53
Шабуылдың маңызы мынада. Шабуыл жасаушы бірнеше «ашық мәтін – оған
сәйкес шифрланған мәтін» жұптарды (
M,
E) білу керек. Мұнда алдымен барлық 2
56
мүмкін
болатын
K
1
мәні үшін
М шифрланады. Осы нәтиже ЭЕМ-ң жадында сақталынады.
Сақталынған мәліметтер
Х мәні бойынша реттеледі. Келесі қадам - барлық 2
56
мүмкін
болатын
K
2
мәнің қолданып
Е-ны дешифрлау. Әрбір орындалған дешифрлау үшін бірінші
кестеден оған тең мән ізделінеді. Егер осындай мән табылса, онда бұл кілттер дұрыс деп
есептеледі, сосын олар келесі белгілі жұпта тексеріледі. Шифрлаудың максимал әрекеттер
саны тең 2 2
n
, немесе 2
n+1
(мұнда
n – әрбір шифрлау кезеңдегі кілт ұзындығы; DES үшін
n
тең 56).
«Ортада кездесу» деп қойылған аттың себебі: бір жағынан шифрлау орындалады,
екінші жағынан – дешифрлау, және ортада алынған нәтижелер салыстырылады.
«Ортада кездесу» шабуылды өткізу үшін жадтын үлкен көлемі қажет: 2
n
блок
(мұнда
n – кілт ұзындығы). 56-битты кілтті пайдаланатын DES үшін 2
56
64-разрядты жад
блогы қажет болады. Бұл 2
62
байт немесе 2
22
Тбайт. Осыған қарамастан, екі еселі DES
ешқашан пайдаланбады.
4.3 Үш еселі DES
«Ортада кездесу» шабуылға қарсы әрекет жасау мақсатымен екі кілтпен үш еселі
шифрлауды ұсынды (сур. 4.3).
Сурет 4.3. Екі кілтпен үш
еселі DES шифрлауы
Бұл жағдайда шифрлау-дешифрлау-шифрлау тізбегі орындалады (EDE – ағыл.
Encrypt -
Decrypt -
Encrypt). Осы процесті былай көрсетуге болады:
E =
f(
f
-1
(
f(
M,
K
1
),
K
2
),
K
1
)
Жіберуші алдымен хабарды бірінші кілтпен шифрлайды, сосын екінші кілтпен
дешифрлайды және ақырында, біржолата біріншімен шифрлайды. Алушы алдымен
бірінші кілтпен дешифрлайды, сосын екінші кілтпен шифрлайды және қайтадан
біріншімен дешифрлайды. Осында кілт ұзындығы екі есе өседі және 112 бит болады.
Оған сенімдірек балама ретінде әрбір кезеңде үш әртүрлі кілтті пайдаланатын үш
еселі шифрлау әдісі ұсынылады. Осындай әдісте кілттің жалпы ұзындығы өседі
(112+56=168), сонда бірнеше жүздеген битты сақтау әдетте қиын емес.
Үш еселі DES кең тараған балама болып саналады және кілтті басқаруда ANSI
X9.17, ISO 8732 және ISO 8732 стандарттарда пайдаланады. Кейбір криптоталдаушылар
одан ары сенімді шифрлау үшін үш немесе бес кілтпен бес еселі DES-ң пайдалануын
ұсынады.
4.4 Rijndael алгоритмы
Rijndael алгоритмды («Рейндал» деп оқылады) бельгияның мамандары Joan Daemen
(Proton World International) және Vincent Rijmen (Katholieke Universiteit Leuven) жасаған
болатын. Бұл шифр АҚШ-та AES (Advanced Encryption Standard) атағын алу үшін
конкурста жеңді және 2001 жылы жаңа американ стандарты ретінде қабылданды. Rijndael