Алгоритмы des и Тройной des

Алгоритм шифрования DES (Data Encryption Standard) был разработан фирмой IBM под именем Lucifer, сертифицирован с изменениями Агентством национальной безопасности США (NSA — National Security Agency) и в 1977 г. принят в качестве федерального стандарта США.

Для алгоритма DES разработаны четыре основных рабочих режима шифрования:

• электронная кодовая книга ECB (Electronic Code Book);

• сцепление блоков шифра CBC (Cipher Block Chaining);

• обратная связь по шифртексту CFB (Cipher Feed Back);

• обратная связь по выходу OFB (Output Feed Back).

Применяемые в коммерческих приложениях и поставляемые на экспорт аппаратные и программные реализации алгоритма DES используют ключ длиной 56 бит, что требует от злоумышленника перебора 72·10¹² возможных ключевых комбинаций. Современные технические средства криптоанализа позволяют взломать такой шифр за несколько часов. Поэтому использовать их для серьезных приложений нецелесообразно.

Недостатки алгоритма DES 2.3:

• битовые операции в узлах замены неэффективно реализуются программным путем;

• короткая длина ключа (56 бит), что позволяет организовать полный перебор;

• обнаружена теоретическая возможность уменьшить пространство перебора с помощью дифференциального криптоанализа (с выбором шифрограммы) и линейного криптоанализа (с известным сообщением), если известно достаточно много (порядка 2⁴⁷) пар сообщение - шифрограмма;

• независимый выбор подключей практически не увеличивает стойкости алгоритма.

Более криптостойкая (но втрое менее быстродействующая) версия алгоритма DES — Triple DES (тройной DES), предусматривающий трехкратное шифрование с двумя ключами. Это фактически увеличивает реальную длину ключа до 112 бит. Однако, с точки зрения криптоаналитика, тройное шифрование с двумя ключами все равно сводится к однократному при использовании атаки с выбором сообщения.