Деякі характеристики DES-алгоритму

Ефект "обвалу"

Якщо невелика зміна ключа або вихідного тексту визувати відповідно мале зміна в зашифрованому тексті, це дозволяє істотно скоротити розмір тексту або ключа, який необхідно розкрити. Отже, один з основних принципів доброго криптографічного алгоритму полягає в тому, щоб мала зміна вихідного тексту або ключа призводило до значної зміни шифрованого тексту. DES-алгоритм володіє цією властивістю, названним1 ефектом "обвалу" [KONH81]. В роботі [MEYE78] показано, що після п'яти циклів на кожен біт шифрованого тексту вплинуть всі біти вихідного тексту і ключа. Це властивість посимвольной залежності можна використовувати для виявлення помилки або підтвердження автентичності.

Властивість операції доповнення

DES-алгоритм інваріантний по відношенню до результату операції доповнення вихідного тексту, ключа або шифрованого тексту. Це властивість, зване властивістю доповнення DES-алгоритму, можна виразити таким чином:

де Ек - операція шифрування з ключем К;

X - вихідний текст;

Е, К, X - операції доповнення (побітової інверсії).

Ця властивість визначається способом використання внутрішніх допоміжних ключів в кожному циклі.

Аналіз DES-алгоритму показує, що розгорнуте перетворення вихідного тексту являє собою складний процес з вектором ключів К, на кожному циклі. Позначимо цей процес функцією f. тоді

де E (R.) - розгорнута форма перетворення початкового тексту на 1-му циклі; 0 - операція ВИКЛЮЧАЄ ще й. , Функція / не змінюється, якщо використовувати доповнення R, і ЯЖ, тобто


Оскільки

(Додаток вихідного тексту X означає доповнення L0 і R0. Доповнення ключа До означає доповнення ключів K1, ..., К16, що призводить до доповнення L1 і R1 За індукції це властивість поширюється на і на шифрований текст С. Завдяки властивості додатковості DES-алгоритму криптоаналітик, маючи Y1 = Ек (X) і Y2 = Ek (X) для довільного початкового тексту X, може скоротити число досліджуваних ключів в 2 рази від 256 до 255. Криптоаналітика зашифровує текст X всіма ключами К, які починаються з біта 0. Результуючий текст С порівнюється з У1 і Y2. Якщо С <> Y1 то використовуваний ключ не дорівнює К, а якщо С <> Y2, ключ не дорівнює ключу з 1. Отже, така симетрія скорочує обсяг досліджень вдвічі.

 

Недоліки DES-алгоритму

До недоліків DES-алгоритму відносяться:

- Малий розмір ключа,

- Відсутність публікацій по алгоритмам проектування,

- Мале число циклів,

- Щодо простої алгоритм призначення ключів.

- Складність перестановок IP і IP.

 








Дата добавления: 2015-07-24; просмотров: 1256;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.003 сек.