Блочные алгоритмы симметричного шифрования

В качестве типичных алгоритмов симметричного шифрования можно указать известный алгоритм шифрования DES (Data Encryption Standaгd), долгое время являвшийся общепринятым стандартом шифрования в США и в мире, европейский стандарт шифрования IDEA (International Data Encгyption Algorithm) и отечественный стандарт шифрования ГОСТ 28147-89.


Блочные симметричные криптоалгоритмы DES, IDEA, ГОСТ 28147-89 и ряд других алгоритмов шифрования данных построены в соответствии с методологией сети Фейстеля. Сетъю Фейстеля называется схема (метод) обратимых преобразований текста, при котором значение, вычисленное от одной из частей текста. накладывается на другие части. Сеть Фейстеля является модификацией метода смешивания текущей части шифруемого блока с результатом некоторой функции, вычисленной от другой независимой части того же блока. Блочный алгоритм симметричного шифрования был использован нами при создании распределенной системы безопасности для производственного объединения "Нефтехимавтоматика", которое производит фланцевые заглушки и различную трубопроводную арматуру, ведь данный алгоритм шифрования надежно зарекомендовал себя как криптостойкий. Кроме того, он обеспечивает выполнение важного требования о многократном использовании ключа и материала исходного блока информации.

Смысл симметричного шифрования состоит в многократном рассеивании и перемешивании исходных данных. Функционирование алгоритмов DES, IDEA и ГОСТ 28147-89 можно коротко описать следующим образом:
1. Исходные данные разбиваются на блоки фиксированной длины, может осуществляться начальная перестановка данных в каждом блоке.
2. Данные преобразуются с использованием ключа шифрования (сам ключ шифрования также предварительно преобразуется).
3. Преобразование выполняется определенное число раз (раундов), после каждого преобразования может производиться перестановка данных (для определения параметров перестановки в ГОСТ 28147-89 служит дополнительный ключевой элемент), а в качестве исходного результата для преобразования используется результат предыдущего преобразования и перестановки.

После определенного числа раундов (в алгоритме DES - 16, в алгоритме ГОСТ 28147-89 - 32) производится конечная перестановка, полученный после этого результат становится блоком шифр-текста. Большинство блочных симметричных шифров имеют четыре режима работы:
1. электронная кодовая книга ЕСВ (Electronic Code Book);
2. сцепление блоков шифра СВС (Cipher Block Chaining);
3. обратная связь по шифр-тексту CFB (Cipher FeedBack);
4. обратная связь по выходу OFB (Output FeedBack).


Существенным недостатком алгоритма DES является короткий ключ (56 значащих битов), что при современном уровне развития компьютерных средств означает высокую вероятность его взлома путем прямого перебора значений ключа. Отечественный стандарт шифрования ГОСТ 28147-89 не имеет данного недостатка, длина его ключа составляет 256 бит. Алгоритм IDEA имеет длину ключа 128 бит.

В ситуациях, когда надежность алгоритма DES недостаточна, используется его модификация - 3-DES, или Triple-DES (тройной DES). Следует отметить, что существует несколько вариантов Triple-DES. Чаще всего используется вариант шифрования на трех ключах: открытый текст шифруется на первом ключе, полученный шифр-текст - на втором ключе, и наконец данные, полученные после второго шага, шифруются на третьем ключе. Все три ключа выбираются независимо друг от друга.