В. Столлингс - Операционные системы (1114679), страница 157
Текст из файла (страница 157)
При атаках такого рода используются характеристики алгоритма, из которых делаются выводы относительно данного текста или используемого при его шифровании ключа. Если в процессе атаки разгадан ключ, это приводит к катастрофическим последствиям: дискредитируются все заптифрозанные этим ключом сообщения, которые уже были отправлены или еще будут отправлены. Атака второго вида, известная как атака "в лоб" (Ьгп1е-апогее), заключается в подборе ключа к расшифровываемому образцу текста до тех пор, пока расшифрованный текст не станет понятным.
Чтобы достичь результата с помощью такого подхода, нужно в среднем перепробовать половину всех возможных ключей. В табл. 15.5 приводятся данные о том, сколько времени нужно потратить на подбор ключа в зависимости от его размера. Результаты для каждого размера ключа показаны в предположении, что на одну попытку затрачивается 1 миллионная доля секунды, что на сегодняшний день по порядку величины совпадает с реальной величиной. Использовав параллельные вычисления с участием большого количества микропроцессоров, можно достичь скорости обработки, превышающей указанную на многие порядки.
В последнем столбце таблицы приводятся результаты для системы, которая ~пособна обрабатывать ключи со скоростью 1 миллион ключей за микросекунду. Обратите внимание, что при таком уровне производительности ключ длиной в бб бит перестает быть достаточно надежным. зблица 15.5. Среднее время, затрачиваемое иа поиск ключа линя Количества оча, биты различных ключей Время поиска при Время поиска скорости 1 ключ/мкс при скорости 10 ключей/мкс 2" мкс = 35.8 минут 2"' мхе = 1142 года 2'и мкс = 5.4 х 10м лет 2'е мкс = 5.9 х 10м лет 2.15 ме 10 5.4 х 10м лет 5.9 х 10'~ лет 2' =43х10 2ее = 7.2 х 10'6 2'2 = 3„4 х 10м 2168 3 7 1050 Стандарт шифрования данных Наиболее популярная схема шифрования определена стандартом шифраваия данных [Ва1а Епсгур$1оп БЪапаага — ВЕЯ), принятым национальным бюро гандартов (Ха11апа1 Вигеаи оХ Я(апдагйе) (в настоящее время Национальный ин~итут стандартов и технологий (Ха11опа1 1пз1йи$е оГ Б$апдагс(з аш1 есйпо1оду — Х1БТ)) в 1977 году в качестве Федерального стандарта по обработе информации (Рейега1 1п1оггпа11оп Ргосезз1пя Я1апс1агд 46, ИВЯ Р11В 46).
В 994 году Х1ЯТ вновь подтвердил стандарт ВЕЯ для Федерального использования а следующие пять лет в документе ИРЯ РОВ 46-2. Институт Х1ЯТ рекомендует спользовать ВЕБ не только для секретной информации, но и в других прило:ениях. Сам алгоритм носит название алгоритма шифрования данных (Ва1а Еп.Ур11ап А1яаг(1Ьт — ВЕА). Как и в любой другой схеме шифрования, на вход Функции шифрования 'ЕЯ подается два объекта: незашифрованный текст, который нужно зашифроать, и ключ. Согласно стандарту ВЕЯ, длина текста должна равняться 64 бит, а лина ключа — 56 бит. Более длинный текст при шифровании разбивается на иоки по 64 бит.
Суть стандарта ВЕЯ состоит в там, что каждый 64-битовый поступающий на ход блок обрабатывается 16 итерациями. После каждой итерации, представяющей собой одну и ту же сложную Функцию, в которой участвуют перестаовки битов и подстановка одних битов вместо других, получается некоторое ромежуточное 64-битовое значение. На вход каждой следующей стадии образтки подается выход предыдущей стадии, а также так называемый подключ, оторь1й получается путем перестановки битов первоначального ключа.
Процесс дешифровки в стандарте ВЕБ, по сути, является таким же, как и роцесс шифрования: на вход подается зашифрованный текст и подключи, поученные при каждой итерации, но в обратном порядке (т.е. шестнадцатый подлюч используется в первой итерации, пятнадцатый — ва второй и т.д.). Надежность стандарта ОЕБ В конце 70-х годов эксперты начали проявлять беспокойство па поводу тоа, что дни стандарта ВЕБ как надежного алгоритма шифрования сочтены, и остижение таких высоких скоростей работы процессора и такой низкой стоимоти аппаратного обеспечения, которые позволят взломать ВЕБ легко и быстра,— ишь вопрос времени. Наконец в июле 1998 года пришлось признать, что пациент скончался".
Это случилось, когда организация Е1ес1гоп1с Ргоп11ег 'аипдае1оп (ЕРР) объявила о том, что ее специалистам удалось взломать ВЕЯ с :омощью специально разработанной "машины-взломщика ВЕБ", на которую бы- ло затрачено менее 3250000. Взлом занял менее трех дней. Организация ЕРР опубликовала подробное описание машины, предоставив желающим возмож ность создать свой собственный взломщик [ЕГР981.
Кроме того, стоимость аппа ратного обеспечения продолжает падать вместе с ростом производительности чт , что делает ВЕЯ бесполезным. К счастью, на рынке есть альтернативы этого алгоритма. Здесь представлен обзор наиболее популярных вазможностей, Тройной алгоритм шифрования данных В виду потенциальной уязвимости стандарта ВЕЯ па отношению к атаке "в лоб" значительно возрос интерес к поиску альтернативы этому алгоритму.
