Алгоритмы s2DES, s3DES и s5DES

Алгоритм s2DES был предложен корейским специалистом Кванджо Кимом (Kwangjo Kim) в 1991 г. [204]. Его целью была разработка на базе DES алгоритма, более устойчивого к дифференциальному криптоанализу, чем DES. Автор s2DES предложил ряд дополнительных критериев создания таблиц замен и сгенерировал по этим критериям новые таблицы замен S\…S% (по его мнению, более оптимальные, чем в DES), в результате появился s2DES — алгоритм, отличающийся от DES только значениями таблиц замен. Таблицы замен алгоритма s2DES и последующих алгоритмов данного семейства приведены в Приложении 1.

В следующем году Ларе Кнудсен представил атаку на s2DES методом дифференциального криптоанализа на основе порядка 242 выбранных открытых текстов и соответствующих им шифртекстов, которая доказывала, что классический DES более стоек к дифференциальному анализу, чем s2DES [212]. Поэтому в 1993 г. Ким и его коллеги представили новый алгоритм — s3DES [207], существенно более устойчивый к дифференциальному криптоанализу. s3DES также отличался от DES и s2DES только значениями таблиц замен, однако дифференциальный криптоанализ алгоритма s3DES действительно оказался сложнее полного перебора ключей, поэтому авторы назвали таблицы замен алгоритма s3DES «DA-immune», т. е. невосприимчивыми к дифференциальному анализу.

Дальнейшие исследования алгоритмов данного семейства выявили следующее соотношение устойчивости алгоритмов к линейному криптоанализу:

хотя по отношению к дифференциальному криптоанализу все было ровно наоборот [205]:

Кстати, в [60] утверждается, что наиболее сильные таблицы замен для DES — это таблицы алгоритма s3DES, но с переставленными местами S\ и 52.

л

s DES с переставленными S\ и S2 примерно в 2 раз более стоек к дифференциальному криптоанализу, чем классический DES.

В результате дальнейших разработок в 1995 г. был представлен алгоритм s5DES (название s4DES было закреплено за промежуточной версией алгоритма [206]), также отличающийся от предыдущих только измененными таблицами замен [205, 206]. По устойчивости к дифференциальному криптоанализу s5DES был сравним с s3DES, а к линейному криптоанализу — с s2DES, т. е. s5DES совместил в себе лучшие свойства предыдущих алгоритмов семейства. s5DES был признан экспертами как весьма сильный алгоритм, например в [123] сказано, что «s5DES — очень хороший шифр по сравнению с DES».

Стоит отметить, что s5DES не решал основную проблему DES — проблему короткого ключа, поэтому он не мог стать полноценной заменой алгоритму DES.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100