Алгоритм RDES

(Randomized DES, DES с элементами случайности) предложен группой японских специалистов в 1993 г. Смысл внесенной в DES случайности состоит в том, что перемена субблоков местами после каждого раунда алгоритма DES выполняется не всегда, а только в зависимости от значения определенных битов ключа. Данные изменения должны были усилить алгоритм против дифференциального криптоанализа [48].

Однако практически сразу после этого Ишаи Бен-Аройя (Ishai Ben-Aroya) и Эли Бихам опубликовали работу [48], в которой описали множество недостатков алгоритма RDES.

? Один ключ из 215 ключей приводит к полному отсутствию перестановок субблоков. Последствия этого ужасны: правая половина 64-битного блока шифртекста (не считая начальной и конечной перестановок) полностью эквивалентна правой половине открытого текста, т. е. половина открытого текста появляется в шифртексте в неизменном виде! Эта ситуация показана на рис. 3.69.

Рис. 3.69. Алгоритм RDES со слабым ключом

?     Еще один ключ из 215 ключей приводит к тому, что перемена субблоков выполняется лишь один раз — такой алгоритм также не является проблемой для криптоаналитика.

?     Подавляющее большинство ключей приводит к различного рода возможностям для вскрытия алгоритма. Бен-Аройя и Бихам оценивают количество

беспроблемных ключей всего в 2 % (!) от возможного ключевого пространства.

Вывод экспертов таков: если использовать только сильные ключи, алгоритм не является более стойким, чем DES, а остальные ключи делают алгоритм существенно более слабым.

Шнайер в [28] упоминает о последующих усилениях алгоритма RDES, новые варианты называются RDES-1…RDES-4. -2 и его последующие варианты оцениваются в [28] как достаточно надежные.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100