Задания к лабам / 3 / 03-Lit / __Ещё1__ / Шифрование - DES / Алгоритм шифрования DES
.htmАлгоритм шифрования DES Главная О фирме Теория Продукты Цены Архив Сервис Тесты Ссылки Шифрование Хеширование ЭЦП Управление ключами DES 3DES ГОСТ 28147-89 ECB CBC CFB OFB Алгоритм шифрования DES Общее описание В США, в качестве федерального стандарта шифрования, после освидетельствования Агенством национальной безопасности, принята криптосистема DES (Data Encryptiоn Standard).
Возможны четыре режима работы DES:
ECB (Electrоnic Cоde Bооk) - электронный кодблокнот;
CBC (Cipherblоck Chaining) - сцепление блоков шифра;
CFB (CIpher Feedback) - обратная связь по шифртексту;
OFB (Output Feedback) - обратная связь по выходу.
При этом базовым является режим ECB, для которого характерны разбиение открытого текста на 64-битовые блоки и их независимое шифрование при помощи одного и того же 64-битового ключа; блок шифртекста, как и соответствующий ему блок открытого текста, имеет длину 64 бита. Для шифрования используются 56 бит ключа из 64; оставшиеся 8 бит необходимы для контроля.
Области применения DES Обычно рассматриваются три основных области применения DES:
передача данных по каналам связи ИВС, хранение и доступ к файлам (базам данных), организация системы платежей и обмена коммерческой информацией.
В приложениях, связанных с хранением информации во внешней памяти ЭВМ, различают три основных направления применения DES:
криптографическое закрытие файлов прямого доступа, криптографическое закрытие файлов последовательного доступа, криптографическое закрытие отдельных полей записей файлов.
Что касается организации системы платежей и обмена коммерческой информацией, то в этом приложении, наряду с конфиденциальностью передаваемых и хранимых сведений, важнейшее значение приобретает проблема аутентификации поступающих сообщений. Для ее решения разработан федеральный стандарт США ANSI X9.9, обобщенная структурная схема алгоритма которого приведена на следующем рисунке:
Структурная схема алгоритма аутентификации X9.9
Исходное сообщение разбивается на 64-битовые блоки (если длина сообщения не кратна 64, оно дополняется справа недостающим количеством нулевых битов). В качестве MAC (Message Authentificatiоn Cоde), добавляемого к сообщению при передаче в канал связи, используется левый полублок 64-битового блока, полученного в результате выполнения указанных операций.
Получатель, знающий ключ шифрования, тем же способом определяет MAC и сравнивает его с кодом, содержащимся в сообщении.
Copyright © 2001 ArgoSoft JSC Авторское право © 2001 ЗАО "АргоСофт"