Защита информации

• основные определения и понятия
• типы систем шифрования
• алгоритм DES (Data Encryption Standard)
• стойкость и безопасность DES
• алгоритм ГОСТ 28147-89
• стойкость и безопасность ГОСТ 28147-89
• асимметричные алгоритмы шифрования
• алгоритм RSA
• стойкость алгоритма RSA
• алгоритм ЭльГамаля
• электронно-цифровая подпись

Наши хостеры:

стойкость и безопасность DES

Многолетний опыт эксплуатации DES и его открытость привели к тому, что DES стал одним из популярнейших алгоритмов с точки зрения проверки тех или иных методов дешифрования и криптоанализа. За всё время существования алгоритма на него было проведено немало атак.

Среди основных недостатков DES, существенно снижающих уровень его безопасности, можно выделить следующие:

-            наличие слабых ключей, вызванное тем, что при генерации ключевой последовательности используются два регистра сдвига, которые работают независимо друг от друга. Примером слабого ключа может служить 1F1F1F1F0E0E0E0E (с учётом битов контроля чётности). В данном случае результатом генерации будут ключевые последовательности, одинаковые с исходным ключом во всех 16 раундах. Существуют также разновидности слабых ключей, которые дают при генерации всего лишь 2-4 ключевые последовательности. Всего для ключевого пространства 2⁵⁶ существует 24 слабых ключа.

-             небольшая длина ключа (56 бит). На современном уровне развития микропроцессорных средств данная длина ключа не может обеспечивать должной защиты для некоторых типов информации. Применение алгоритма TripleDES

							Зашифров. текст
			DES (расшифров.)		DES (зашифров.)

 

 

 

не даёт ощутимого результата, хотя и использует 3 разных ключа (K₁, K₂, K₃), т.к. работа с тремя ключами эквивалентна зашифрованию на некотором ключе K₄, т.е.

          EK₃(DK₂ (EK₁ (P))) = EK₄(P), где

P – открытый текст,

EK_i – функция зашифрования DES (Encode) на ключе K_i,

DK_j – функция расшифрования DES (Decode) на ключе K_j.

-            избыточность ключа, обусловленная контролем на чётность каждого в отдельности байта ключа. Бихам и Шамир предложили достаточно эффективную атаку на реализацию DES в смарт-картах или банковских криптографических модулях, использующих EEPROM- память для хранения ключей. Эта методика позволяет восстанавливать ключи, хранящиеся в памяти устройства, при сбое в данном участке памяти.

-            использование статических подстановок в S-шифраторах, что несмотря на большое количество раундов позволяет криптоаналитикам проводить атаки на этот алгоритм.

В настоящее время в качестве государственного стандарта шифрования данных в США принят алгоритм AES (Advanced Encryption Standard), обладающий улучшенными криптографическими свойствами.

предыдущая тема следующая тема

© Copyright, 2009.
Написать письмо администратору: admin@thewetech.info.