Читайте также: |
|
На первый взгляд представляется очевидным, что можно значительно повысить стойкость шифра, если криптограмму, полученную с помощью ключа 1 , зашифровать еще раз с помощью другого ключа 2 , т.е. реализовать процедуры шифрования и дешифрования следующим образом:
, .
Здесь применяемые ключи указываются как нижние индексы у функций шифрования/дешифрования.
Пусть длина используемых ключей одинакова и равна N, а криптоанализ криптограммы выполняется с полным перебором всех возможных пар ключей 2 и 1.
Сначала выбирают первого кандидата на ключ 2 и производят дешифрование криптограммы . Полученный результат дешифруют раз, перебирая возможных кандидатов на ключ 1, в надежде получить читаемое сообщение. При неудаче производят дешифрование исходной криптограммы с помощью второго кандидата на ключ 2 и снова дешифруют полученный результат, перебирая возможных кандидатов на ключ 1 и т.д. Поскольку число возможных кандидатов на ключ 2 также составляет , может показаться, что верхняя граница необходимого числа расшифровок при переборе двух ключей должна быть .
Однако можно показать, что это не так. Если длина ключей равна N, то верхняя граница необходимого числа операций для криптоанализа двукратного шифрования равна только .и двукратное шифрование не является эффективным.
В силу сказанного для повышения стойкости шифрования используют не двойное, а трехкратное шифрование на трех различных ключах, т.е. формируют криптограмму по следующему правилу
, .
Доказывается, что в этом случае наилучший метод криптоанализа при помощи тотального перебора ключей потребует 22 N шагов, т.е. стойкость шифра существенно увеличивается.
В более простом способе повышения криптостойкости блоковых шифров с использованием трех ключей два ключа применяют для маскировки
= 3 , = 1 .
Длина маскирующих ключей 1и 3 может не совпадать с длиной ключа 2 .
Дата добавления: 2015-10-26; просмотров: 159 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Симметричные блоковые шифры | | | Модифицированные алгоритмы блоковых шифров |