Общее описание

В США, в качестве
федерального стандарта шифрования, после
освидетельствования Агенством национальной
безопасности, принята криптосистема DES (Data
Encryptiоn Standard
).
Возможны четыре режима работы DES:

  ECB (Electrоnic Cоde Bооk)
электронный кодблокнот;
  CBC (Cipherblоck Chaining) — сцепление
блоков шифра;
  CFB (CIpher Feedback) — обратная
связь по шифртексту;
  OFB (Output Feedback) — обратная связь
по выходу.

При этом базовым является режим ECB, для которого характерны
разбиение открытого текста на 64битовые
блоки
и их независимое шифрование при помощи
одного и того же 64-битового ключа; блок
шифртекста, как и соответствующий ему блок
открытого текста, имеет длину 64 бита. Для
шифрования используются 56 бит ключа из 64;
оставшиеся 8 бит необходимы для контроля.

Области применения DES

Обычно
рассматриваются три основных области применения
DES:

  • передача данных по каналам связи ИВС,
  • хранение и доступ к файлам (базам данных),
  • организация системы платежей и обмена
    коммерческой информацией.

В приложениях, связанных с
хранением информации во внешней памяти ЭВМ,
различают три основных направления применения DES:

  • криптографическое закрытие файлов прямого
    доступа,
  • криптографическое закрытие файлов
    последовательного доступа,
  • криптографическое закрытие отдельных полей
    записей файлов.

Что касается организации системы
платежей и обмена коммерческой информацией, то в
этом приложении, наряду с конфиденциальностью
передаваемых и хранимых сведений, важнейшее
значение приобретает проблема аутентификации
поступающих сообщений. Для ее решения разработан
федеральный стандарт США ANSI X9.9, обобщенная
структурная схема алгоритма которого приведена
на следующем рисунке:

Структурная схема алгоритма аутентификации X9.9

Структурная
схема алгоритма аутентификации X9.9

Исходное
сообщение разбивается на 64-битовые блоки
(если длина сообщения не кратна 64, оно
дополняется справа недостающим количеством
нулевых битов). В качестве MAC (Message Authentificatiоn
Cоde
), добавляемого к сообщению при передаче в
канал связи, используется левый полублок 64-битового
блока, полученного в результате выполнения
указанных операций.
Получатель, знающий ключ шифрования, тем же
способом определяет MAC и сравнивает его с
кодом, содержащимся в сообщении.

 

Оставит комментарий