Области применения алгоритма DES.

Каждому из рассмотренных режимов (ЕСВ, СВС, CFB, OFB) свойственны свои достоинства и недостатки, что обуславли­вает области их применения.

Режим ЕСВ хорошо подходит для шифрования ключей. Режим CFB, как правило, предназначается для шифрования отдельных символов, а режим OFB нередко применяется для шиф­рования в спутниковых системах связи.

Режимы СВС и CFB пригодны для аутентификации дан­ных. Эти режимы позволяют использовать алгоритм DES для:

интерактивного шифрования при обмене данными между тер­миналом и главной ЭВМ;

шифрования криптографического ключа в практике автоматизи­рованного распространения ключей;

шифрования файлов, почтовых отправлений, данных спутников и других практических задач.

Первоначально стандарт DES предназначался для шиф­рования и расшифрования данных ЭВМ. Однако его применение было обобщено и на аутентификацию.

В системах автоматической обработки данных человек не в состоянии просмотреть данные, чтобы установить, не внесены ли в них какие-либо изменения. При огромных объемах данных, проходящих в современных системах обработки, просмотр занял бы слишком много времени. К тому же избыточность данных мо­жет оказаться недостаточной для обнаружения ошибок. Даже в тех случаях, когда просмотр человеком возможен, данные могут быть изменены таким образом, что обнаружить эти изменения человеку очень трудно. Например, "do" может быть заменено на "do not", "$1900" - на "$9100". Без дополнительной информации человек при просмотре может легко принять измененные данные за под­линные. Такие опасности могут существовать даже при использо­вании шифрования данных. Поэтому желательно иметь автомати­ческое средство обнаружения преднамеренных и непреднамерен­ных изменений данных.

Обыкновенные коды, обнаруживающие ошибки, непригод­ны, так как если алгоритм образования кода известен, противник может выработать правильный код после внесения изменений в данные. Однако с помощью алгоритма DES можно образовать криптографическую контрольную сумму, которая может защитить как от случайных, так и преднамеренных, но несанкционированных изменений данных.

Этот процесс описывает стандарт для аутентификации данных ЭВМ (FIPS 113). Суть стандарта состоит в том, что данные зашифровываются в режиме обратной связи по шифротексту (ре­жим CFB) или в режиме сцепления блоков шифра (режим СВС), в результате чего получается последний блок шифра, пред­ставляющий собой функцию всех разрядов открытого текста. По­сле этого сообщение, которое содержит открытый текст, может быть передано вместе с зашифрованным последним блоком шифротекста, служащего в качестве криптографической контроль­ной суммы.

Одни и те же данные можно защитить, пользуясь как шиф­рованием, так и аутентификацией. Данные защищаются от озна­комления шифрованием, а изменения обнаруживаются посредст­вом аутентификации. Алгоритм аутентификации можно применить как к открытому, так и к зашифрованному тексту. При финансовых операциях, когда в большинстве случаев реализуются и шифрование, и аутентификация, последняя применяется и к открыто­му тексту.

Шифрование и аутентификацию используют для защиты данных, хранящихся в ЭВМ. Во многих ЭВМ пароли зашифровывают необратимым образом и хранят в памяти машины. Когда пользователь обращается к ЭВМ и вводит пароль, последний зашифровывается и сравнивается с хранящимся значением. Если обе зашифрованные величины одинаковы, пользователь получает доступ к машине, в противном случае следует отказ.

Нередко зашифрованный пароль вырабатывают с помощью алгоритма DES, причем ключ полагается равным паролю, а открытый текст - коду идентификации пользователя.

С помощью алгоритма DES можно также зашифровать файлы ЭВМ для их хранения.

Одним из наиболее важных применений алгоритма DES является защита сообщений электронных систем платежей (ЭСП) при операциях с широкой клиентурой и между банками.

Алгоритм DES реализуется в банковских автоматах, тер­миналах в торговых точках, автоматизированных рабочих местах и главных ЭВМ. Диапазон защищаемых им данных весьма широк - от оплат $50 до переводов на многие миллионы долларов. Гиб­кость основного алгоритма DES позволяет использовать его в са­мых разнообразных электронных системах платежей.