Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Многократное шифрование блоков

Читайте также:
  1. Блокова структура програми
  2. Блоковые выражения
  3. Блоковые и потоковые шифры
  4. Модифицированные алгоритмы блоковых шифров
  5. Проверка состояния сайлентблоков
  6. Симметричные блоковые шифры

На первый взгляд представляется очевидным, что можно значительно повысить стойкость шифра, если криптограмму, полученную с помощью ключа 1 , зашифровать еще раз с помощью другого ключа 2 , т.е. реализовать процедуры шифрования и дешифрования следующим образом:

 

, .

Здесь применяемые ключи указываются как нижние индексы у функций шифрования/дешифрования.

Пусть длина используемых ключей одинакова и равна N, а криптоанализ криптограммы выполняется с полным перебором всех возможных пар ключей 2 и 1.

Сначала выбирают первого кандидата на ключ 2 и производят дешифрование криптограммы . Полученный результат дешифруют раз, перебирая возможных кандидатов на ключ 1, в надежде получить читаемое сообщение. При неудаче производят дешифрование исходной криптограммы с помощью второго кандидата на ключ 2 и снова дешифруют полученный результат, перебирая возможных кандидатов на ключ 1 и т.д. Поскольку число возможных кандидатов на ключ 2 также составляет , может показаться, что верхняя граница необходимого числа расшифровок при переборе двух ключей должна быть .

Однако можно показать, что это не так. Если длина ключей равна N, то верхняя граница необходимого числа операций для криптоанализа двукратного шифрования равна только .и двукратное шифрование не является эффективным.

В силу сказанного для повышения стойкости шифрования используют не двойное, а трехкратное шифрование на трех различных ключах, т.е. формируют криптограмму по следующему правилу

 

, .

 

Доказывается, что в этом случае наилучший метод криптоанализа при помощи тотального перебора ключей потребует 22 N шагов, т.е. стойкость шифра существенно увеличивается.

В более простом способе повышения криптостойкости блоковых шифров с использованием трех ключей два ключа применяют для маскировки

 

= 3 , = 1 .

 

Длина маскирующих ключей 1и 3 может не совпадать с длиной ключа 2 .

 


Дата добавления: 2015-10-26; просмотров: 159 | Нарушение авторских прав


Читайте в этой же книге: Основные этапы развития криптографии | Идеи и методы криптографии | Идеально стойкие криптосистемы | Необходимое условие теоретической недешифруемости | Расстояние единственности | Вычислительно стойкие криптосистемы | Блоковые и потоковые шифры | Маскираторы аналоговых сообщений | Государственный стандарт шифрования Российской Федерации | Аддитивные потоковые шифры |
<== предыдущая страница | следующая страница ==>
Симметричные блоковые шифры| Модифицированные алгоритмы блоковых шифров

mybiblioteka.su - 2015-2024 год. (0.006 сек.)