Алгоритм 2-key Triple DES

Многократное шифрование по сравнению с какой-либо оптимизацией структуры алгоритма, несомненно, имеет серьезнейшее преимущество: подавляющее большинство реализаций алгоритма DES (как программных, так и аппаратных) может быть использовано для многократного шифрования данных — просто данные через шифратор нужно будет «прогонять» несколько раз.

Поскольку малая длина ключа DES вызывала беспокойство у криптологиче- ского сообщества с момента принятия DES в качестве стандарта, уже в 1978 г. была предложена схема тройного шифрования с двойным, 112-битным, ключом (алгоритм 2-key Triple DES, т. е. тройной DES с двойным ключом — см. рис. 3.60):

Рис. 3.60. Двухключевой Triple DES

Такая схема называется EDE (Encrypt-Decrypt-Encrypt, «зашифровывание- расшифровывание-зашифровывание»). Эта схема интересна тем, что при использовании одинаковых половинок ключа (ку2 = ^2/2) зашифровывайте алгоритмом Triple DES эквивалентно однократному шифрованию алгоритмом DES на том же ключе [266]:

Однако в той же работе [266] Меркль и Хеллман обосновали следующую атаку на двухключевой Triple DES при наличии выбранной пары «открытый текст — шифртекст» (М, С):

1.     Предполагаем, что промежуточное значение Мх (см. рис. 3.60) равно нулю. Для каждого возможного значения kXj2 расшифровываем нулевой блок до нахождения существующего М:

2.     М зашифровывается алгоритмом Triple DES для получения С.

3.     Для каждого возможного значения к2/2 вычисляется значение М2, результаты вычислений записываются в таблицу:

4.     Для каждого возможного значения kXj2 М2 вычисляется со стороны С:

5.     Осуществляется поиск совпадений в таблице. Совпадений ожидается порядка 248; для получения верного ключа (т. е. пары к^2 и к2/2) используется еще одна пара (М, С).

Выбор пары (М, С) выполняется именно таким образом, чтобы промежуточное значение М х было равно нулю.

Описанная атака достаточно сложно применима на практике, однако ее достаточно для наличия сомнений в криптостойкости алгоритма 2-key Triple DES, поэтому Меркль и Хеллман рекомендуют использовать Triple DES с тремя независимыми ключами (3-key Triple DES) [266], аналогичную рекомендацию дает и Шнайер в [28].

Позже была найдена атака и по известному (а не выбранному) открытому тексту, несколько более практичная, чем описанная выше [28].

Алгоритм Triple DES достаточно часто называют TDEA (Triple Data Encryption Algorithm) или DES3 [241].

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100