Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
IBIZI.doc
Скачиваний:
58
Добавлен:
21.04.2019
Размер:
2.31 Mб
Скачать

3.5Области применения алгоритма des

Каждому из рассмотренных режимов (ЕСВ, СВС, CFB, OFB) свойственны свои достоинства и недостатки, что обуславли­вает области их применения, Режим ЕСВ хорошо подходит для шифрования ключей: режим CFB, как правило, предназначается для шифрования отдельных символов, а режим OFB нередко применяется для шиф­рования в спутниковых системах связи.

Режимы СВС и СРВ пригодны для аутентификации дан­ных. Эти режимы позволяют использовать алгоритм DES для:

  • интерактивного шифрования при обмене данными между тер­миналом и главной ЭВМ;

  • шифрования криптографического ключа в практике автоматизи­рованного распространения ключей;

  • шифрования файлов, почтовых отправлений, данных спутников и других практических задач.

Первоначально стандарт DES предназначался для шиф­рования и расшифрования данных ЭВМ. Однако его применение было обобщено и на аутентификацию.

В системах автоматической обработки данных человек не в состоянии просмотреть данные, чтобы установить, не внесены ли в них какие-либо изменения. При огромных объемах данных, проходящих в современных системах обработки, просмотр занял бы слишком много времени. К тому же избыточность данных мо­жет оказаться недостаточной для обнаружения ошибок. Даже в тех случаях, когда просмотр человеком возможен, данные могут быть изменены таким образом, что обнаружить зги изменения человеку очень трудно. Например, "do" может быть заменено на "do not", "$1900" - на "$9100". Без дополнительной информации человек при просмотре может легко принять измененные данные за под­линные. Такие опасности могут существовать даже при использо­вании шифрования данных. Поэтому желательно иметь автомати­ческое средство обнаружения преднамеренных и непреднамерен­ных изменений данных.

Обыкновенные коды, обнаруживающие ошибки, непригод­ны, так как если алгоритм образования кода известен, противник может выработать правильный код после внесения изменений в данные. Однако с помощью алгоритма DES можно образовать криптографическую контрольную сумму, которая может защитить как от случайных, так и преднамеренных, но несанкционированных изменений данных.

Этот процесс описывает стандарт для аутентификации данных ЭВМ (FIPS 113). Суть стандарта состоит в том, что данные зашифровываются в режиме обратной связи по шифртексту (ре­жим CFB) или в.режиме сцепления блоков шифра (режим СВС), в результате чего получается окончательный блок шифра, пред­ставляющий собой функцию всех разрядов открытого текста. По­сле этого сообщение, которое содержит открытый текст, может быть передано с использованием вычисленного окончательного блока шифра, служащего в качестве криптографической контроль­ной суммы.

Одни и те же данные можно защитить, пользуясь как шиф­рованием, так и аутентификацией. Данные защищаются от озна­комления шифрованием, а изменения обнаруживаются посредст­вом аутентификации. Алгоритм аутентификации можно применить как к открытому, так и к зашифрованному тексту. При финансовых операциях, когда в большинстве случаев реализуются и шифро­вание, и аутентификация, последняя применяется и к открыто­му тексту.

Шифрование и аутентификацию используют для защиты данных, хранящихся в ЭВМ. Во многих ЭВМ пароли зашифровы­вают необратимым образом и хранят в памяти машины. Когда пользователь обращается к ЭВМ и вводит пароль, последний за­шифровывается и сравнивается с хранящимся значением. Если обе зашифрованные величины одинаковы, пользователь получает доступ к машине, в противном случае следует отказ.

Нередко зашифрованный пароль вырабатывают с помо­щью алгоритма DES, причем ключ полагается равным паролю, а открытый текст - коду идентификации пользователя.

С помощью алгоритма DES можно также зашифровать файлы ЭВМ для их хранения.

Одним из наиболее важных применений алгоритма DES является защита сообщений электронной системы платежей (ЭСП) при операциях с широкой клиентурой и между банками.

Алгоритм DES реализуется в банковских автоматах, тер­миналах в торговых точках, автоматизированных рабочих местах и главных ЭВМ. Диапазон защищаемых им данных весьма широк -от оплат $50 до переводов на многие миллионы долларов. Гиб­кость основного алгоритма DES позволяет использовать его в са­мых разнообразных областях применения электронной системы платежей.

В настоящее время блочный алгоритм DES считается от­носительно безопасным алгоритмом шифрования. Он подвергался тщательному криптоанализу в течение 20 лет, и самым практич­ным способом его взламывания является метод перебора всех возможных вариантов ключа. Ключ DES имеет длину 56 бит, по­этому существует 256 возможных вариантов такого ключа. Если предположить, что суперкомпьютер может испытать миллион вариантов ключа за секунду, то потребуется 2285 лет для нахожде­ния правильного ключа. Если бы ключ имел длину 128 бит, то по­требовалось бы 1025 лет (для сравнения: возраст Вселенной около 1010 лет).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]