WikiDer > DES-X

DES-X

Жылы криптография, DES-X (немесе DESX) нұсқасы болып табылады DES (Деректерді шифрлау стандарты) симметриялық-кілт блоктық шифр а күрделілігін арттыруға арналған қатал шабуыл деп аталатын техниканы қолдану арқылы кілтті ағарту.

Бастапқы DES алгоритмі 1976 жылы 56 битпен көрсетілген кілт өлшемі: 2⁵⁶ мүмкіндіктері кілт. Толыққанды іздеу үлкен үкіметтердің, әсіресе АҚШ-тың мүмкіндігінде болуы мүмкін деген сын айтылды Ұлттық қауіпсіздік агенттігі (NSA). Алгоритмді айтарлықтай өзгертпестен DES кілтінің өлшемін ұлғайтудың бір схемасы DES-X болды, ол ұсынған Рон Ривест 1984 жылдың мамырында.

Алгоритм енгізілген RSA қауіпсіздігіКеліңіздер BSAFE 1980 жылдардың соңынан бастап криптографиялық кітапхана.

DES-X DES-ті күшейтеді XORing қосымша 64 бит кілт (K₁) дейін ашық мәтін бұрын DES-ті қолданып, содан кейін тағы 64 бит кілт XORing (K₂) кейін шифрлау:

${ displaystyle { mbox {DES-X}} (M) = K_ {2} oplus { mbox {DES}} _ {K} (M oplus K_ {1})}$

Кілт өлшемі 56 + (2 × 64) = 184 битке дейін ұлғайтылды.

Алайда тиімді кілт өлшемі (қауіпсіздік) тек 56 + 64−1− дейін жоғарылайдыфунт (M) = 119 − фунт (M) = ~ 119 бит, қайда М саны ашық мәтін / шифрлық мәтін жұптары қарсылас ала алады және фунт дегенді білдіреді екілік логарифм. Сонымен қатар, кілт өлшемі 2-ге берілген 88 битке дейін төмендейді^32.5 қарапайым мәтін және кеңейтілген слайд шабуылын қолдану.

DES-X сонымен қатар DES-тің беріктігін арттырады дифференциалды криптоанализ және сызықтық криптоанализ, дегенмен, өрескел күш шабуылына қарағанда жақсару әлдеқайда аз. Дифференциалды криптоанализге 2 қажет болады деп есептеледі⁶¹ таңдалған қарапайым мәтіндер (2-ге қарсы)⁴⁷ сызықтық криптоанализ үшін 2 қажет болады⁶⁰ қарапайым мәтіндер (2-ге қарсы)⁴³ DES немесе 2 үшін⁶¹ дербес ішкі кілттері бар DES үшін.^[1]) 2-ге назар аударыңыз⁶⁴ кәдімгі мәтіндер (бұл жағдайда белгілі немесе таңдалған), DES (немесе шын мәнінде кез келген басқа) блоктық шифр 64 битпен блок өлшемі) толықтай бұзылған, өйткені шифрдың толық кітабы қол жетімді болады.

Дифференциалды және сызықтық шабуылдар болғанымен, қазіргі уақытта DES-X-ке ең жақсы шабуыл - Бирюков-Вагнер ашқан белгілі мәтіндік слайд шабуыл. ^[2] күрделілігі 2-ге тең^32.5 қарапайым мәтіндер және 2^87.5 талдау уақыты. Сонымен қатар, шабуыл бірдей деректер күрделілігімен және тек шифрлық мәтінді шабуылға оңай айналады⁹⁵ желіден тыс уақыттың күрделілігі.

Сондай-ақ қараңыз

Әдебиеттер тізімі

^ Бихам, Эли; Шамир, Ади (19.07.1990). DES тәрізді криптожүйелердің дифференциалды криптоанализі. Вайцман Ғылым Институты. б. 105.
^ Бирюков, Алекс; Вагнер, Дэвид. «Қосымша слайдтық шабуылдар» (PDF). Eurocrypt 2000, Springer-Verlag.

Джо Килиан және Филлип Рогауэй, Толық кілт іздеуден DES-ті қалай қорғауға болады(PDF), Криптологиядағы жетістіктер - Крипто '96, Спрингер-Верлаг (1996), 252–267 бб.
Рогауэй, DESX қауіпсіздігі (PostScript), CryptoBytes 2(2) (1996 ж. Жаз).

Сыртқы сілтемелер

RSA сұрақ-жауаптары

[1] Бихам, Эли; Шамир, Ади (19.07.1990). DES тәрізді криптожүйелердің дифференциалды криптоанализі. Вайцман Ғылым Институты. б. 105.

[2] Бирюков, Алекс; Вагнер, Дэвид. «Қосымша слайдтық шабуылдар» (PDF). Eurocrypt 2000, Springer-Verlag.

[1]

[2]

Navigation

Navigation

Themenportale

WikiDer > DES-X

Сондай-ақ қараңыз

Әдебиеттер тізімі

Сыртқы сілтемелер