11. Криптоалгоритмы des и гост 28147-89 и их сравнение с rsa

В настоящее время наиболее широко применяются три основных стандарта шифрования: DES, RSA, Стандарт СССР ГОСТ 28.147.

DES. Этот симметричный алгоритм длительное время (1997–2001 г.г.) являлся стандартом шифрование в США. Он является суперпозицией шифров, состоящеё из 16 последовательных циклов, в каждом из которых простые перестановки сочетаются с подстановками в 4-битных группах. При шифровании возможны 4 режима работы:

1. Электронная кодовая книга (ECB)

2. Сцепление блоков шифра (CBC)

3. Обратная связь по шифротексту (CFB)

4. Обратная связь по выходу (OFB)

Электронная кодовая книга. Этот режим по способу подстановки подобен шифру простой подстановки, поскольку его шифрование проводятся по зависимости, аналогичной простой замене:

– открытый текст; - шифротекст; - алгоритм преобразования; – ключ.

Этот режим обладает высокой производительностью за счёт возможности параллельного выполнения операций шифрования и дешифрования нескольких блоков данных. Этот режим не может применяться для шифрования избыточных сообщений (например, заголовков протоколов), т.к. злоумышленник может подбирать ключ, исходя из известных ему открытых текстов. Обычно его используют для шифрования ключей и другой случайной информации.

Сцепление блоков шифра. Позволяет исключить сбор статистики и атаки на подмену за счёт введения зависимости результата шифрования текущего блока от результата шифрования предыдущего блока.

Для расшифрования используется соотношение

Для первого шага в качестве предыдущего выбирается случайный вектор (синхропосылка), который может передаваться в открытом виде. Этот режим обычно используется для шифрования неизменных данных на файл-архивах. Кроме того, возможна аутентификация данных.

Обратная связь по шифротексту. Применяется для шифрования отдельных символов, поэтому служит основой потоковых алгоритмов. основан на совмещении открытого алгоритма с псевдослучайной последовательностью, построенной на основе ключей шифрования. Его достоинство состоит в отсутствии эффекта распространения ошибок, поскольку каждый символ зашифровывается своим ключом; искажение одного символа не приводит к искажению другого. Однако, алгоритм критичен к ошибках синхронизации, и потеря одного символа приводит к невозможности расшифрования других символов.

Достоинства DES:

1. Используется только один ключ 56 бит.

2. Высокая скорость обработки за счёт простоты алгоритма.

3. Поскольку каждый блок данных шифруется независимо от других, то возможна параллельная передача блоков и свободный доступ к ним.

Недостатки DES:

1. Малая длина ключа (56 бит) определяет только 2⁵⁶ ключей, поэтому ключ подбирается примерно за 8–10 часов.

2. Блоки, содержащие одинаковые данные, будут одинаково выглядеть в зашифрованном виде, что допускает криптоанализ.

ГОСТ 28147-89. Это тоже симметричный алгоритм, позволяющий работать с 64-битными блоками с использованием 256-битного ключа. Он представляет собой коллекцию из 8 32-разрядных ключей. Каждый блок разбивается на 2 подблока по 32 бита, и с каждым выполняется операция сложения с подключом и таблицей замены. Всего над подблоками выполняется от 16 до 32 таких циклов обработки в зависимости от режима работы алгоритма:

1. Простая замена.

2. Гаммирование.

3. Гаммирование с обратной связью.

4. Комбинация эммитосвязок.

Простая замена. Над каждым блоком выполняется 32 цикла обработки. Все блоки шифруются независимо друг от друга, но, поскольку одинаковые блоки открытого текста будут шифроваться одинаково, то это даёт дополнительную возможность криптоаналитикам «вскрыть» шифр. Поэтому этот режим применяется для шифрования самого ключа. Для шифрования данных применяются гаммирование и гаммирвоание с обратной связью.

Гаммирование. Каждый блок открытого текста побитно складывается с гамма-блоком шифра (64 бита). Гамма шифра получается в результате операций над содержимым регистров, содержащих синхропосылки (при расшифровании должны использоваться те же ключ и синхропосылки).

Гаммирование с обратной связью. Здесь, начиная со второго шага (блока), используется не блок гаммы, а результат зашифрования предыдущего блока открытого текста.

Генерация эммитовставки. Позволяет получать 32-разрядную эммитовставку, служащую дополнительным средством контроля переданной и расшифрованной информации.

Достоинства ГОСТ’а:

Более высокая криптостойкость по сравнению с DES, т.к. ключ 256 бит обеспечивает 2²⁵⁶ ≈ 10⁷⁷ ключей, что даёт практически невозможным использование при криптоанализе «силового» подхода – простого перебора ключей.

Сравнение. Важнейшими характеристиками, по которым выполняется сравнение криптоалгоритмов:

1. длина ключа в битах

2. скорость шифрования кбит/с

3. криптостойкость (необходимость опций для расшифрования опций)

4. тип ключа

5. использование функций

Алгоритмы DES и ГОСТ являются симметричными блочными, RSA – несимметричным.

Характеристики	DES	ГОСТ	RSA
1	56 бит	256 бит	Более 200 бит
2	до 800	до 400	1
3	7*1016	более 1023	1023
4	симметричный	симметричный	несимметричный
5	перестановка и подстановка	перестановка и подстановка	возведение в степень

Важнейшее достоинство DES алгоритма – это его гибкость при реализации и использовании в различных приложениях обработки данных. Каждый блок данных шифруется независимо от других, что позволяет расшифровывать только отдельные блоки в зашифрованном сообщении. Такая особенность алгоритма DES позволяет осуществлять независимую передачу блоков данных и допускает произвольный доступ к зашифрованной информации. Существенным недостатком DES алгоритма является малый размер ключа, который составляет всего 56 бит. Другой недостаток DES алгоритма связан с тем, что блоки, содержащие одинаковые открытые данные, будут одинаково выглядеть и в зашифрованном виде. Скорость шифрования с помощью DES алгоритма зависит от размера блока и колеблется в интервале 80-880кбит/с.

Алгоритм ГОСТ обладает достоинствами алгоритма DES и свободен от недостатков. Длина ключа 256 бит, поэтому криптостойкость оценивается как 10²³ вариантов. Скорость шифрования до 400 кбит/с.

Алгоритм RSA является несимметричной криптосистемой с открытым ключом. При размерах ключа более 500 бит криптостойкость алгоритма RSA оценивается как 10²³ вариантов. К сожалению, существенным недостатком RSA является низкая скорость шифрования, составляющая 1кбит/с.

Сравнение показывает, что шифрование по ГОСТу обеспечивает высокую криптостойкость, высокую скорость шифрования, позволяет провести аутентификацию данных.