Один из подходов, являющийся достаточно надежным при имеющемся уровне расхо дов на программное и аппаратное обеспечение, состоит в многократном применении шифрования с помощью ВЕБ и нескольких ключей. Тройной алгоритм шифрования данных (Фг1р1е ВЕА — ТВЕА) впервые был стандартизирован для использования в Финансовых приложениях в стандарте АМБ1 Х9.17 в 1985 году. В 1999 году алгоритм ТВЕА был официальна зарегисгрирован как часть стандарта шифрования данных, что зафиксировано в документе ИРЯ Р11В 46-3.
В алгоритме ТВЕА используется три ключа и тройное шифрование по алгоритму ВЕБ. Функции алгоритма применяются в последовательности "шифрование- дешифровка-шифрование*' (ЕВЕ).1 С тремя разными ключами эффективная длина ключа ТВЕА возрастает до 168 бит. Документ ИРЯ 46-3 позволяет также использовать два ключа (К1 = КЗ); при этом длина ключа равна 112 бит. В этом документе приводятся. следующие указания па использованию алгоритма ТВЕА.
е ТВЕА является предпочтительным алгоритмом стандартного шифрования, одобренным в стандарте ИРЯ. е Первоначальный алгоритм ВЕА, в котором используется один 56-битовый ключ, можно использовать только для совместимости систем. Новое приобретаемое оборудование должно поддерживать ТВЕА. ° Нужно способствовать переходу правительственных организаций, в которых остались системы с алгоритмом шифрования ВЕЯ, к использованию ТВЕА. Ожидается, чта алгоритмы ТВЕА и улучшенный стандарт шифрования (АсЫапсе6 Епсгур1(оп Б(ап6агй — АЕБ) будут существовать совместно в качестве алгоритмов, одобренных стандартам ИРЯ, что позволит постепенно перейти к алгоритму АЕЯ. Легко понять.
что алгоритм ТВЕА является труднопреодолимым. Поскольку в его основе лежит алгоритм шифрования ВЕА„можно сказать, что алгоритм ТВЕА обладает такой же надежностью по отношению к криптографическомУ анализу, чта и ВЕА. Кроме тога, так как длина ключа равняется 168 бит, атака '"в лоб" практически невозможна. 1 Использование иа епюроа стадии алзоритяа в режиме дешифровки не слезете ие надежность алгоритма. Юдинстееинмм преимуществом является те„что лри эта пользователи тройного Х>ЕЗ имеют возможность расши4роеывате данкие, зешифРеваынме пользователями однократного РЕЯ, применял на каждой из трех етодиа один и тот же ключ. Часть 7.
Безойасность Глава 16. Безопасность Можно ожидать, что в течение ближайших нескольких лет алгоритм ТВЕА будет становиться все более распространенным по мере роста недоверия к алгоритму ВЕБ и в ожидании разработки полноценного алгоритма АЕБ. Улучшенный стандарт шифрования У алгоритма ТВЕА имеется два преимущества, способствующих его распространению в течение нескольких ближайших лет. Во-первых, благодаря 168- битовому ключу устраняется уязвимость по отношению к атаке "в лоб".
Вовторых, в основе алгоритма ТВЕА лежит тот же алгоритм шифрования, что и в основе алгоритма ВЕА, В течение долгого времени этот алгоритм подвергался более тщательным испытаниям, чем любой другой алгоритм шифрования, и за это время против него не найдено ни одной криптоаналитической атаки, которая основывалась бы на особенностях самого алгоритма, а не на методе прямого перебора. Поэтому алгоритм ТВЕА с высокой степенью надежности устойчив против криптоанализа. Если бы во внимание принималась только безопасность, то на несколько ближайших десятилетий этот алгоритм мог бы вполне подойти в качестве стандартного алгоритма шифрования, Принципиальным недостатком алгоритма ТВЕА является то, что его про- .
г аммная реализация является довольно медленной. Первоначальный алгоритм грам ВЕА был разработан в средине 70-х годов для аппаратной реализации, и эффективного программного кода для него нет. Алгоритм ТВЕА, в котором алгоритм . ВЕА выполняется три раза, является еще более медленным. Вторым недостатком является то, что как в алгоритме ВЕА, так и в алгоритме ТВЕА используются 64-битовые блоки текста. Исходя из соображений эффективности и безопасности, желательно было бы использовать более крупные блоки. Из-за этих недостатков алгоритм ТВЕА не является приемлемым кандидатом на долгосрочное использование.
В 1977 году Национальный институт стандартов и технологий объявил о необходимости нового улучшенного стандарта. шифрования (Адчапсей ЕпсгурИоп Б1аппап1 — АЕБ), надежность которого должна быть такой же, как надежность алгоритма ТВЕА, или превышать ее, и который обладал бы значительно лучшей производительностью. В дополнение к этим общим условиям Х1БТ потребовал, чтобы АЕБ был симметричным блочным шифром с длиной блока, равной 128 бит, и поддерживал ключ длиной 128, 192 или 256 бит.
В критерии, использующиеся для оценки алгоритма, входят его надежность, скорость вычислений, требования к памяти, пригодность для аппаратного и программного обеспечения, а также гибкость. В первом испытательном этапе принимали участие 15 предложенных алго« ритмов. Во втором этапе круг кандидатов сузился до 5 алгоритмов. Во время на-'. писания этой книги институт Х1БТ выразил надежду закончить испытания опубликовать конечный вариант стандарта к лету 2001 года. После этого процес признания на рынке может длиться несколько лет.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
