id: Гость   вход   регистрация
текущее время 23:46 06/12/2019
Автор темы: Вий, тема открыта 30/01/2005 14:58 Печать
http://www.pgpru.com/Форум/Криптография/DESИКриптоанализВопросыЛюбопытногоЧеловека
создать
просмотр
ссылки

DES и криптоанализ. Вопросы любопытного человека


:D Прошу прощения за свою некомпетентность в вопросах криптографии (ну что поделать, другая у меня специальность) и свои многочисленные вопросы, оказалось, что нашел эту тему для себя интересной. В одной из статей по информационной безопасности я встретил анализ стойкости алгоритма DES. Интересно Ваше мнение по этому поводу, отпуская конечно пункт о длине ключа, который ясен.
Вот вырезка из статьи
fileСтатья целиком (208 кБ)
В чем суть линейного и дифференциального криптоанализа?


 
Комментарии
— SATtva (30/01/2005 14:41)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Давайте-ка с этим в другую тему...
— unknown (30/01/2005 19:23)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Давайте-ка с этим в другую тему...

Вот в какую интересно? Этот вопрос в форуме объяснять вообще бесполезно, он слишком общий. Надо знать основы криптографии, массу различных понятий и терминологии.

Ответы на такие общие вопросы лучше в литературе искать, а не в форумах спрашивать. А то потом будут следующие вопросы – а что такое "сеть Файстеля", а что такое XOR-разность, а что такое S_блок, а что такое линейная аппроксимация и т.д.

В чем суть линейного и дифференциального криптоанализа?

DCA – может быть например нахождение XOR-разностей полублоков, проходящих через раунды сети Файстеля (это самый классический случай) и использование найденных дифференциальных характеристик для нахождения раундовых подключей,

LCA- построение линейной аппроксимации раундовой функции и решение полученной системы линейных уравнений.

Суть примерно в этом, подробности и разъяснение терминологии ищите в технической литературе.
— SATtva (30/01/2005 20:34)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Давайте-ка с этим в другую тему...

Вот в какую интересно?

Был офф-топик. Я уже перенёс. ;)

Фрагмент статьи не соответствует действительности:
Применение тройного DES (Triple DES) не дает ощутимого результата, хотя в новой версии используются три разных клю­ча К1, К2, К3. Дело в том, что в конечном итоге работа с тремя ключами эквивалентна зашифрованию на другом ключе К4, то есть для любых К1, К2, К3 найдется такой ключ К4, что ЕK3 ( DK2 ( ЕK1 (M) ) ) = ЕК4(M);

DES не образует группу. В противном случае вообще не имело бы разницы, использовать ли DES или Triple-DES. Трёхключевое шифрование имеет эффективную стойкость по меньшей мере 129 бит (для чисто теоретических атак) против 56 бит стандартного DES.
— Вий (31/01/2005 08:34)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Ясно, что ничего не ясно. Спасибо в любом случае. Придется действительно почитать какие-либо доп. материалы.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3