Известен более надежный метод использования тройного шифрования с двумя ключами, препятствующий описанной атаке и называемый тройным шифрованием с минимальным ключом (Triple Encryption with Minimum Key - TEMK). Фокус в том, чтобы получить три ключа из двух: Х1 и Х2.

K1=EX1(DX2(EX1(T1)))

K2 = EX1(DX2(EX1(T2)))

K3=EX1(DX1(EX1(T3)))

Здесь T1, T2 и Т3 - константы, которые необязательно хранить в секрете. Эта схема гарантирует, что для любой конкретной пары ключей наилучшим методом взлома будет вскрытие с известным открытым текстом.

Метки:Тройное шифрование, Тройное шифрование с минимальным ключом, Тройное шифрование с минимальным ключом

Похожие статьи

• Тройное шифрование с тремя ключами (0)
• Тройное шифрование с дополнением (0)
• Тройное шифрование с двумя ключами (0)
• Тройное шифрование в режиме СВС (0)
• Режимы тройного шифрования (0)

При изучении алгоритма возникает вопрос, не образует ли он группу. Элементами группы служат блоки шифртекста для каждого возможного ключа, а групповой операцией служит композиция. Изучение групповой структуры алгоритма представляет собой попытку понять, насколько возрастает дополнительное скрытие текста при многократном шифровании.

Важен, однако, вопрос не о том, действительно ли алгоритм - группа, а о том, насколько он близок к таковому. Если не хватает только одного элемента, алгоритм не образует группу, но двойное шифрование было бы, с точки зрения статистики, просто потерей времени. Работа над DES показала, что этот алгоритм весьма далек от группы. Существует также ряд интересных вопросов о полугруппе, получаемой при шифровании DES. Содержит ли она тождество, то есть, не образует ли она группу? Иными словами, не генерирует ли, в конце концов, некоторая комбинация операций зашифрования (не расшифрования) тождественную функцию? Если так, какова длина самой короткой из таких комбинаций?

Цель исследования состоит в оценке пространства ключей для теоретического лобового вскрытия, а результат представляет собой наибольшую нижнюю границу энтропии пространства ключей.

Метки:Групповая структура, Групповая структура

В. Е. Мадрига (W. E. Madryga) предложил этот блочный алгоритм в 1984 году. Его можно эффективно реализовать программным путем: в алгоритме нет раздражающих перестановок, и все операции выполняются над байтами.

Стоит перечислить задачи, которые решал автор при проектировании алгоритма:

Без помощи ключа открытый текст невозможно получить из шифртекста. (Это означает только то, что алгоритм стоек).

Число операций, необходимых для восстановления ключа по образцу шифртекста и открытого текста, должно быть статистически равно произведению числа операций при шифровании на число возможных ключей. (Это означает, что никакое вскрытие с открытым текстом не может быть эффективнее лобового вскрытия).

Опубликование алгоритма не влияет на стойкость шифра. (Безопасность полностью определяется ключом).

Изменение одного бита ключа должно радикально изменять шифртекст одного и того же открытого текста, а изменение одного бита открытого текста должно радикально изменять шифртекст для того же ключа (лавинный эффект).

Алгоритм должен содержать некоммутативную комбинацию подстановок и перестановок.

Подстановки и перестановки, используемые в алгоритме, должны определяться как входными данными, так и ключом.

Избыточные группы битов открытого текста должны быть полностью замаскированы в шифртексте.

Длина шифртекста должна совпадать с  длиной открытого текста.

Между любыми возможными ключами и особенностями шифртекста недопустимы простые взаимосвязи.

Все возможные ключи должны обеспечивать стойкость шифра. (Не должно быть слабых ключей).

Длина ключа и текст должны иметь возможность варьирования для реализации различных требований к безопасности.

Алгоритм должен допускать эффективную программную реализацию на мэйнфреймах, мини - и микрокомпыотерах и с помощью дискретной логики. (По существу, число функций, используемых в алгоритме, ограничено операциями XOR и битовым сдвигом).

Алгоритм DES удовлетворял первым девяти требованиям, но последние три появились впервые. Если допустить, что лучший способ взлома алгоритма - лобовое вскрытие, переменная длина ключа, конечно же, заставит замолчать тех, кто считает, что 56 битов - слишком малая величина. Такие люди могут реализовать этот алгоритм с любой длиной ключа. А любой, кто когда-нибудь пытался реализовать DES программными средствами, обрадуется алгоритму, который учитывает особенности программных реализаций.

Метки:Madryga, алгоритм, Алгоритм Madryga, Алгоритм Madryga, Блочные шифры

Похожие статьи

• Блочные шифры. Алгоритм Lucifer (0)
• Устойчивость алгоритма к дифференциальному и линейному криптоанализу (0)
• Описание алгоритма Madryga (0)
• Криптоанализ алгоритма Madryga (0)
• Алгоритм ММВ (0)