КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Лекція 13. DES i AES
|
|
|
|
Однією з найбільш відомих криптографічних систем із закритим ключем є DES - Data Encryption Standard. Ця система першою отримала статус державного стандарту в області шифрування даних. Вона розроблена фахівцями фірми IBM і вступила в дію в США 1977 року.
Незважаючи на те, що вже деякий час ця система не має статусу державного стандарту, вона як і раніше широко застосовується і заслуговує на увагу при вивченні блокових шифрів із закритим ключем.
Довжина ключа в алгоритмі DES становить 56 біт. Саме з цим фактом пов'язана основна полеміка щодо здатності DES протистояти різним атакам. Як відомо, будь-який блоковий шифр із закритим ключем можна зламати, перебравши всі можливі комбінації ключів. При довжині ключа 56 біт можливі 256 різних ключів. Якщо комп'ютер перебирає за одну секунду 1000000 ключів (що приблизно дорівнює 220), то на перебір всіх 256 ключів буде потрібно 236 секунд або трохи більше двох тисяч років, що, звичайно, є неприйнятним для зловмисників.
Проте можливі більш дорогі і швидкі обчислювальні системи, ніж персональний комп'ютер. Наприклад, якщо мати можливість об'єднати для проведення паралельних обчислень мільйон процесорів, то максимальний час підбору ключа скорочується приблизно до 18 годин. Це час не дуже великий, і криптоаналітик, оснащений подібною дорогою технікою, цілком може виконати розтин даних, зашифрованих DES за прийнятний для себе час.
Разом з цим можна відзначити, що систему DES цілком можна використовувати в невеликих і середніх додатках для шифрування даних, що мають невелику цінність. Для шифрування даних державної ваги або що мають значну комерційну вартість система DES в даний час, звичайно, не повинна використовуватися. У 2001 році після спеціально оголошеного конкурсу в США був прийнятий новий стандарт на блоковий шифр, названий AES (Advanced Encryption Standard), в основу якого був покладений шифр Rijndael, розроблений бельгійськими фахівцями.
|
|
|
Основні параметри DES: розмір блоку 64 біта, довжина ключа 56 біт, кількість раундів - 16. DES є класичною мережею Фейштеля з двома гілками. Алгоритм перетворить за кілька раундів 64-бітний вхідний блок даних в 64-бітний вихідний блок. Стандарт DES побудований на комбінованому використанні перестановки, заміни та гамування. Дані для шифрування повинні бути представлені в двійковому вигляді.
Шифрування
Загальна структура DES представлена на рис. 5.3.
Рис. 5.3. Загальна структура DES
Процес шифрування кожного 64-бітового блоку вихідних даних можна розділити на три етапи:
· початкова підготовка блоку даних;
· 16 раундів "основного циклу";
· кінцева обробка блоку даних.
На першому етапі виконується початкова перестановка 64-бітного вихідного блоку тексту, під час якої біти певним чином змінювати порядок.
На наступному (основному) етапі блок ділиться на дві частини (гілки) по 32 біти кожна. Права гілка перетворюється з використанням деякої функції F і відповідного часткового ключа, одержуваного з основного ключа шифрування за спеціальним алгоритмом перетворення ключів. Потім проводиться обмін даними між лівою і правою гілками блоку. Це повторюється в циклі 16 разів.
Нарешті, на третьому етапі виконується перестановка результату, отриманого після шістнадцяти кроків основного циклу. Ця перестановка обратна початковій перестановці.
Розшифрування
Як відомо, криптографічна система повинна дозволяти не тільки зашифрувати, але і розшифрувати повідомлення. Можна було б очікувати, що процес розшифрування по DES сильно заплутаний. Однак розробники так підібрали різні компоненти стандарту, щоб для зашифрування і розшифрування використовувався один і той же алгоритм. При розшифрування на вхід алгоритму подається зашифрований текст. Єдина відмінність полягає в зворотному порядку використання часткових ключів Ki. K16 використовується на першому раунді, K1 - на останньому раунді.
|
|
|
Після останнього раунду процесу розшифрування дві половини виходу міняються місцями так, щоб вхід заключній перестановки був складений з R16 і L16. Виходом цієї стадії є незашифрований текст.
|
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 485; Нарушение авторских прав?; Мы поможем в написании вашей работы!