Безопасность

Общее описание

В США, в качестве
федерального стандарта шифрования, после
освидетельствования Агенством национальной
безопасности, принята криптосистема DES (Data
Encryptiоn Standard).
Возможны четыре режима работы DES:

При этом базовым является режим ECB, для которого характерны
разбиение открытого текста на 64—битовые
блоки и их независимое шифрование при помощи
одного и того же 64-битового ключа; блок
шифртекста, как и соответствующий ему блок
открытого текста, имеет длину 64 бита. Для
шифрования используются 56 бит ключа из 64;
оставшиеся 8 бит необходимы для контроля.

Области применения DES

Обычно
рассматриваются три основных области применения
DES:

• передача данных по каналам связи ИВС,
• хранение и доступ к файлам (базам данных),
• организация системы платежей и обмена
  коммерческой информацией.

В приложениях, связанных с
хранением информации во внешней памяти ЭВМ,
различают три основных направления применения DES:

• криптографическое закрытие файлов прямого
  доступа,
• криптографическое закрытие файлов
  последовательного доступа,
• криптографическое закрытие отдельных полей
  записей файлов.

Что касается организации системы
платежей и обмена коммерческой информацией, то в
этом приложении, наряду с конфиденциальностью
передаваемых и хранимых сведений, важнейшее
значение приобретает проблема аутентификации
поступающих сообщений. Для ее решения разработан
федеральный стандарт США ANSI X9.9, обобщенная
структурная схема алгоритма которого приведена
на следующем рисунке:

Исходное
сообщение разбивается на 64-битовые блоки
(если длина сообщения не кратна 64, оно
дополняется справа недостающим количеством
нулевых битов). В качестве MAC (Message Authentificatiоn
Cоde), добавляемого к сообщению при передаче в
канал связи, используется левый полублок 64-битового
блока, полученного в результате выполнения
указанных операций.
Получатель, знающий ключ шифрования, тем же
способом определяет MAC и сравнивает его с
кодом, содержащимся в сообщении.