Деякі характеристики DES-алгоритму
Ефект "обвалу"
Якщо невелика зміна ключа або вихідного тексту визувати відповідно мале зміна в зашифрованому тексті, це дозволяє істотно скоротити розмір тексту або ключа, який необхідно розкрити. Отже, один з основних принципів доброго криптографічного алгоритму полягає в тому, щоб мала зміна вихідного тексту або ключа призводило до значної зміни шифрованого тексту. DES-алгоритм володіє цією властивістю, названним1 ефектом "обвалу" [KONH81]. В роботі [MEYE78] показано, що після п'яти циклів на кожен біт шифрованого тексту вплинуть всі біти вихідного тексту і ключа. Це властивість посимвольной залежності можна використовувати для виявлення помилки або підтвердження автентичності.
Властивість операції доповнення
DES-алгоритм інваріантний по відношенню до результату операції доповнення вихідного тексту, ключа або шифрованого тексту. Це властивість, зване властивістю доповнення DES-алгоритму, можна виразити таким чином:
де Ек - операція шифрування з ключем К;
X - вихідний текст;
Е, К, X - операції доповнення (побітової інверсії).
Ця властивість визначається способом використання внутрішніх допоміжних ключів в кожному циклі.
Аналіз DES-алгоритму показує, що розгорнуте перетворення вихідного тексту являє собою складний процес з вектором ключів К, на кожному циклі. Позначимо цей процес функцією f. тоді
де E (R.) - розгорнута форма перетворення початкового тексту на 1-му циклі; 0 - операція ВИКЛЮЧАЄ ще й. , Функція / не змінюється, якщо використовувати доповнення R, і ЯЖ, тобто
Оскільки
(Додаток вихідного тексту X означає доповнення L0 і R0. Доповнення ключа До означає доповнення ключів K1, ..., К16, що призводить до доповнення L1 і R1 За індукції це властивість поширюється на і на шифрований текст С. Завдяки властивості додатковості DES-алгоритму криптоаналітик, маючи Y1 = Ек (X) і Y2 = Ek (X) для довільного початкового тексту X, може скоротити число досліджуваних ключів в 2 рази від 256 до 255. Криптоаналітика зашифровує текст X всіма ключами К, які починаються з біта 0. Результуючий текст С порівнюється з У1 і Y2. Якщо С <> Y1 то використовуваний ключ не дорівнює К, а якщо С <> Y2, ключ не дорівнює ключу з 1. Отже, така симетрія скорочує обсяг досліджень вдвічі.
Недоліки DES-алгоритму
До недоліків DES-алгоритму відносяться:
- Малий розмір ключа,
- Відсутність публікацій по алгоритмам проектування,
- Мале число циклів,
- Щодо простої алгоритм призначення ключів.
- Складність перестановок IP і IP.
Дата добавления: 2015-07-24; просмотров: 1256;