Страница: 11/14
f) далее осуществляется формирование блока Sn-1 путем сложения по mod2 символов, полученных при выполнении операции д), с символами блока Ln-1;
g) осуществляется запись символов блока Rn-1 на место блока Ln, а символов блока Sn-1 - на место блока Rn.
3. Полученный после 16-и итераций блок L16R16 подвергается перестановке, обратной выполняемой при осуществлении операции 1.
Результатом выполнения операции 3 является зашифрованный блок, состоящий из 64 символов. Аналогичным образом осуществляется шифрование всех блоков исходного сообщения.
Заметим, что расшифрование зашифрованного криптографическим алгоритмом DES сообщения осуществляется достаточно легко благодаря обратимости используемого преобразования.
Поскольку длина входного ключа криптографического преобразования k составляет 56 символов, а на каждой итерации используются только 48 из 56 символов, то каждый символ входного ключа используется многократно.
Основными недостатками криптографического алгоритма DES, по мнению специалистов, являются:
· малая длина используемого ключа криптографического преобразования;
· малое число итераций;
· сложность практической реализации используемых перестановок.
Развитием стандарта DES является российский стандарт шифрования ГОСТ - 28147 - 89, который формировался с учетом мирового опыта, недостатков и нереализованных возможностей криптографического алгоритма DES. Этот стандарт рекомендован к использованию для защиты любых данных, представленных в виде двоичных последовательностей.
Необходимо отметить, что криптографический алгоритм ГОСТ-28147-89, как и криптографический алгоритм DES, применяется для криптографического преобразования сообщений, предварительно разбитых на блоки по 64 символа каждый. Алгоритм достаточно сложен, поэтому будет изложена в основном его концепция.
Алгоритм ГОСТ-28147-89 предусматривает следующие режимы работы: замены, гаммирования и гаммирования с обратной связью. Во всех этих режимах используется ключ криптографического преобразования k, состоящий из 256 символов.
Режим замены представляет собой итеративный процесс (число итераций равно 32), в котором используются операции сложения по mod2 и mod 232, перестановки, подстановки и циклического сдвига, применяемые к блокам, состоящим из 32 символов, и объединения двух блоков по 32 символа каждый в блок, состоящий из 64 символов.
В режиме гаммирования осуществляется криптографическое преобразование сообщения путем сложения по mod2 символов сообщения с символами последовательности (гаммы), вырабатываемой в соответствии с определенным правилом блоками по 64 символа.
Режим гаммирования с обратной связью отличается от режима гаммирования тем, что символы очередного блока гаммы формируются с учетом символов предыдущего зашифрованного блока.
В алгоритме ГОСТ - 28147 - 89 предусмотрена также операция выработки имитовставки, которая является одинаковой для всех режимов криптографического преобразования. Имитовставка представляет собой двоичную последовательность, состоящую из r символов, которая предназначена для защиты сообщения от имитации. При этом величина r выбирается исходя из условия обеспечения требуемого уровня имитозащиты.
Имитовставка передается по каналу связи после зашифрованного сообщения. На приемной стороне из принятого сообщения вырабатывается имитовставка, которая сравнивается с полученной. В случае несовпадения имитовставок принятое сообщение считается ложным.
Таким образом, использование в криптографическом алгоритме ГОСТ-28147-89 ключа криптографического преобразования k длиной 256 символов позволяет обеспечить более высокую стойкость по сравнению с криптографическим алгоритмом DES.
Действительно, если злоумышленник для раскрытия передаваемого телефонного сообщения использует тотальное опробование ключей криптографического преобразования, а ключи из множества, мощность которого равна K, назначаются равновероятно, то вероятность Pk(T) определения злоумышленником используемого ключа k за время T может быть оценена с помощью следующей зависимости
Pk(T) = TW/K,
где W - число опробований злоумышленником ключей криптографического преобразования в единицу времени.
В табл.3. в качестве иллюстрации приведены значения вероятности Pk(T) для алгоритмов DES и ГОСТ - 28147 - 89 при W = 109 1/с.
Таблица 3
Значения вероятности Pk(T) при W = 109 1/с.
|
Т |
Алгоритм DES |
Алгоритм ГОСТ-28147-89 |
|
1 год |
0,44 |
2,72х10-61 |
|
2 года |
0,88 |
5,44х10-61 |
|
10 лет |
1,0 |
2,72х10-60 |
Реферат опубликован: 15/06/2009