[ Pobierz całość w formacie PDF ]
.>- Zmiana jednego bitu argumentu zmienia co najmniej dwa bity wyniku.WÅ‚asność ta ma zapewnić efekt lawinowy w przypadku wielokrotnegozastosowania S-boksów.> % Dla ka\
dego argumentu x wartości obliczane przez S-boks dla ar-gumentów x oraz x XOR 001100 ró\
niÄ… siÄ™ co najmniej na dwóchpozycjach.> % Dla ka\
dego argumentu x oraz e , f ¬ {0,1} wartoÅ›ci obliczane przezS-boks dla x oraz x XOR lle/00 ró\
nią się co najmniej na dwóchpozycjach.>- Jeśli ustalimy wartość jednego bitu argumentu oraz jedną pozycjęwyniku, to dla około połowy ustawień pozostałych bitów argumentuna wybranej pozycji wyniku otrzymamy 0.Własność ta gwarantuje, \
enawet gdy znamy wartość jednego bitu argumentu, to na dowolnejpozycji wyniku otrzymujemy 0 w przybli\
eniu z takimi częstościami,jak w przypadku losowania bitów za pomocą rzutów monetą.Bardzo wskazany jest równie\
taki wybór wartości w tablicy S-boksu, by jaknajbardziej utrudnione były znane techniki kryptoanalizy, takie jakkryptoanaliza ró\
nicowa i liniowa (patrz rozdziaÅ‚ 12).Pierwsze z tychkryteriów brano pod uwagÄ™ podczas konstrukcji S-boksów SI,.,S8.25M.KutyÅ‚owski, W.-B.Strothmann26RozdziaÅ‚ 3AlgorytmysymetryczneIM.KutyÅ‚ozuski, W.-B.Strothmann283.1.DES - Data Encryption StandardZanim przejdziemy do technicznego opisu algorytmu DES, podamykilka ogólnych uwag na jego temat:> % DES jest symetrycznym algorytmem szyfrujÄ…cym, ten sam kluczjest u\
ywany do szyfrowania i deszyfrowania.>~ Szczegółowy opis algorytmu DES został celowo opublikowany.Chodziło o przekonanie potencjalnych u\
ytkowników, \
e bezpie-czeństwo metody nie tkwi w tajności jej budowy, ale w konstruk-cji odpornej na kryptoanalizę.Jest to istotne, ka\
da metoda bo-wiem, której szczegóły nie zostały ujawnione, mo\
e zawierać wsobie tzw.ukryte drzwi, czyli miejsce w algorytmie, które mo\
ebyć wykorzystane przez przeciwnika znającego szczegóły algo-rytmu na zdobycie informacji niedostępnych w zwykłym trybie(na przykład dotyczące u\
ywanych kluczy).> % DES jest znaczÄ…co szybszy, gdy jest zaimplementowany jako har-dware, a nie jako software.Algorytm zostaÅ‚ celowo tak zaprojek-towany, aby zniechÄ™cić do implementacji software'owych, uwa-\
anych za bardziej podatne na atak (łatwiej jest się włamać dosystemu i niepostrze\
enie wymienić software, ni\
dokonać fizycz-nego włamania, by wymienić hardware).Układy realizujące DESsą bardzo szybkie (na przykład 1 GB/sek.); dla porównania dobrysoftware na PC mo\
e mieć prędkość tysiące razy ni\
szą.>" DES szyfruje bloki zło\
one z 64 bitów, odpowiada to 8 literomASCII, ka\
da zaopatrzona w bit parzystości.Klucze składają sięrównie\
z 64 bitów, przy czym 8 bitów jest bitami parzystości.Tak29M.Kutyłowski, W.-B.Strothmannwięc w istocie w trakcie wyboru klucza mo\
na określić jedynie 56bitów, reszta jest generowana automatycznie.Postęp w dziedzinietechnologii i związane z tym obni\
enie kosztów krypto-analizywyzwoliÅ‚y dyskusje, czy dÅ‚ugość kluczy DES-a nie jest za maÅ‚a.Przydostatecznej liczby par skÅ‚adajÄ…cych siÄ™ z tekstu jawnego orazkryptogramu utworzonego przy pomocy tego samego klucza K, kosztznalezienia K bywa szacowany jedynie na miliony dolarów USA.> % DES zostaÅ‚ w USA uznany za standard dla celów niemilitarnych.ZostaÅ‚ wstÄ™pnie zaprojektowany w oÅ›rodku badawczym IBM wYorktown Heights, a nastÄ™pnie zmodyfikowany przez NSA (NationalSecurity Agency), rzÄ…dowy organ w USA zajmujÄ…cy siÄ™ problemamibezpieczeÅ„stwa narodowego.WywoÅ‚aÅ‚o to wiele podejrzeÅ„, \
e NSAzna ukryte drzwi umo\
liwiające łamanie szyfrów generowanych zapomocą DES-a.Poniewa\
DES staÅ‚ siÄ™ w miÄ™dzyczasie standardem wzastosowaniach komercyjnych na caÅ‚ym Å›wiecie, dawaÅ‚oby to USAolbrzymie korzyÅ›ci w zakresie militarnym i gospodarczym.> % W odniesieniu do DES-a nie zostaÅ‚y opublikowane \
adne prace dajÄ…cetej metodzie solidne podstawy matematyczne.Jednak\
e ponad 20 latbadań akademickich potwierdza, \
e konstrukcja algorytmu DES jestbardzo wyrafinowana.Jakkolwiek w zakresie kryptoanalizy DES-aosiągnięto du\
e postępy, nie zagroziły one znacząco stosowaniu tejmetody w praktyce.Z kolei, uproszczone wersje DES-a mogą byćzłamane znacząco mniejszym kosztem.Interesujące jest, \
e próbyulepszeń DES-a dotychczas nie doprowadziły do znaczących postępówi DES nie doczekał się nowej wersji.3.1.1.Szyfrowanie DES-emSzyfrowanie i deszyfrowanie za pomocą DES-a składa się z 16 rund.Wtrakcie ka\
dej rundy dokonywane są te same obliczenia, ale na wynikachobliczeń z poprzedniej rundy i specjalnym podkluczu generowanym z 64-bitowego klucza.Dodatkowo, przed pierwszą rundą i po ostatniej rundziebity są permutowane w ustalony sposób.30Kryptografia3.1.1.1.Generowanie podkluczyDla uzyskania podkluczy u\
ywanych podczas poszczególnych rundusuwamy najpierw 8 bitów parzystości zawartych w kluczu.Następnie zpozostałych 56 bitów tworzonych jest 16 podkluczy, ka\
dy składający się z48 bitów [ Pobierz całość w formacie PDF ]