Үш еселі DES
«Ортада кездесу» шабуылға қарсы әрекет жасау мақсатымен екі кілтпен үш еселі шифрлауды ұсынды (сур. 3).
Сурет 3. Екі кілтпен үш еселі DES шифрлауы
Бұл жағдайда шифрлау-дешифрлау-шифрлау тізбегі орындалады (EDE – ағыл.
Encrypt - Decrypt - Encrypt). Осы процесті былай көрсетуге болады:
E = f(f-1(f(M,K1),K2),K1)
Жіберуші алдымен хабарды бірінші кілтпен шифрлайды, сосын екінші кілтпен дешифрлайды және ақырында, біржолата біріншімен шифрлайды. Алушы алдымен бірінші кілтпен дешифрлайды, сосын екінші кілтпен шифрлайды және қайтадан біріншімен дешифрлайды. Осында кілт ұзындығы екі есе өседі және 112 бит болады.
Оған сенімдірек балама ретінде әрбір кезеңде үш әртүрлі кілтті пайдаланатын үш еселі шифрлау әдісі ұсынылады. Осындай әдісте кілттің жалпы ұзындығы өседі (112+56=168), сонда бірнеше жүздеген битты сақтау әдетте қиын емес.
Үш еселі DES кең тараған балама болып саналады және кілтті басқаруда ANSI X9.17, ISO 8732 және ISO 8732 стандарттарда пайдаланады. Кейбір криптоталдаушылар одан ары сенімді шифрлау үшін үш немесе бес кілтпен бес еселі DES-ң пайдалануын ұсынады.
Rijndael алгоритмды («Рейндал» деп оқылады) бельгияның мамандары Joan Daemen (Proton World International) және Vincent Rijmen (Katholieke Universiteit Leuven) жасаған болатын. Бұл шифр АҚШ-та AES (Advanced Encryption Standard) атағын алу үшін конкурста жеңді және 2001 жылы жаңа американ стандарты ретінде қабылданды. Rijndael алгоритмды бейнелеу оңай емес, сондықтан тек негізгі құру аспектілерін және пайдалану ерекшелігін қарастырайық.
Rijndael / AES шифры (яғни ұсынылатын стандарт) 128 битты блокпен, кілт ұзындығымен 128, 192 немесе 256 бит және кілт ұзындығына тәуелді раундтар санымен 10, 12 немесе 14 сипатталады. Rijndael құрылымын 32-ге еселі блок пен кілттің түрлі мөлшеріне лайықтауға болады және раунд санын өзгертуге болады.
DES пен ГОСТ 28147-89 ұсынатын шифрларға қарағанда Rijndael негізінде Фейштель желісі жатпайды. Rijndael негізінде сызықты-ауыстырылу деп аталатын түрлендіру жатыр. Деректер блогы байттар массивтерге бөлінеді, және әрбір шифрлау операциясы байт-бағытталған болып табылады. Әрбір раунд үш әртүрлі қайтымды түрлендіруден тұрады, оларды қабаттар деп атайды. Бұл қабаттар келесі.
Сызықты емес қабат. Бұл қабатта байттар ауыстыруы орындалады. Қабат тиімді сызықты еместігі бар S-блоктар көмегімен жүзеге асырылған, және дифференциал, сызықтық және басқа криптоталдау әдістерінің пайдалану мүмкіндігін болдырмайды.
Сызықтық араластыру қабаты статистикалық байланысты жасыру үшін блок символдарының өзара ішіне кіруінің жоғары дәрежесін кепілдейді. Бұл қабатта тікбұрышты байт массивінде массив жолдарының ығысуы мен бағандардың орын ауыстыруы орындалады.
Қосалқы кілті бар модуль 2 бойынша қосу қабаты шифрлауды тікелей орындайды.
Шифр кілтпен қосуымен басталады және аяқталады. Бұл белгілі мәтін арқылы шабуыл кезінде бірінші раундтың кіруін жабады және соңғы раундтың нәтижесін криптографиялық маңызды болып істейді.
Алгоритмда кестелік есептер кең пайдаланады, барлық қажетті кестелер тұрақты түрде беріледі, яғни не кілтке не деректерге тәуелді емес.
Айта кетейік, Фейштель желі бойынша құрастырылған шифрларға қарағанда, Rijndael-да шифрлау мен дешифрлау функциялары әртүрлі.
Rijndael алгоритмы бағдарламалық та аппараттық та жүзеге асыруда жақсы орындалады. Rijndael-да жадқа қойылатын талаптары аса жоғары емес, сондықтан оны шектелген ресурстары бар жүйеде пайдалануға болады. Rijndael алгоритмның сенімділігі өте жоғары.
Достарыңызбен бөлісу: |