Безопасность информационных технологий

Блочные шифры являются важнейшим элементом в современных системах защиты информации, поэтому большое внимание уделяется их исследованию, и в последние годы были реализованы несколько проектов, на это направленных [1-3]. Серьезное влияние имел проект Advanced Encryption Standard (AES) [1], шифр-победитель которого стал стандартом шифрования в США. Типичный блочный шифр преобразует открытый текст, представленный в виде последовательности битов (нулей и единиц), по блокам фиксированной длины, чаще всего равной 64 или 128 бит. Секретный ключ также представляет собой битовую последовательность (обычно длиной 128 или 256), из которой по определенному для каждого шифра механизму получается набор из R подключей. Процедура шифрования носит итеративный характер и заключается в R-кратном выполнении некоторого относительно «слабого» преобразования, которое зависит от своего подключа и называется раундом шифрования. Раунды могут быть как одинаковыми, так и различными. Чем больше их выполнено, тем надежнее, но медленнее становится шифр, поэтому его создатель определяет такое количество раундов, которое обеспечивает и безопасность, и быстродействие алгоритма.

1 Advanced Encryption Standard (AES) project. 1997-2000. URL: http://csrc.nist.gov/encryption/aes.

2 New European Schemes for Signatures, Integrity, and Encryption. Deliverables of the NESSIE project. 2003. URL: https://www. cosic.esat.kuleuven.be/nessie/. CRYPTREC project. 2000-2002. URL: http://www.cryptrec.go.jp/english/.

3 Schneier B. A Self-study course in block-cipher cryptanalysis // Cryptologia. 2000. Vol. 24. № 1. Р. 18-34.

4 Adams C. The CAST-256 Encryption Algorithm. AES submission. 1998. URL: www.networkdls.com/Articles/cast-256.pdf.

5 Wagner D. The boomerang Attack // Proc. of Fast Software Encryption’99. Lecture Notes in Computer Science. Springer-Verlag. 1999. Vol. 1636. Р. 156-170.

6 Seki H., Kaneko T. Differential Cryptanalysis of CAST-256 Reduced to Nine Quad-Rounds // IEICE Trans. Fundam. Electron. Commun. Comput. Sci. 2001. Vol. E84-A. № 4. Р. 913-918.

7 Biham E., Shamir A. Differential cryptanalysis of DES-like cryptosystems // Journal of Cryptology. 1991. Vol. 4. Р. 3-72.

8 Knudsen L. Truncated and higher order differentials // Proc. of Fast Software Encryption’94. Lecture Notes in Computer Science. Springer-Verlag. 1995. Vol. 1008. Р. 196-211.

9 Biryukov A., Kushilevitz E. Improved cryptanalysis of RC5 // Proc. of Eurocrypt’98. Lecture Notes in Computer Science. Springer-Verlag. 1998. Vol. 1403. Р. 85-99.

10 Боровков А. А. Теория вероятностей. М.: Наука, 1976. - 352 с.

11 Daemen J., Knudsen L., Rijmen V. The block cipher SQUARE // Proc. of Fast Software Encryption’97. Lecture Notes in Computer Science. Springer-Verlag. 1997. Vol. 1267. Р. 149-165.