Изучение возможностей программного продукта «BestCrypt», страница 5

Достаточно легкое в использованиии программное обеспечение BestCrypt было разработано, чтобы упростить все процедуры управления также как и удовлетворить все требования защиты. По этой причине система BestCrypt - идеальная программа для широкого диапазона пользователей - от сотрудников правительственных и коммерческих учреждений, до людей, которые сохраняют частную переписку на своих домашних ЭВМ и тех, кто совершает деловые поездки и используют свои портативные компьютеры для хранения персональных данных.

Алгоритмы Шифрования Blowfish, ГОСТ, DES и Twofish

Blowfish

Blowfish - быстрый алгоритм шифрования, разработанный Брюсом Шнейером. Брюс Шнейер – широко известен как президент консультационной фирмы по вопросам защиты информации - Counterpane Systems, и автор книги «Applied Cryptography: Protocols, Algorithms, and Source Code in C», Second Edition (John Wiley & Sons, 1996).

Алгоритм шифрования Blowfish был специально разработан, чтобы шифровать данные на 32-разрядном микропроцессоре. Он работает существенно быстрее чем алгоритмы DES и ГОСТ, когда они реализуются на 32-разрядных микропроцессорах, типа Power PC или Pentium.

Первоначально статья по алгоритму Blowfish была представлена на Первой школе-семинаре по Программному обеспечению для быстрого щифрования в Кембридже, Великобритания (труды, изданные Springer-Verlag, Lecture Notes in Computer Science № 809, 1994) и в апреле 1994 издание. Затем в статье "Blowfish - одним годом позже" появившейся в сентябре 1995 в издании журнала доктора Доббса.

Программное обеспечение BestCrypt использует алгоритм Blowfish в режиме блочного шифрования с 256-разрядной длиной ключа и 16 циклами.

Дополнительная информация относительно алгоритма Blowfish доступна также на сайте:

Http: // www.counterpane.com/blowfish.html

ГОСТ и DES

ГОСТ СССР 28147-89, Криптогафическая защита для систем защиты данных, появился, чтобы выполнить такую же миссию в Советском Союзе (не только в России) какую уже выполнял к тому времени американский стандарт шифрования данных (DES) (FIPS 46). Когда он  (ГОСТ) был опубликован. он имел гриф 'Для служебного пользования', но теперь его программная реализация является широко доступной как в пределах бывшего Советского Союза так и за его пределами. В очевидную противоположность явному ограничению DES для использования информации не имеющей грифа секретности, введение  ГОСТ28147-89 содержит интригующее замечание, что данный криптогафический алгоритм "не накладывает никаких ограничений на гриф секретности защищаемой информации".

Алгоритмы достаточно похожи, оба оперируют на 64-разрядных блоках, последовательно изменяя половину битов в функции от другой половины. Однако, при подробном рассмотрении обнаруживаются некоторые различия.

§  Советская система имеет 32 цикла в отличие от 16 в DES.

§  Каждый цикл несколько более прост, чем цикл DES. В функции 'f', 32 бита текста – добавляются по модулю 32 к 32 битовому ключу, преобразованные в блоки восьмерок, 4-бита и 4-бита S-шаблоны сдвигаются циклически на 11 битов влево.

§  В отличие от короткого 56 битового ключа DES, ГОСТ 28147-89 имеет 256 битовый ключ и 512 битовый вторичной ключ. Вторичный ключ - блок восьми S-шаблонов, используется только в специальных сетях и не включен в стандарт.

§  Вместо сложного распределения ключей в DES, первичнай ключ в ГОСТ разделен на восемь 32-разрядных слов. В течение первых двадцати четырех циклов, они используются циклически в порядке по возрастанию. Для последних восьми циклов, они используются в порядке по убыванию.

Стандарт также несколько шире чем FIPS46. Он включает в себя обратную связь по выходу и режим работы шифра с обратной связью, оба ограниченные 64-разрядными блоками, а также режим создания аутентификационных кодов сообщения.

Twofish

Алгоритм шифрования Twofish разработан Брюсом Шнейером, Джоном Келсей, Крис Халлом, Нильсом Фергюссоном, Дэвидом Вагнером и Дугом Витингом.

Twofish - симметричный блочный шифр. Один и тот же ключ используется для шифрования и расшифровки. Twofish имеет блочный размер 128 битов, и воспринимает ключ любой длины до 256 битов.