Знаймо

Додати знання

приховати рекламу

Цей текст може містити помилки.

DESX



План:


Введення

DESX - симетричний алгоритм шифрування, розроблений на основі блокового шифру DES (Data Encryption Standard). Даний алгоритм використовує метод відбілювання ключа з метою посилення стійкості до атак на основі повного перебору.


1. Історія

Вихідний алгоритм DES був затверджений в якості стандарту в 1977 і мав довжину ключа 56 біт ( 2 ^ {56} можливих ключів). Алгоритм піддавався критиці через те що обчислювальні потужності для повного перебору ключів були доступний крупним організація та урядам, зокрема Агентство національної безпеки США. Для збільшення довжини ключа алгоритму DES без його суттєвої переробки криптоаналітика Рональдом Рівестом з компанії RSA був запропонований алгоритм DESX в 1984 р. Підвищена стійкість алгоритму була формально продемонстрована Джо Кіліан і Філіпом Роугвей у 1996 р.


2. Опис

Суть алгоритму полягає в тому, що перед виконанням одноразового DES і після нього на дані операцією XOR накладаються різні 64-бітні фрагменти ключа:

\ Mbox {DES-X (} M) = K_2 \ oplus \ mbox {DES} _K (M \ oplus K_1)

Таким чином, довжина ключа збільшується до 56 + 2 64 = 184 біт.

DESX повністю сумісний з алгоритмом DES в разі, якщо К 1 = К 2 = 0. Автори алгоритму дають ряд нескладних рекомендацій, що дозволяють використовувати змінний розмір ключа шифрування, попередньо застосувавши до нього хешування алгоритмом SHA-1. Крім того, автори алгоритму допускають використання 120-бітного ключа шифрування, при цьому К 1 встановлюється рівним К 2. Існує варіант DESX, також розроблений компанією RSA, з 120-бітовим ключем, що складається з К і К 1, а значення К 2 є функцією всіх 16 байтів ключа шифрування. Відомий ще один варіант алгоритму DESX, в якому замість обох операцій XOR виконується складання по модулю 2 ^ {64} .

Швидкість алгоритму DESX приблизно дорівнює швидкості DES.

DESX досить стійкий, має апаратну реалізацію та широко використовується.

Реалізація DESX включена в криптографічні бібліотеки BSAFE компанії RSA Security з кінця 80х років.


3. Крипостійкість

Хоча довжина ключа алгоритму DESX - 184 біта, ефективна довжина ключа становить 56 + 64 - 1 - log 2 (M) = 119 - log 2 (M) = ~ 119 біт, де М - число відомих пар відкритий текст / шіфротекст. Більш того довжина ключа падає до 88 біт при 2 ^ {32} відомих відкритих текстах і при використанні атаки на основі адаптивно підібраного відкритого тексту. Тому деякі реалізації використовують ключ К 2 як односторонню функцію від До 1 і К.

DESX також збільшує стійкість DES до диференціальному і лінійному криптоаналіз, хоча поліпшення не настільки значне, ніж у випадку атаки на основі повного перебору ключів. Для успішної атаки на алгоритм DESX диференціальний криптоаналіз зажадає 2 ^ {61} відомих відкритих текстів ( 2 ^ {47} для DES), а лінійний криптоаналіз - 2 ^ {60} текстів ( 2 ^ {43} для DES).


Цей текст може містити помилки.

Схожі роботи | скачати
© Усі права захищені
написати до нас