Найти в Дзене
Маша Каткова

После открытия уязвимости DES д ля атак методом

4
1 мин
АЛГОРИТМ DES Поскольку алгоритм DES шифрования имеет фиксированную ширину, входное сообщение сначала дополняется, чтобы оно заняло целое число 64-бит блоков. Каждый 64-бит блок подается в алгоритм шифрования вместе с 56-бит ключом шифрования (большинство версий алгоритма принимают 64-бит ключ, но 8 бит игнорируются). Функция шифрования использует входной ключ для генерации 16 «подключей», каждый из которых используется для 16 раундов сокрытия битов входного блока. Это сокрытие осуществляется с помощью перетасовки битов данных, взятия частей данных и замены их значениями из таблицы поиска (например, шифра Цезаря), а также выполнения операций XOR для переключения битов с 0 на 1 в соответствии со значениями битов в подключах. Функция дешифрования DES выполняет обратные операции функции шифрования, используя для расшифровки исходных данных входного блока тот же ключ шифрования. Посмотрим, как работает 3DES. ПРЕВРАщЕНИЕ АЛГОРИТМА DES В 3DES После открытия уязвимости

АЛГОРИТМ DES Поскольку алгоритм DES шифрования имеет фиксированную ширину, входное сообщение сначала дополняется, чтобы оно заняло целое число 64-бит блоков. Каждый 64-бит блок подается в алгоритм шифрования вместе с 56-бит ключом шифрования (большинство версий алгоритма принимают 64-бит ключ, но 8 бит игнорируются). Функция шифрования использует входной ключ для генерации 16 «подключей», каждый из которых используется для 16 раундов сокрытия битов входного блока. Это сокрытие осуществляется с помощью перетасовки битов данных, взятия частей данных и замены их значениями из таблицы поиска (например, шифра Цезаря), а также выполнения операций XOR для переключения битов с 0 на 1 в соответствии со значениями битов в подключах. Функция дешифрования DES выполняет обратные операции функции шифрования, используя для расшифровки исходных данных входного блока тот же ключ шифрования. Посмотрим, как работает 3DES. ПРЕВРАщЕНИЕ АЛГОРИТМА DES В 3DES После открытия уязвимости DES д ля атак методом «гру бой си лы» (циклического перебора всех возможных значений ключа до тех пор, пока не обнаружатся исходные блоки сообщений), был разработан простой метод эффективного увеличения размера ключа шифрования. На рисунке 7 представлено решение 3DES. Алгоритм 3DES – это в прямом смысле три операции DES. Первая и последняя из них яв ляютс я операциями шифрования, в то время как средняя представляет собой операцию дешифрования. заметим, что «шифрование» и «дешифрование» – просто названия, присвоенные операциям скремблирования, которые являются обратными друг другу. Для каждой операции DES, выполняемой в 3DES, используется соответствующий ключ. часто для первой и третьей операций применяется один и тот же ключ. Использование одного и того же ключа для первой и третьей операций и другого ключа для средней операции эффективно удваивает общую длину ключа. Это делает атаку «грубой силы» намного сложне