Алгоритмы xDES1 и xDES2

Семейство алгоритмов xDES1 было предложено группой японских специалистов и описано в [408]. Фактически это еще одно обобщение алгоритма DES— семейство алгоритмов, использующих обычный DES в качестве функции раунда. Обычный DES получил обозначение xDES0, а’индекс i (при />0) в названии алгоритмов xDES1 определяет основные характеристики конкретного алгоритма:

?      размер шифруемого блока равен 128*/ битам;

?      размер ключа шифрования равен 56*/*(2*/ + 1) битам;

?      количество раундов алгоритма — 2 * i +1.

Авторы отметили, что вместо DES в качестве основы семейства алгоритмов может быть использован любой блочный шифр.

Таким образом, xDES1 — трехраундовый алгоритм со 128-битным блоком и 168-битным ключом, в каждом раунде которого один из субблоков шифруется алгоритмом DES на независимом ключе, накладывается операцией XOR на другой субблок, после чего субблоки меняются местами. Алгоритм достаточно быстр — xDES1 шифрует 128-битный блок трехкратным шифрованием алгоритмом DES, что значительно быстрее, чем шифрование алгоритмом Double DES при том же размере ключа. Однако алгоритм xDES1 оказался слаб к ряду атак, в частности:

?      к атаке «встреча посередине», аналогичной описанной выше для Double DES [28, 209];

?      к атаке на основе всего двух пар выбранных открытых текстов и соответствующих им шифртекстов, которая позволяет вычислить ключ выполнением порядка 258 шифрований алгоритмом DES [209].

Соответственно, алгоритм xDES1 был признан недостаточно сильным для использования вместо DES.

Следующий алгоритм семейства — xDES2 — выполняет 5 раундов преобразований, в каждом из которых два 64-битных субблока шифруются алгоритмом DES и накладываются на два других субблока операцией XOR. Размер блока алгоритма в четыре раза больше размера блока DES, т. е. 256 битов, размер ключа — 560 битов. Структура алгоритма показана на рис. 3.72.

Рис. 3.72. Алгоритм xDES2

Данный алгоритм также относительно быстр— для шифрования четырехкратного блока DES xDES2 выполняет 10 шифрований; xDES2 также недостаточно стоек — в [209] описана атака на основе 233 известных открытых текстов, раскрывающая ключ алгоритма за 264 DES-шифрования.

xDES3 и последующие алгоритмы семейства являются несравнимо более громоздкими и медленными — xDES3 уже медленнее, чем Triple DES. Шнай- ер считает, что xDES3 невозможно использовать в качестве блочного шифра из-за слишком больших размеров блока и ключа [28].

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100