| Назва: | Криптографічний алгоритм 3DES |
| Тип: | Реферати |
| Мова: | Українська |
| Розмiр: | 67,09 KB |
| Скачувань: | 52 |
Питання полягає в тому, що для двох довільних ключів k1 й k2 може існувати третій ключ k такий, що шифрування двома першими ключами еквівалентно шифруванню третім ключем, тобто Ek (m) = Ek1 (Ek2 (m)) для всіх повідомлень m. Якщо це так, то безліч всіх ключів утворить абстрактну групу, де закон сполучення k1 й k2 заміщається законом k., що досить знижує захищеність DES, оскільки допускає атаку “зустріч посередині”, при якій ключ DES може бути знайдений у приблизно за 2* *28 кроків замість звичайних 2* *56. Також при цьому стає марним множинне (подвійне й потрійне) шифрування двома різними ключами оскільки воно буде еквівалентно одинарному шифруванню деяким третім ключем. Однак, ключі DES не групуються. Ця проблема, очевидна спочатку, була зрештою вирішена в 1993 році. У результаті було встановлено, що методи подібні до потрійного шифрування дійсно збільшують захищеність DES. Проблема може бути сформульована в такий спосіб: нехай М позначає набір всіх можливих повідомлень і нехай K позначає набір всіх можливих ключів. Шифрування ключем k приналежної K виконується перестановкою Ek: М -> М. Набір EK = {Ek: k належить K} таких перестановок є подом-набором групи SМ всіх перестановок М -> М. Той факт, що EK (тобто DES) – не група, є тільки факт того, що EK створює підгрупу СМ, що є більшої чим набір EK. Фактично, розмір цієї підгрупи – принаймні 2* *8300 [CW93]. Зокрема багаторазове шифрування задає більший простір ключів.
Для шифру DES існують чотири слабких ключі k при яких Ek (Ek (m)) = m; також існують дванадцять частково слабких ключів, які становлять пари k1 й k2 такі що Ek1 (Ek2 (m)) = m. Тому що кількість всіх можливих ключів DES становить 2* *56, то шанс випадково вибрати слабкий або частково слабкий ключ становить 1/(2* *52). Оскільки користувач вибирає ключ навмання, то слабкі ключі можна ігнорувати. Незважаючи на це, деякі користувачі воліють перевіряти, чи є використовуваний ключ DES слабким ключем. Таке випробування не віднімає багато часу й не впливає на швидкість шифрування.
Висновок
Більша частина криптографічних класів (не абстрактних) .NET базується на криптопровайдерах CryptoAPI. Однак є й виключення (наприклад, SHA256Managed). У принципі, ієрархія класів .NET дозволяє абстрагуватися від конкретної реалізації алгоритму, що може забезпечити простий перехід на не прив'язані до CryptoAPI класи в майбутньому. На жаль, документація .NET по криптографічних класах, м'яко говорячи, залишає бажати кращого.
Синоніми 3DES: TripleDES, Потрійний DES. Посилений варіант алгоритму DES, при якому базовий алгоритм обробляє кожен блок даних тричі декількома незалежними підключами. Реалізований в PGP варіант 3DES EDE оперує з 168-бітовим ключем (теоретична стійкість становить 112 біт, практична - 129 біт) на 64-бітових блоках.
Список використаної літератури
www.ukrcard.com.ua
www.uran.donetsk.ua
algolist.manual.ru
http://rsdn.ru/article/crypto/cryptoapi.xml
www.pgpru.com/glossary/
www.cryptography.strongdisk.ru
alexeenko.prima.susu.ac.ru
www.ronl.ru/referaty/kriptologiya.html
www.securitylab.ru
www.cyberinfo.ru
www.referatfrom.ru
www.intuit.ru
www.refcity.ru
www.cnews.ru
allrefs.ru
www.xakep.ru
www.racal.ru/rsp/des.htm
security.software-testing.ru/wiki/AlgoritmDESOpisanieIObshhieVoprosy
Для шифру DES існують чотири слабких ключі k при яких Ek (Ek (m)) = m; також існують дванадцять частково слабких ключів, які становлять пари k1 й k2 такі що Ek1 (Ek2 (m)) = m. Тому що кількість всіх можливих ключів DES становить 2* *56, то шанс випадково вибрати слабкий або частково слабкий ключ становить 1/(2* *52). Оскільки користувач вибирає ключ навмання, то слабкі ключі можна ігнорувати. Незважаючи на це, деякі користувачі воліють перевіряти, чи є використовуваний ключ DES слабким ключем. Таке випробування не віднімає багато часу й не впливає на швидкість шифрування.
Висновок
Більша частина криптографічних класів (не абстрактних) .NET базується на криптопровайдерах CryptoAPI. Однак є й виключення (наприклад, SHA256Managed). У принципі, ієрархія класів .NET дозволяє абстрагуватися від конкретної реалізації алгоритму, що може забезпечити простий перехід на не прив'язані до CryptoAPI класи в майбутньому. На жаль, документація .NET по криптографічних класах, м'яко говорячи, залишає бажати кращого.
Синоніми 3DES: TripleDES, Потрійний DES. Посилений варіант алгоритму DES, при якому базовий алгоритм обробляє кожен блок даних тричі декількома незалежними підключами. Реалізований в PGP варіант 3DES EDE оперує з 168-бітовим ключем (теоретична стійкість становить 112 біт, практична - 129 біт) на 64-бітових блоках.
Список використаної літератури
www.ukrcard.com.ua
www.uran.donetsk.ua
algolist.manual.ru
http://rsdn.ru/article/crypto/cryptoapi.xml
www.pgpru.com/glossary/
www.cryptography.strongdisk.ru
alexeenko.prima.susu.ac.ru
www.ronl.ru/referaty/kriptologiya.html
www.securitylab.ru
www.cyberinfo.ru
www.referatfrom.ru
www.intuit.ru
www.refcity.ru
www.cnews.ru
allrefs.ru
www.xakep.ru
www.racal.ru/rsp/des.htm
security.software-testing.ru/wiki/AlgoritmDESOpisanieIObshhieVoprosy