Симетричні криптографічні перетворення. Класифікація симетричних криптоперетворень, страница 2

На рисунку 8.1 наведена схема блокового симетричного шифрування ГОСТ 28147-89.

Представлений один цикл. В цьому шифрі повідомлення М діляться на блоки , з довжиною по 64 біта. Кожен блок зашифровується за допомогою 32-х циклового алгоритму. Перший цикл представлений на рисунку. Кожен блок створений на основі ланцюга Фейстеля.

                                           (8.22)

Для першого циклу . Функція  представляє собою 8 підстановок 4 в 4 (4 біти заміняються 4 бітами ключа). Робиться зсув на 11 бітів. Всього буде 32 цикли.

В БСШ використовуються такі шифри:

-  гамування;

-  підстановки;

-  складання за модулем.

Оцінка стійкості цього шифру:

бітів,

.

Крім того, використовується 8 ключів, кожен ключ дає 16!

.

8.4 Проблемні питання побудування БСШ

Блоковий симетричний шифр DES (Data Encryption Standard) був прийнятий в якості федерального стандарту шифрування даних в 1977р. Цю дату можна  вважати початком розвитку БСШ. В БСШ  DES, на момент його створення, були вдало реалізовані накопичені до того моменту теоретичні й практичні навички в побудові симетричних шифрів. Протягом наступних двадцяти років алгоритм піддавався детальному вивченню й дослідженню, тому поява багатьох методів криптоаналізу пов'язане з DES. Конструкція крипто алгоритму виявилася настільки вдалої, що продовжила свій розвиток в інших відомих криптографічних алгоритмах – FEAL [16], ДЕРЖСТАНДАРТ 28147–89 [17], LOKI і ряді інших менш відомих крипто алгоритмах, розроблених в 80-х роках.

До початку 90-х років у закордонній відкритій печатці не було фундаментальних робіт присвячених блоковим симетричним шифрам.  роботи, Що З'являлися у відкритій пресі, в основному стосувалися криптографічного алгоритму DES. Критикувалася мала довжина ключа [18], недостатня кількість циклів перетворення [19] і немаловажний аспект критики – відсутність публікацій про критерії проектування. Проте, реальної уразливості алгоритму DES знайдено не було. Всі атаки зводилися в основному до прямого перебору й розвиток обчислювальних засобів на той момент, не могло забезпечити їхню практичну реалізацію через дорожнечу [18].