Деякі характеристики DES-алгоритму

Ефект "обвалу"

Якщо невелика зміна ключа або вихідного тексту визувати відповідно мале зміна в зашифрованому тексті, це дозволяє істотно скоротити розмір тексту або ключа, який необхідно розкрити. Отже, один з основних принципів доброго криптографічного алгоритму полягає в тому, щоб мала зміна вихідного тексту або ключа призводило до значної зміни шифрованого тексту. DES-алгоритм володіє цією властивістю, названним1 ефектом "обвалу" [KONH81]. В роботі [MEYE78] показано, що після п'яти циклів на кожен біт шифрованого тексту вплинуть всі біти вихідного тексту і ключа. Це властивість посимвольной залежності можна використовувати для виявлення помилки або підтвердження автентичності.

Властивість операції доповнення

DES-алгоритм інваріантний по відношенню до результату операції доповнення вихідного тексту, ключа або шифрованого тексту. Це властивість, зване властивістю доповнення DES-алгоритму, можна виразити таким чином:

де Ек - операція шифрування з ключем К;

X - вихідний текст;

Е, К, X - операції доповнення (побітової інверсії).

Ця властивість визначається способом використання внутрішніх допоміжних ключів в кожному циклі.

Аналіз DES-алгоритму показує, що розгорнуте перетворення вихідного тексту являє собою складний процес з вектором ключів К, на кожному циклі. Позначимо цей процес функцією f. тоді

де E (R.) - розгорнута форма перетворення початкового тексту на 1-му циклі; 0 - операція ВИКЛЮЧАЄ ще й. , Функція / не змінюється, якщо використовувати доповнення R, і ЯЖ, тобто

Оскільки

(Додаток вихідного тексту X означає доповнення L0 і R0. Доповнення ключа До означає доповнення ключів K1, ..., К16, що призводить до доповнення L1 і R1 За індукції це властивість поширюється на і на шифрований текст С. Завдяки властивості додатковості DES-алгоритму криптоаналітик, маючи Y1 = Ек (X) і Y2 = Ek (X) для довільного початкового тексту X, може скоротити число досліджуваних ключів в 2 рази від 256 до 255. Криптоаналітика зашифровує текст X всіма ключами К, які починаються з біта 0. Результуючий текст С порівнюється з У1 і Y2. Якщо С <> Y1 то використовуваний ключ не дорівнює К, а якщо С <> Y2, ключ не дорівнює ключу з 1. Отже, така симетрія скорочує обсяг досліджень вдвічі.

Недоліки DES-алгоритму

До недоліків DES-алгоритму відносяться:

- Малий розмір ключа,

- Відсутність публікацій по алгоритмам проектування,

- Мале число циклів,

- Щодо простої алгоритм призначення ключів.

- Складність перестановок IP і IP.