Алгоритм DEAL

разработан в 1998 г. известным криптоаналитиком Ларсом Кнудсеном. Ларе Кнудсен является автором большого числа криптоаналити- ческих исследований, описывающих различные виды атак на многие известные алгоритмы шифрования, в частности, на бывший тогда стандартом шифрования данных США алгоритм DES (который также называется DEA — Data Encryption Algorithm) [150].

Основные характеристики и структура алгоритма

Название алгоритма DEAL произошло именно от DEA; по замыслу автора алгоритма, «DEAL» — это DEA (DES) с длинным блоком. Фактически DEAL — это вариант алгоритма DES с увеличенным размером блока и увеличенной длиной ключа. По своей структуре DEAL представляет собой сеть Фейстеля, в каждом раунде которой для преобразования субблока данных используется обычный алгоритм DES (рис. 3.52) [211, 295].

Достоинства и недостатки алгоритма

имеет единственное ярко выраженное достоинство— его можно реализовать с использованием аппаратуры шифрования, реализующей алгоритм DES [211]. Как известно, за те 20 лет, в течение которых DES был стандартом шифрования США, было произведено огромное количество аппаратных и программных средств, реализующих DES. Поэтому было разработано несколько вариантов DES (аналогично DEAL, с увеличенной длиной ключа и другими усовершенствованиями), позволяющих использовать все это множество DES-шифраторов. К сожалению, подавляющее большинство из них оказались проблемными с точки зрения криптостойкости (подробную информацию см. в разд. 3.15).

Несомненным же недостатком алгоритма является его достаточно невысокая скорость, которая обсуждалась выше. Кроме того, известны две криптоана- литические работы, в которых доказана недостаточная криптостойкость алгоритма DEAL.

?      Известные криптоаналитики Джон Келси (John Kelsey) и Брюс Шнайер из американской компании Counterpane обнаружили у алгоритма DEAL наличие классов эквивалентных ключей и предложили алгоритм нахождения эквивалентных ключей. Такая проблема заметно сужает область использования алгоритма, в частности, не позволяет строить на его основе однонаправленные хэш-функции [196].

?      Стефан Лаке из университета Манхейма, Германия, предложил атаку, позволяющую вскрыть DEAL со 192-битным ключом при наличии 256 выбранных шифртекстов (и соответствующих им открытых текстов) путем

выполнения порядка 2145 операций шифрования алгоритмом DES. Нельзя сказать, что эта атака является практически осуществимой, однако Стефан Лаке также доказал, что DEAL со 192-битным ключом по криптостойкости эквивалентен DEAL со 128-битным ключом [246] — эксперты конкурса AES посчитали это уже серьезным недостатком алгоритма [284].

Памятуя о фактическом отсутствии заметных достоинств алгоритма DEAL, эксперты конкурса AES не выбрали данный алгоритм во второй раунд конкурса [284].

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100