DES и криптоанализ. Вопросы любопытного человека
:D Прошу прощения за свою некомпетентность в вопросах криптографии (ну что поделать, другая у меня специальность) и свои многочисленные вопросы, оказалось, что нашел эту тему для себя интересной. В одной из статей по информационной безопасности я встретил анализ стойкости алгоритма DES. Интересно Ваше мнение по этому поводу, отпуская конечно пункт о длине ключа, который ясен.
Вот вырезка из статьи
Статья целиком (208 кБ)
В чем суть линейного и дифференциального криптоанализа?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Вот в какую интересно? Этот вопрос в форуме объяснять вообще бесполезно, он слишком общий. Надо знать основы криптографии, массу различных понятий и терминологии.
Ответы на такие общие вопросы лучше в литературе искать, а не в форумах спрашивать. А то потом будут следующие вопросы – а что такое "сеть Файстеля", а что такое XOR-разность, а что такое S_блок, а что такое линейная аппроксимация и т.д.
DCA – может быть например нахождение XOR-разностей полублоков, проходящих через раунды сети Файстеля (это самый классический случай) и использование найденных дифференциальных характеристик для нахождения раундовых подключей,
LCA- построение линейной аппроксимации раундовой функции и решение полученной системы линейных уравнений.
Суть примерно в этом, подробности и разъяснение терминологии ищите в технической литературе.
комментариев: 11558 документов: 1036 редакций: 4118
Был офф-топик. Я уже перенёс. ;)
Фрагмент статьи не соответствует действительности:
DES не образует группу. В противном случае вообще не имело бы разницы, использовать ли DES или Triple-DES. Трёхключевое шифрование имеет эффективную стойкость по меньшей мере 129 бит (для чисто теоретических атак) против 56 бит стандартного DES.
комментариев: 510 документов: 110 редакций: 75