id: Гость   вход   регистрация
текущее время 18:10 05/12/2019
Владелец: unknown (создано 18/07/2013 13:24), редакция от 18/07/2013 14:43 (автор: unknown) Печать
Категории: криптография, алгоритмы, симметричное шифрование
http://www.pgpru.com/Новости/2013/КаскадыИзРазныхШифровМогутБытьСлабееСвоихСоставныхЧастей
создать
просмотр
редакции
ссылки

18.07 // Каскады из разных шифров могут быть слабее своих составных частей


Многораундовое шифрование из разных шифрующих функций и шифрование на основе каскадного повторения одного и того же шифра привлекало внимание в течении десятилетий и изучалось на основе модели идеального шифра. Традиционный и самый простой ответ заключался в том, что "двойное шифрование крайне незначительно увеличивает стойкость, а тройное — существественно значительнее, чем двойное и одинарное".


Основой нового исследования послужило обобщение также широко известного вопроса "является ли шифр группой?" в случае разнородных объединений. Грубо говоря, функция шифрования E : K x MM называется имеющей групповое свойство, если для каждой пары ключей (k1, k2) существует другой ключ kK, такой что E(k2, E (k1, p) = E (k, p) для любого открытого текста pM. Аналогично, получающаяся комбинация шифров не порождает никаких новых перестановок.


Групповые свойства очевидно дают преимущество криптоаналитикам противника, поскольку они снижают затраты на перебор ключа против комбинации шифров. Неудивительно, что такие вопросы возникли при попытке оценить возможные слабости при многократном шифровании DES. Однако такие опасения были развеяны группами исследователей, которые в разных работах показывали, что DES не является группой или порождает слишком большую группу.


Исследователь John O. Pliam опубликовал предварительные результаты к методам оценки сочетаний различных шифрующих функций. При этом он утверждает, что возможны случаи как существенного увеличения области перестановок тройных шифров по сравнению с двойными, так и обратный вариант, приводящий к коллапсу стойкости. Ему удалось представить различители для сочетаний как для идеальных теоретически стойких сочетаний шифров, так и для шифров в вычислительной модели.


Так, по контритуитивному утверждению исследователя, если в цепочке XYZ, шифрующая функция Y является идеальной, то это не означает, что вся цепочка будет идеальной. При этом стойкость к атакам будет зависеть от внутренней структуры оставшихся компонентов цепочки и порядка их следования.


Источник: Cryptography and Security Archive. См. также: Увеличение размера ключа в шифрах за счёт использования каскадов.


 
Несколько комментариев (6) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3