Алгоритм DES

 

В США, в качестве федерального стандарта шифрования, после освидетельствования Агенством национальной безопасности, принята криптосистема DES (Data Encryptiоn Standard).
Возможны четыре режима работы DES:

ball1.gif (146 bytes)    ECB (Electrоnic Cоde Bооk) - электронный кодблокнот;

ball1.gif (146 bytes)    CBC (Cipherblоck Chaining) - сцепление блоков шифра;

ball1.gif (146 bytes)    CFB (CIpher Feedback) - обратная связь по шифртексту;

ball1.gif (146 bytes)    OFB (Output Feedback) - обратная связь по выходу.

При этом базовым является режим ECB, для которого характерны разбиение открытого текста на 64-битовые блоки и их независимое шифрование при помощи одного и того же 64-битового ключа; блок шифртекста, как и соответствующий ему блок открытого текста, имеет длину 64 бита. Для шифрования используются 56 бит ключа из 64; оставшиеся 8 бит необходимы для контроля.

Области применения DES

Обычно рассматриваются три основных области применения DES:

ball1.gif (146 bytes)     передача данных по каналам связи ИВС,

ball1.gif (146 bytes)     хранение и доступ к файлам (базам данных),

ball1.gif (146 bytes)     организация системы платежей и обмена коммерческой информацией.

В приложениях, связанных с хранением информации во внешней памяти ЭВМ, различают три основных направления применения DES:

ball1.gif (146 bytes)     криптографическое закрытие файлов прямого доступа,

ball1.gif (146 bytes)     криптографическое закрытие файлов последовательного доступа,

ball1.gif (146 bytes)     криптографическое закрытие отдельных полей записей файлов.

Что касается организации системы платежей и обмена коммерческой информацией, то в этом приложении, наряду с конфиденциальностью передаваемых и хранимых сведений, важнейшее значение приобретает проблема аутентификации поступающих сообщений. Для ее решения разработан федеральный стандарт США ANSI X9.9

Исходное сообщение разбивается на 64-битовые блоки (если длина сообщения не кратна 64, оно дополняется справа недостающим количеством нулевых битов). В качестве MAC (Message Authentificatiоn Cоde), добавляемого к сообщению при передаче в канал связи, используется левый полублок 64-битового блока, полученного в результате выполнения указанных операций.
Получатель, знающий ключ шифрования, тем же способом определяет MAC и сравнивает его с кодом, содержащимся в сообщении.

ball2.gif (146 bytes)    Структурная схема алгоритма аутентификации X9.9

 

01LEFT.JPG (1550 bytes)01RIGHT.JPG (1552 bytes)

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510