Разработка алгоритмов защиты информации в сетях АТМ
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
ности, обеспечивающим контроль доступа, то поддержки обмена сообщениями безопасности не требуется.
Таблица 3.4 5 - Профили алгоритмов аутентификации плоскости контроля
ПрофильMACОбновление ключейПримечанияCP-AUTH-1H-MD5MD51CP-AUTH-2H-SHA-1SHA-11CP-AUTH-3DES/CBCSHA-11CP-AUTH-4FEAL/CBCMD51Примечание 1: Так как сообщения аутентификации плоскости контроля независимо обрабатываются в каждом агенте безопасности то поддержки обмена сообщениями безопасности не требуется.
3.4.1 Алгоритм DES
Американский стандарт криптографического закрытия данных DES (Data Encryption Standard) является типичным представителем семейства блочных шифров. Этот шифр допускает эффективную аппаратную и программную реализацию, причём возможно достижение скоростей шифрования до нескольких мегабайт в секунду. Шифр DES представляет собой результат 33 отображений:
,(3.4.1.1)
где: IP (Initial Permutation - исходная перестановка) представляет собой проволочную коммутацию с инверсией IP-1;
композиция , где - перестановка местами правой и левой половин блока данных, представляет собой одну итерацию Фейстела. При этом, в последнем цикле шифрования по алгоритму DES перестановка местами половин блока не производится.
Подстановки , , описываются следующим образом:
на i-м цикле входной блок длиной 64 символа делится на два блока по 32 символа и , правый блок Х разбивается на восемь блоков по четыре символа:
,
Эти восемь блоков путём копирования крайних элементов преобразуются в восемь блоков из шести символов:
;
на i-циклической итерации 48 разрядов ключа поразрядно суммируются (по модулю 2) с полученными выше 48 разрядами данных;
j-й блок из шести символов подаётся на вход блока подстановки (S-бокс) имеет шестиразрядный вход и четырёхразрядный выход и представляет собой четыре преобразования из в : два крайних разряда входного блока служат для выборки одного из этих преобразований. Каждая из восьми подстановок осуществляется с использованием четырёх строк и 16 столбцов матрицы с элементами . Каждый из массивов размерностью 4Ч16 определяет подстановку на множестве следующим образом. Если входом является блок из шести символов , то две крайние позиции интерпретируются как двоичное представление целых чисел из набора .
Эти целые определяют номер строки (от 0 до 3). Оставшиеся четыре символа интерпретируются как двоичное представление целых чисел из набора и служат для определения столбца в массиве (от 0 до 15). Таким образом, входной блок (0,0,1,0,1,1) соответствует строке 1 и столбцу 5;
32 разряда, составляющие выход S-бокса, подаются на вход блока проволочной коммутации (Р-бокс);
компоненты правого входного 32-разрядного блока Х, преобразованного в Т(Х), поразрядно суммируются по модулю 2 с компонентами левого входного 32-разрядного блока Х.
На каждой итерации используется 48-разрядный ключ . Поскольку входным ключом DES является 56-разрядный блок , то каждый его разряд используется многократно.
Какой именно из ключей используется на i-циклической итерации, определяется списком ключей. Для описания списка ключей введены дополнительные элементы.
Ключ определяется по следующему алгоритму:
производиться начальная перестановка РС-1 56-разрядного ключа пользователя . Получаемый в результате 56-разрядный блок рассматривается как два 28-разрядных блока: левый - и правый - ;
производится левый циклический сдвиг блоков и раз для получения блоков и ;
из iепления блоков (,) выбираются 48 разрядов с помощью перестановки РС-2. Эти разряды используются на первой итерации;
используемые на i-й циклической итерации разряды ключа определяются методом индукции. Для получения блоков и производим левый циклический сдвиг раз блоков и .
Инверсией DES (обеспечивающей расшифрование зашифрованных посредством DES данных) является:
. (3.4.1.2)
Расшифрование зашифрованного посредством DES текста осуществляется с использованием тех же блоков благодаря обратимости преобразования.
Однако, данный алгоритм, являясь первым опытом стандарта шифрования имеет ряд недостатков. За время, прошедшее после создания DES, компьютерная техника развилась настолько быстро, что оказалось возможным осуществлять исчерпывающий перебор ключей и тем самым раскрыть шифр. Стоимость этой атаки постоянно снижается. Таким образом, DES, при его использовании стандартным образом, уже стал далеко не оптимальным выбором для удовлетворения требованиям скрытности данных.
Было выдвинуто большое количество предложений по усовершенствованию DES, которые отчасти компенсируют указанные недостатки. Наиболее широко известным предложением по усилению DES является так называемый тройной DES (Triple-DES), одна из версий которого определяется формулой:
. (3.4.1.3)
То есть, ключ для EDE3 имеет длину 56Ч3=168 бит, и шифрование 64-битового блока осуществляется шифрованием с одним подключом, расшифрованием с другим и затем шифрованием с третьим. Причина, по которой вторым шагом является , а не , является совместимость с DES: если выбрать , то . Причина использования DES три раза вместо двух заключается в существовании атаки человек в середине на двойной DES.
Проблема с тройным DES состоит в том, что он гораздо медленнее, чем сам DES - его скорость составляет ровно одну треть исходной. При использовании EDE3 в режиме iепления блоков (СВС - Cipher Block Chaining) замедление снижается как на аппаратном, так и на програм