DES shifrlash algoritmning asosiy kamchilik va muammolari
DESning eng jiddiy muammosi kalitlarning o'lchamidir (56 bit). Shafqatsiz hujumni boshlash uchun 256 kalitni tekshirish kerak.
Bitta protsessorga ya’ni DESga shafqatsiz hujumni amalga oshiring. 106 sekundni kalitalarni tekshirsangiz, tahminan ≈2000 yil kerak bo'ladi.
Agar siz millionlab kripto chiplari bilan kompyuter qilsangiz, demak, bu shunday 20 soatdan keyin ko'plab kalitlar tekshiriladi. DES joriy etilganida bunday kompyuterning narxi bir million dollardan ozroq bo'lgan, lekin u tezda rad etdi. Bunday maxsus kompyuter yaratilgan 1998 va 56 soat ichida kalitni topdi. Kompyuter tarmoqlaridan foydalanish parallel ravishda simulyatsiya qiladi kalitlarni qidirib toping, bu ham otopsiyani tezlashtiradi.
56 bitli kalit etarli xavfsizlikni ta'minlamaydi.(uch tomonli DES (3DES) ni ikkitadan foydalanish kalitchalari (112 bit) yoki uchta kalitchali uch karra DES).
Kalit round kalitilar jadvali zaiflarga imkon beradi kalitchalar. Dumaloq kalitchalarni yaratishda 56-bitli shifrlangan kalit ikkiga bo'linadi va ularning har biri mustaqil ravishda siljiydi. Agar shifr kaliti faqat 0 yoki 1 dan iborat yoki agar uning yarmi 0 bo'lsa, ikkinchisi esa 1 dan, keyin bu holda dumaloq kalitchalar ikki tomonga yo'naltiriladi bir xil, ya'ni. k1 = k16, k2 =k15 va boshqalar va protseduralar shifrlash / shifrlash bir xil. Rasmiy ravishda zaif DES kaliti bunday 56-bitli K, deb nomlanadi
qaysi EK (EK (X)) = X, bu erda X 64 bitli oddiy matn blokidir. Barcha 256 mumkin bo'lgan DES kalitlari orasida 4 ta zaif kalit mavjud.
9-jadval .Zaif kalitlar
Zaif kalitlar (O’n oltilik sonoq sistemasida)
|
Sinov bitlarini o’chirishdan oldin(64 bit)
|
Yaroqli kalitlar(56 bit)
|
0101 0101 0101 0101
|
0000000 0000000 = [0]28[0]28
|
1F1F 1F1F 1F1F 1F1F
|
0000000 FFFFFFF = [0]28[1]28
|
E0E0 E0E0 E0E0 E0E0
|
FFFFFFF 0000000 = [1]28[0]28
|
FEFE FEFE FEFE FEFE
|
FFFFFFF FFFFFFF = [1]28[1]28
|
[0] 28 ([1] 28) 28 noldan iborat bo'lgan vektorni bildiradi.DES algoritmi uchun zaif kalitlarga qo'shimcha ravishda mavjudyarim zaif kalitlar bu 56 bitli K1, K2 kalitlarining juftligi DESK1 (DESK2(X)) = X. Yarim zaif kalitlar bir xil narsani beradi matnlarni shifrlashda natija. Bu ham naslga bog'liq round kalitilar - 16 xil kalitchalar o'rniga faqat 2 xil, keyinchalik algoritmlarda 8 marta ishlatilgan. Bunday DES kalitchalarida 6 juftlik mavjud.
10-jadval.Zaif kalitlar juftligi
Zaif kalitalar juftligi
|
Sinov bitlari o’chirilishidan oldin
|
Hosil bo’lgan kalitlar(56 bit)
|
01FE 01FE 01FE 01FE ↔FE01 FE01 FE01 FE01
|
[01]28[01]28 ↔[10]28[10]28
|
1FE0 1FE0 1FE0 1FE0 ↔ E0F1 E0F1 E0F1 E0F1
|
[01]28[01]28 ↔[10]28[10]28
|
01E0 01E0 01F1 01F1 ↔ E001 E001 F101 F101
|
[01]28[0]28 ↔[10]28[0]28
|
1FFE 1FFE 0EFE 0EFE ↔FE1F FE1F FE0E FE0E
|
[01]28[1]28 ↔[0]28 [1]28
|
O11F 011F 010E 010E ↔1F01 1F01 0E01 0E01
|
[0]28 [01]28 ↔[0]28 [10]28
|
E0FE E0FE F1FE F1FE ↔FEE0 FEE0 FEF1 FEF
|
[1]28 [01]28 ↔[1]28 [10]28
|
Natijalar yanada aniqroq ko’rish uchun quyida roundlarni ko’rib o’tishimiz mumkin.
1 juft:
Round 1 9153E54319BD 6EAC1ABCE642
Round 2 6EAC1ABCE642 9153E54319BD
Round 3 6EAC1ABCE642 9153E54319BD
Round 4 6EAC1ABCE642 9153E54319BD
Round 5 6EAC1ABCE642 9153E54319BD
Round 6 6EAC1ABCE642 9153E54319BD
Round 7 6EAC1ABCE642 9153E54319BD
Round 8 6EAC1ABCE642 9153E54319BD
Round 9 9153E54319BD 6EAC1ABCE642
Round 10 9153E54319BD 6EAC1ABCE642
Round 11 9153E54319BD 6EAC1ABCE642
Round 12 9153E54319BD 6EAC1ABCE642
Round 13 9153E54319BD 6EAC1ABCE642
Round 14 9153E54319BD 6EAC1ABCE642
Round 15 9153E54319BD 6EAC1ABCE642
Round 16 6EAC1ABCE642 9153E54319BD
8 ta bir xil round kalitlari mavjudligini ko'rish mumkin. Bundan tashqari, birinchi to'plamdagi birinchi turning round kalitisi 16-raqamga to'g'ri keldi ikkinchi to'plamdagi round kaliti; ikkinchisining round kalitisi birinchi to'plamdagi turlar - ikkinchisida 15-tur doirasi bilan va hokazo. Bu shuni anglatadiki, klavishlar bir-biriga teskari
Do'stlaringiz bilan baham: |