Алгоритм des Принципи розробки

Найпоширенішим і найбільш відомим алгоритмом симетричного шифрування є DES (Data Encryption Standard). Алгоритм був розроблений в 1977 році, в 1980 році був прийнятий NIST (National Institute of Standards and Technolody США) як стандарт (FIPS PUB 46).

DES є класичною мережею Фейштеля із двома гілками. Дані шифруються 64-бітними блоками, використовуючи 56-бітний ключ. Алгоритм перетворить за кілька раундів 64-бітний вхід в 64-бітний вихід. Довжина ключа дорівнює 56 бітам. Процес шифрування складається із чотирьох етапів. На першому з них виконується початкова перестановка (IP) 64-бітного вихідного тексту (забілювання), під час якої біти з у відповідності зі стандартною таблицею. Наступний етап складається з 16 раундів однієї й тої ж функції, що використовує операції зрушення й підстановки. На третьому етапі ліва й права половини виходу останньої (16-й) ітерації міняються місцями. Нарешті, на четвертому етапі виконується перестановка IP^-1 результату, отриманого на третьому етапі. Перестановка IP^-1 інверсна початковій перестановці.

Рисунок 4.4 – Загальна схема DES

Праворуч на рисунку показаний спосіб, яким використовується 56-бітний ключ. Спочатку ключ подається на вхід функції перестановки. Потім для кожного з 16 раундів підключ K_i є комбінацією лівого циклічного зрушення й перестановки. Функція перестановки та сама для кожного раунду, але підключи K_i для кожного раунду виходять різні внаслідок повторюваного зрушення біт ключа.

Алгоритм потрійний des

У цей час основним недоліком DES іважається маленька довжина ключа, тому вже давно почали розроблятися різні альтернативи цьому алгоритму шифрування. Один з підходів полягає в тому, щоб розробити новий алгоритм, і успішний тому приклад - IDEA. Інший підхід припускає повторне застосування шифрування за допомогою DES з використанням декількох ключів.

Недоліки подвійного des

Найпростіший спосіб збільшити довжину ключа складається в повторному застосуванні DES із двома різними ключами. Використовуючи незашифроване повідомлення P і два ключі K₁ і K₂, зашифроване повідомлення С можна одержати в такий спосіб:

C = E_k2 [E_k1 [P]]

Для дешифрування потрібно, щоб два ключі застосовувалися у зворотному порядку:

P = D_k1 [D_k2 [C]]

У цьому випадку довжина ключа дорівнює 56 * 2 = 112 біт.

Потрійний des із двома ключами

Очевидна протидія атаці "зустріч посередині", що буде розглядатися пізніше, складається у використанні третьої стадії шифрування із трьома різними ключами. Це піднімає вартість лобової атаки до 2¹⁶⁸, що на сьогоднішній день вважається вище практичних можливостей. Але при цьому довжина ключа дорівнює 56 * 3 = 168 біт, що іноді буває громіздко.

Як альтернатива пропонується метод потрійного шифрування, що використовує тільки два ключі. У цьому випадку виконується послідовність зашифрування-розшифрування-зашифрування (EDE).

C = E_K1 [D_K2 [E_K1 [P]]]

Рисунок 4.6 –  Шифрування потрійним DES

Рисунок 4.7 –  Дешифрування потрійним DES

Не має великого значення, що використовується на другій стадії: шифрування або дешифрування. У випадку використання дешифрування існує тільки та перевага, що можна потрійний DES звести до звичайного одиночного DES, використовуючи K₁ = K₂:

C = E_K1 [D_K1 [E_K1 [P]]] = E_K1 [P]

Потрійний DES є досить популярною альтернативою DES і використовується при керуванні ключами в стандартах ANSI X9.17 і ISO 8732 і в PEM (Privacy Enhanced Mail).

Відомих криптографічних атак на потрійний DES не існує. Ціна підбора ключа в потрійному DES дорівнює 2¹¹².