Есть еще один способ объединения нескольких блочных алгоритмов, надежность которого с гарантией не хуже надежности обоих алгоритмов. Для двух алгоритмов (и двух независимых ключей):
1. Генерируется строка случайных битов R того же размера, что и сообщение М.
2. Зашифровывается R первым алгоритмом.
3. Зашифровывается МÅR вторым алгоритмом.
4. Шифртекст сообщения представляет собой объединение результатов этапов 2 и 3.
При условии, что строка случайных битов действительно случайна, этот метод шифрует M с помощью одноразового блокнота, а затем содержимое блокнота и получившееся сообщение шифруются каждым из двух алгоритмов. Так как для восстановления М необходимо и то, и другое, криптоаналитику придется взламывать оба алгоритма. К недостаткам относится удвоение размера шифртекста по сравнению с открытым текстом.
Этот метод можно расширить для нескольких алгоритмов, но добавление каждого алгоритма увеличивает размер шифртекста. Сама по себе идея неплоха, но не слишком практична.
Похожие статьи
Комментариев нет
Еще нет комментариев.
RSS лента комментариев к этой записи. TrackBack URI
Извините, комментирование на данный момент закрыто.