Поиск
Категории
Случайные новости
Архив
Статистика
Интересное
Шифрование с симметричными ключами
Автор: adm
Полученные в результате этих вычислений 32 бита образуют правые 32 бита 64-разрядного результата (рис.5). При дешифрировании используются обратные операции этого алгоритма.
Основные операции алгоритма DES
Насколько хорошо работает алгоритм DES? Насколько он надежен? Никто не может сказать этого наверняка. Как отмечалось выше, в 1997 году компания RSA Data Security, занимающаяся сетевой безопасностью, объявила о конкурсе на взлом кода DES. Участникам конкурса предлагалось декодировать короткую фразу «Strong cryptography makes the world a safer place» (надежная криптография делает мир безопаснее). Взломать шифр менее чем за четыре месяца удалось команде, использовавшей добровольцев в Интернете для систематического перебора всех вариантов ключа. При взломе кода была перебрана всего лишь четверть всех вариантов ключа — около 1,8 1016 ключей. Последний конкурс DES Challenge III, проводившийся в 1999 году, был выигран за рекордно короткое время 22 часа при помощи добровольцев и специализированного компьютера «Deep Crack», построенного менее чем за 250 000 долларов. Информацию об этом можно найти в Интернете . Необходимо также отметить, что мы рассмотрели кодирование только 64-разрядного блока данных. Как правило, длина сообщений превышает 64 бита. При шифровании более длинных сообщений шифр DES часто используется вместе с методом сцепления блоков шифра, при котором перед шифрованием (j + 1)-го 64-разрядного блока этот блок складывается по модулю 2 с уже зашифрованным j-м 64-разрядным блоком данных.
Если 56-разрядный шифр DES считается недостаточно надежным, можно просто использовать его несколько раз с разными ключами. Именно таким образом работает государственный стандарт США 3DES (triple-DES — тройной шифр DES) , призванный заменить уже устаревший стандарт DES, применение которого сворачивается и разрешается только в старых системах. В шифре 3DES открытый текст шифруется трижды с тремя различными ключами. Стандарт 3DES был предложен для использования в протоколе РРР (RFC 2420) для канального уровня (см. раздел «Протокол РРР» в главе 5). Подробное обсуждение длины ключей и оценку времени и средств, необходимых для взлома шифра DES, можно найти в .
В ноябре 2001 года институт NIST объявил о преемнике стандарта DES — стандарте AES (Advanced Encryption Standard — улучшенный стандарт шифрования) , также известном как алгоритм Рийндала . Шифр AES представляет собой алгоритм с симметричным ключом, обрабатывающий данные 128-разрядными блоками, и может работать с ключами длиной по 128, 192 и 256 бит. Национальный институт стандартов и технологии NIST полагает, что машине, способной взломать 56-разрядный шифр DES за одну секунду (то есть перебирающей 255 ключей/с), для взлома 128-разрядного ключа AES потребуется 149 триллионов лет.
Основные операции алгоритма DES
Насколько хорошо работает алгоритм DES? Насколько он надежен? Никто не может сказать этого наверняка. Как отмечалось выше, в 1997 году компания RSA Data Security, занимающаяся сетевой безопасностью, объявила о конкурсе на взлом кода DES. Участникам конкурса предлагалось декодировать короткую фразу «Strong cryptography makes the world a safer place» (надежная криптография делает мир безопаснее). Взломать шифр менее чем за четыре месяца удалось команде, использовавшей добровольцев в Интернете для систематического перебора всех вариантов ключа. При взломе кода была перебрана всего лишь четверть всех вариантов ключа — около 1,8 1016 ключей. Последний конкурс DES Challenge III, проводившийся в 1999 году, был выигран за рекордно короткое время 22 часа при помощи добровольцев и специализированного компьютера «Deep Crack», построенного менее чем за 250 000 долларов. Информацию об этом можно найти в Интернете . Необходимо также отметить, что мы рассмотрели кодирование только 64-разрядного блока данных. Как правило, длина сообщений превышает 64 бита. При шифровании более длинных сообщений шифр DES часто используется вместе с методом сцепления блоков шифра, при котором перед шифрованием (j + 1)-го 64-разрядного блока этот блок складывается по модулю 2 с уже зашифрованным j-м 64-разрядным блоком данных.
Если 56-разрядный шифр DES считается недостаточно надежным, можно просто использовать его несколько раз с разными ключами. Именно таким образом работает государственный стандарт США 3DES (triple-DES — тройной шифр DES) , призванный заменить уже устаревший стандарт DES, применение которого сворачивается и разрешается только в старых системах. В шифре 3DES открытый текст шифруется трижды с тремя различными ключами. Стандарт 3DES был предложен для использования в протоколе РРР (RFC 2420) для канального уровня (см. раздел «Протокол РРР» в главе 5). Подробное обсуждение длины ключей и оценку времени и средств, необходимых для взлома шифра DES, можно найти в .
В ноябре 2001 года институт NIST объявил о преемнике стандарта DES — стандарте AES (Advanced Encryption Standard — улучшенный стандарт шифрования) , также известном как алгоритм Рийндала . Шифр AES представляет собой алгоритм с симметричным ключом, обрабатывающий данные 128-разрядными блоками, и может работать с ключами длиной по 128, 192 и 256 бит. Национальный институт стандартов и технологии NIST полагает, что машине, способной взломать 56-разрядный шифр DES за одну секунду (то есть перебирающей 255 ключей/с), для взлома 128-разрядного ключа AES потребуется 149 триллионов лет.
Комментарии
Нет комментариев. Вы можете быть первым!