Cтраница 1
Стандарт шифрования данных ( Data Encryption Standard - DES), описанный в разделе 14.3.5, использовался с конца 1970 - х годов. Каждая операция производится с помощью разных 56-битовых ключей. Как показано на рис. 14.21, это равносильно использованию ключа длиной 168 бит. [1]
Приведено полное описание стандарта шифрования данных. Этот алгоритм, который для полного соответствия стандарту должен быть реализован аппаратными средствами, основан на использовании 64-битового ключа, в котором 8 бит используются для проверки на четность. Метод реализован в виде схемы шифрования из специализированных блоков, в которых реализованы некоторые специальные функции и функция ИСКЛЮЧАЮЩЕЕ ИЛИ. [2]
Национальное бюро стандартов приняло стандарт шифрования данных, который должен использоваться в коммерческих системах и системах общего назначения. Авторы статьи доказывают, что этот стандарт имеет недостатки и уязвимые места, так как экономически реально создание машины, которая может разрушить его. При использовании современной технологии такая машина должна стоить около 20 млн. долл. Ей нужно только 12 ч машинного времени для действительного раскрытия стандарта с помощью исчерпывающего перебора методом проб и ошибок. Через 10 лет стоимость такой машины должна снизиться до 200 тыс. долл. [3]
Вопросы применения и реализации стандарта шифрования данных были обсуждены на семинаре Национального бюро стандартов США в феврале 1977 г. Среди обсуждавшихся проблем выделим следующие: взаимосвязь шифрования с общей задачей защиты ЭВМ, способы приобретения и использования стандарта, применение, стандарта в различных ситуациях и реализация стандарта. Этот отчет следует рекомендовать всем, кто намерен применять шифрование данных. [4]
В статье рассказано о разработке стандарта шифрования данных [6.44] и дана оценка его возможностей. Отмечается, что до сих пор не было показано, что система с общедоступным ключом [6.49] обладает такой же мощностью, что и стандарт. [5]
Рассмотрены возражения и критические замечания, относящиеся к стандарту шифрования данных. Приведены соображения, положенные в основу разработки такого алгоритма шифрования. Подробно рассмотрен вопрос, ставший ключевым при критике стандарта, - использование в алгоритме ключа длиной 56 бит. Приведено утверждение автора работы [6.15], что этот ключ слишком короток, чтобы его нельзя было раскрыть с помощью метода исчерпывающего перебора. Дэвис, бывшая тогда директором Института научно-технических проблем вычислительной техники при Национальном бюро стандартов ( Institute of Computer Science and Technology at the National Bureau of Standards), утверждает, что ключ достаточно длинен, чтобы выдержать любую попытку раскрыть его. Она считает, что это утверждение должно быть справедливым по крайней мере в течение пяти лет при современном темпе развития технологии и что пять лет - приемлемый срок жизни для стандарта. [6]
Обсуждаются некоторые специальные проблемы и вопросы защиты систем связи при использовании стандарта шифрования данных. Рассматриваемая автором проблема совместимости предполагает решение следующих задач: возможность замены аппаратуры, выпущенной одним поставщиком, на аппаратуру, выпущенную другим поставщиком; возможность передачи информации между системами, оснащенными аппаратурой различных фирм. Таким образом, ставится задача стандартизации режимов работы и методов установления синхронизации между различными устройствами. Для обеспечения защиты необходимо предотвратить передачу случайно незашифрованного сообщения, выдачу ключа, кражу ключа и кражу устройства, содержащего ключ. [7]
Национальное бюро стандартов США реализовало процедуру испытаний, которая позволяет убедиться в правильности аппаратной реализации стандарта шифрования данных. Процедура состоит в параллельном проведении шифрования и дешифрирования на испытуемом и стандартном устройствах. [8]
Дан обзор проблем передачи цифровых сообщений по каналам связи, описаны криптографичеркие методы и рассмотрено применение стандарта шифрования данных [6.44] к существующим асинхронным и синхронным протоколам связи. [9]
Было установлено, что наиболее уязвимыми элементами стандарта шифрования данных являются процессы формирования и распределения ключей. [10]
Микро-ЭВМ LSI-11 может работать в режиме обработки исходного сообщения или в режиме шифрования. В режиме обработки исходного сообщения она просто передает информацию с терминала или принимает на него. Пользователь, заключая некоторый блок символов в квадратные скобки, указывает, что этот блок должен быть зашифрован перед передачей. Шифрование производится с помощью реализованного программными средствами стандарта шифрования данных. В статье подробно описан процесс шифрования и различные его варианты. Приведены данные о затратах на экспериментальную систему и оценки возможных затрат на создание такой системы. [11]
Когда пользователь сообщает системе, что хочет зашифровать определенный файл, формируется случайный 128-разрядный ключ. Ключ используется для поблочного шифрования файла с помощью симметричного алгоритма, параметром в котором используется этот ключ. Каждый новый шифруемый файл получает новый случайный 128-разрядный ключ, так что никакие два файла не используют один и тот же ключ шифрования, что увеличивает защиту данных в случае, если какой-либо из ключей окажется скомпрометированным. Применяемый в настоящий момент алгоритм шифрования представляет собой вариант стандартного алгоритма DES ( Data Encryption Standard - стандарт шифрования данных), но архитектура EFS поддерживает добавление новых алгоритмов в будущем. Независимое шифрование каждого блока файла необходимо для сохранения возможности произвольного доступа к блокам файла. [12]