Негізгі мәліметтер Шифрлау
жүктеу/скачать 75,45 Kb.
|
Негізгі м ліметтер Шифрлау
0005420c-530cb4f1, 2 Техническое оснащение, материалы">ТЕМА 12, Методические рекомендации по выполнению лабораторных работ ИКГ модуль1 38.03.05 ББИ 2020
- Бұл бет үшін навигация:
- Екі еселі DES және «ортада кездесу» шабуыл
Дешифрлау (ашып оқу)Криптографиялық жүйе хабарларды шифрлау мен бірге дешифрлауға да мүмкіндік беру керек. DES бойынша ашып оқу процесі өте шиеленген деп күтуге болар еді. Бірақ құрастырушылар шифрлау мен дешифрлау үшін бірдей алгоритмды пайдаланады. Ашып оқу кезінде алгоритмның кіруіне шифрланған мәтін беріледі. Бір ғана айырмашылық жарым-жарты кілттерді Ki кері ретпен пайдалану. K16 бірінші раундта пайдаланады, K1 – соңғы раундта. Ашып оқудың соңғы раундынан кейін шығудың екі жартысы орындарымен алмасады, аяқтау орын ауыстырудың кіруі R16 мен L16 құрастырған болатындай. Бұл сатының шығуы ашық мәтін. Екі еселі DES және «ортада кездесу» шабуылҚазіргі уақытта DES-ң негізгі кемшілігі кілттің кішкене ұзындығы. Криптоталдауды күрделендірудің ең қарапайым тәсілі әртүрлі кілттермен бірдей алгоритм көмегімен екі еселі шифрлауды пайдалану. Егер М – хабар, К1, К2 – кілт, f – DES бойынша шифрлау процесі, ал Е – шифрланған хабар болса, онда жазуға болады E = f(f(M,K)), яғни алдымен блок бір кілтпен шифрланады, сосын алынған шифрмәтін екінші кілтпен шифрланады. Дешифрлау кері ретпен жүргізіледі (f -1 – DES бойынша ашып оқу): E = f-1(f-1(E,K2),K1) Бұл жағдайда кілт ұзындығы тең 56 2 = 112 бит, сондықтан блокты шифрлаған екі есе кілтті табу үшін жалпы 2112 әрекет қажет болады. Осы проблеманы зерттеп американ ғалымдары Меркл мен Хеллман ашық мәтін арқылы шабуылдың тәсілін ойлап тапты, оған 2112 емес 257 әрекет қажет. Шабуылдың бұл варианты «ортада кездесу» деп аталады. Ол алгоритмның келесі қасиетіне негізделген. Бізде болсын E = f(f(M,K1),K2) мұндағы М – хабар, К1, К2 – кілт, f – DES бойынша шифрлау процесі, ал Е – шифрланған хабар. Онда X = f(M, K1) = f -1(E, K2). Шабуылдың маңызы мынада. Шабуыл жасаушы бірнеше «ашық мәтін – оған сәйкес шифрланған мәтін» жұптарды (M, E) білу керек. Мұнда алдымен барлық 256 мүмкін болатын K1 мәні үшін М шифрланады. Осы нәтиже ЭЕМ-ң жадында сақталынады. Сақталынған мәліметтер Х мәні бойынша реттеледі. Келесі қадам - барлық 256 мүмкін болатын K2 мәнің қолданып Е-ны дешифрлау. Әрбір орындалған дешифрлау үшін бірінші кестеден оған тең мән ізделінеді. Егер осындай мән табылса, онда бұл кілттер дұрыс деп есептеледі, сосын олар келесі белгілі жұпта тексеріледі. Шифрлаудың максимал әрекеттер саны тең 2 2n, немесе 2n+1 (мұнда n – әрбір шифрлау кезеңдегі кілт ұзындығы; DES үшін n тең 56). «Ортада кездесу» деп қойылған аттың себебі: бір жағынан шифрлау орындалады, екінші жағынан – дешифрлау, және ортада алынған нәтижелер салыстырылады. «Ортада кездесу» шабуылды өткізу үшін жадтын үлкен көлемі қажет: 2n блок (мұнда n – кілт ұзындығы). 56-битты кілтті пайдаланатын DES үшін 256 64-разрядты жад блогы қажет болады. Бұл 262 байт немесе 222 Тбайт. Осыған қарамастан, екі еселі DES ешқашан пайдаланбады. жүктеу/скачать 75,45 Kb. Достарыңызбен бөлісу:
|