Шпаргалка: Блочные шифры
3-Way
Простой и быстрый криптоалгоритм. Автор - Joan Daemen. Длинна ключа 96 бит. Длинна обрабатываемых блоков данных также 96 бит. David Wagner, John Kelsey, и Bruce Schneier открыли так называемуя related key атаку, которая требует всего 1 связанного запроса и 222 chose plaintext. Алгоритм не запатентован.
A5
Akellare
Bear
Blowfish
Создатель - автор наиболее популярной книги по криптографии "Applied Cryptography", Bruse Schneier. Длинна ключа 32-448 бит. Длинна обрабатываемых блоков - 64 бит. Число раундов - 16. Считается одним из наиболее сильных криптоалгоритмов. Для выработки ключей используется 521 цикл шифрования, что значительно затрудняет атаку приямым перебором. Эта же особенность делает затруднительной и возможность применения алгоритма в системах, где ключи меняются очень часто.
CAST
Авторы - Carlisle Adams и Stafford Taveres. Алгоритм очень похож на Blowfish. Длинна ключа 40...64 бит. Количество проходов 8. Известна related key атака на 64-битный CAST, открытая David Wagner, John Kelsey, и Bruce Schneier. Других атак кроме прямого перебора нет. Вариант алгоритма CAST-256 был выставлен на конкурс AES, но до финала не дошел. Запатенотован, но (!) открыт для свободного использования.
CMEA
Алгоритм, который используется в сотовых телефонах для шифрования служебных каналов. Был взломан by David Wagner, John Kelsey, and Bruce Schneier of Counterpane Systems.
CRYPTON
DES
Data Encryption Standart - Алгоритм, который с 1977 года является федеральным стандартом для шифрования в США. Создан в исследовательской лаборатории корпорации IBM (1972-1975 годы) под руководством д-ра У. Тачмена. Длинна ключа 56 бит (64, но 8 из них не используются). Размер блока 64 бит. Число раундов - 16. Является симметричным алгоритмом. С использованием современных вычислительных систем вскрывается за время около 1-2 дней. Именно по причине недостаточной криптостойкости (на сегодняшний день) был объявлен конкурс на новый стандарт (AES) Существует крипточип (Deep Crack), который позволяет перебирать ключи для DES со скоростью 88 милиардов ключей в секунду. Этот чип взламывает DES за время не превышающее 3 дня. Современные распределенные вычислительные системы и суперкомпьютеры вскрывают зашифрованные по алгоритму DES сообщения за еще меньшее время. Не запатентован.
Интересная информация о спецпроцессорах для взлома DES находится на сайте EFF.
DEAL
Интересный алгоритм, который был предложен на конкурс AES. Оперирует 128-битовыми блоками данных и ключами длинной 128, 192 и 256 бит. Использует DES во внутренних итерациях. Для обеспечения сносной криптостойкости требуется не менее 8 итераций. Существуют атаки, которые успешно вскрывают шифр, если количество итераций меньше указанного значения.
DFC
E2
ECC
Несимметричный криптоалгоритм на основе эллиптических кривых. Более быстр и стоек чем RSA, алгоритм Диффи-Хеллмана или DSA.
FEAL
Крайне ненадежный криптоалгоритм. Взломан! Разработан by the Nippon Telephone & Telegraph более быстрая, но менее надежная альтернатива DES. Известно множество атак, каждая из которых требует минимума информации. Например related key attack необходимо всего 17 chosen plaintexts для нахождения ключа. После взлома были опубликованы новые версии.
FROG
Goatboy's Encryption Algorithm
Неплохой алгоритм, но его название служит ему плохую службу. (GoatBoy's - козлиный)
GOST (ГОСТ 28147-89)
Американцы называют его "русский аналог DES". Но в отличие от DES алгоритм ГОСТ-28147-89 он значительно более криптостоек и сложен. Разработан в одном из институтов КГБ в конце 1970-х годов. В 1989 году принял статус официального стандарта шифрования СССР, а после распада СССР - стандарта Росийской Федерации на шифрование и имитозащиту данных. Авторы, само собой, неизвестны. Алгоритм использует несколько различных этапов на каждой итерации. Количество раундов 32. Длинна ключа 256 бит. Оперирует блоками данных по 64 бита. Имеет три режима рботы (простая замена, гаммирование и гаммирование с обратной связью) и один режим выработки имитовставки. При разработке этого криптоалгоритма были учтены недостатки и недоработки DES. Так он оптимизирован на программную реализацию, использует вдвое больше раундов шифрования с гораздо более простыми операциями и в 5 раз более длинный ключ. Кроме того S-блоки в ГОСТ не являются фиксированными и представляют собой долговременный ключ. В настоящее время генерацией и проверкой S-блоков для реализаций алгоритма занимается ФАПСИ (?).
Для этого криптоалгоритма существует некоторое количество "слабых" ключей. John Kelsey нашел для ГОСТ related key атаку.
--> ЧИТАТЬ ПОЛНОСТЬЮ <--