Search:

Криптографічний алгоритм 3DES

Помітимо, що зашифровані дані містяться в тому самому буфері поверх вихідних.

Останній параметр функції CryptEncrypt - dwBufLen може здатися дивним. Навіщо нам розмір буфера, якщо ми й так знаємо розмір вхідних даних? Однак насправді він необхідний. Багато алгоритмів додають заповнювач в останній блок після основних даних. У цьому випадку розмір зашифрованих даних може виявитися більшим, ніж розмір вихідних даних. І результат може просто не вміститися в буфер! Тому варто заздалегідь вказати розмір буфера, що перевищує максимальний розмір відкритих даних, що поміщають у його. Для DES й 3DES максимально можливий довісок становить 64 біта, тобто 8 байт.

Криптографічний алгоритм потрійний DES

Ідея використання потрійного DES з парою ключів відносно проста: якщо ключі однакові, то результат шифрування еквівалентний однократному шифруванню. Це забезпечує повну сумісність із існуючими системами розподілу й використання ключів як на однократному, так і на подвійному DES (подвійний DES - послідовне застосування однократного). Алгоритм 3DES створювався для запобігання шахрайства при заснованих на PIN-коді транзакціях ініційованих банкоматом або POS-терміналом. Існуючі зараз стандарти описують керування майстрами-ключами 3DES і процедуру обчислення унікального ключа транзакції - 3DES DUKPT (Derived Unique Key Per Transaction). Однак у них відсутній стандарт, що визначає керування ключами сесії. Без цього стандарту кожному виробникові доводитися розробляти власні реалізації обміну ключами сесії, що тільки ускладнює їхні системи.

DES означает Data Encryption Standard - стандарт шифрування даних. DES – це 64-бітовий блочний шифр з 64-бітовим ключем. Останній біт кожного байта в ключі є бітом парності, так що ефективна довжина ключа складає тільки56 біт. Це занадто мало, атака грубою силою на спеціалізованій машині займе менше доби. Потрійний DES (Triple DES) чи 3DES – це DES, що виконується тричі з різними ключами. Таким чином потрійний DES – це 64-бітовий блочний шифр з 168-бітови ключем (плюс 24 біта парності). Оригінальний DES досліджувався багато років, тому експерти вважають 3DES дуже надійним. Недоліком є те, що він значно повільніше всіх інших алгоритмів: DES сам по собі доволі повільний через застосування бітових перестановок, що ефективно розробляються на спеціальних мікросхемах, але набагато гірше на універсальних комп’ютерах, а з 3DES потрібно виконати три операції, щоб отримати захищеність двох. Єдина причина, чому варто застосовувати потрійний DES – це те, що він дуже добре вивчений. Це шифр для консерваторів.

3DES – найцікавіший блочний шифр PGP. Багаторазове зашифровування робить шифр сильнішим, але не обходиться і без проблем. Крім того, DES не є таким хорошим як інші шифри. Є атаки на 16-раундне шифрування DES, що робить 3DES найсумнівнішим шифром PGP.

Вже досить давно інформація шифрується не одинарним, а потрійним DES. Де Ek й Dk позначають відповідно зашифрування й розшифрування ключем k. Цей режим шифрування іноді називається DES-EDE. Інший варіант - DES-EEE, що складається із трьох послідовних шифрувань. Існують три можливих варіанти, певні в ANSI X9.52 для DES-EDE:

Три ключі k1, k2 й k3 незалежні.

k1 й k2 незалежні, але k1 = k3.

k1 = k2 = k3.

У третьому випадку TripleDES назад сполучимо з DES. Подібно всім блоковим шифрам, TripleDES може використовуватися різними способами. ANSI X9.52 описує сім таких способів, з яких широко використовуються чотири.

Використання подвійного й потрійного шифрування не завжди забезпечує додаткову безпеку, як цього можна було очікувати. Наприклад, розглянемо атаку “зустріч посередині” на подвійне шифрування [DH77]. Є симетричний блоковий шифр із розміром ключа n; нехай Ek (P) позначає шифрування повідомлення P ключем k. При шифруванні двома різними ключами повний розмір ключа становить 2n.

Атака полягає в наступному. Потрібно, щоб атакуючий знав хоча б одну пару, незашифрований текст і відповідний йому зашифрований текст: (Р, З). У цьому випадку, по-перше, шифрується Р для всіх можливих 256 значень K1. Цей результат запам'ятовується в таблиці, і потім таблиця впорядковується за значенням Х. Наступний крок складається в дешифруванні З, із застосуванням всіх можливих 256 значень K2. Для кожного виконаного дешифрування шукається рівне йому значення в першій таблиці. Якщо відповідне значення знайдене, то вважається, що ці ключі можуть бути правильними, і вони перевіряються для наступної відомої пари незашифрованого тексту, зашифрованого тексту.

Якщо відомо тільки одну пару значень незашифрованого тексту, зашифрованого тексту, то може бути отримана досить велика кількість невірних значень ключів. Але якщо супротивник має можливість перехопити хоча б дві пари значень (незашифрований текст - зашифрований текст), то складність злому подвійного DES фактично стає рівною складності злому звичайного DES, тобто 256.

Перейти на сторінку номер:
 1  2  3  4  5  6  7  8 


Подібні реферати:

Імена файлів, нумерація сторінок, ОС Windows

План Імена файлів. Нумерація сторінок. Операційна система Windows. 1.Для створення нової папки спочатку треба відкри­ти потрібний диск або папку, після чого використову­ють команди Файл, Создать, Папку. В результаті на екрані дисплея з'являються значок папки і рамка для введення імені нової папки. Для копіювання групи файлів з однієї папки в іншу виконують такі дії. • Виділяють файли. Якщо вони розташовані послі­довно у переліку, то активізують перший, потім, утримуючи натиснутою клавішу Shift, клацають мишею на ...

Апаратно-програмні проблеми організації доступу до інформаційних ресурсів у системі дистанційної освіти

Сама ідея дистанційного навчання не є новою – вона вже давно й успішно використовується в системі вищої освіти. Основною її формою, як відомо, є заочне навчання, а основним засобом транспортування інформації – пошта та власні руки студентів. Хоча вже давно в системі заочної освіти використовуються технічні засоби електронного транспортування інформації (радіо та телебачення), але вони не стали підґрунтям якісних змін. Причин цьому дві: ця транспортна мережа не є адресною, і вона не є інтерактивною, тобто не забезпечує ...

Конструювання екранної форми для обробки інформації засобами прикладної програми М.Access

Форми – один з основних засобів для роботи з базами даних в Access - використаються для уведення нових записів (рядків таблиць), перегляду й редагування вже наявних даних, завдання параметрів запитів і виводу відповідей на них й ін. Формиявляють собою прямокутні вікна з розміщеними в них елементами керування. Існує можливість створення форм динамічно при виконанні програми, однак природним режимом їхнього створення є режим візуального конструювання (мал. 4). Вибір команди Форма в меню Вставка виводить на екран вікно Нова ...