Евгения Александровна Ищукова , Людмила Климентьевна Бабенко , Игорь Дмитриевич Сидоров - Параллельные алгоритмы для решения задач защиты информации

1

электронной информацией, возникла естественная потребность както защищать эту информацию от посторонних глаз. На сегодняшний
день наука криптография развивается очень стремительно. Связано это с тем, что в последние годы данная область знаний стала
открытой. Если раньше созданием и анализом шифров занимались
лишь секретные государственные структуры, то в наши дни любой
желающий может беспрепятственно овладеть азами данной науки.
Кроме того, быстрое развитие современных информационных технологий также делает криптографию востребованной. Как следствие, появляются все новые и новые шифры, предлагаемые авторами
из разных стран, направленные на усиление секретности данных,
шифруемых с их помощью.
Широкое распространение получило использование симметричной криптографии, а несколько позднее и ассиметричной. В 1976 году в США был утвержден стандарт шифрования данных DES (Data
Encryption Standard) [2], который использовался довольно длительное время (более 20 лет). Естественно, что у людей возникло желание проверить: а действительно ли предлагаемые алгоритмы для
шифрования конфиденциальных данных обеспечивают сохранность
информации? Для того чтобы ответить на этот вопрос, необходимо
было провести ряд достаточно сложных исследований. Так, исследования в области анализа стойкости шифров постепенно стали причиной того, что в криптологии выделилось два родственных направления, теснейшим образом связанных между собой: криптография
и криптоанализ. Прослеживая историю развития этих направлений, можно сказать, что одним из блочных алгоритмов, наиболее
часто подвергавшийся различного рода атакам, является алгоритм
шифрования DES. Именно для анализа этого алгоритма шифрования были разработаны такие мощные атаки, как линейный и дифференциальный криптоанализ, которые в дальнейшем стали применяться к целому классу блочных шифров. Более того, проведенные
исследования показали, что метод дифференциального криптоанализа применим не только к блочным алгоритмам шифрования, но
также к поточным шифрам и даже к анализу надежности функций
хэширования.
Прежде чем перейти к рассмотрению возможных сценариев анализа систем защиты информации, необходимо рассмотреть основные
принципы построения этих систем. В данном разделе мы рассмотрим некоторые основные алгоритмы симметричного шифрования,
ассиметричного шифрования, функции хэширования, а также основные подходы к их анализу. При этом особое внимание уделим
вопросу о возможности выполнения параллельных вычислений.

7

Задачи защиты информации

1.2. Симметричные алгоритмы шифрования
1.2.1. Алгоритм шифрования DES
Несмотря на то что с мая 2002 года в США в силу вступил
новый стандарт шифрования данных AES, предыдущий стандарт
шифрования данных DES (Data Encryption Standard), который ANSI
называет Алгоритмом шифрования данных DEA (Data Encryption
Algorithm), а ISO — DEA-1, остается одним из самых известных алгоритмов. Можно даже сказать, что в настоящий момент алгоритм
шифрования DES используется в основном для обучения специалистов по защите информации, являясь открытым и в то же время
стойким алгоритмом шифрования. За годы своего существования
он выдержал натиск различных атак и для многих применений все
еще является криптостойким.
DES представляет собой блочный симметричный шифр, построенный по схеме Фейстеля, он преобразует 64-битовый блок исходных
данных в блок шифрованных данных такой же длины под воздействием секретного ключа шифрования.
Так как DES является симметричным алгоритмом, то для шифрования и дешифрования используются одинаковые алгоритмы с
той лишь разницей, что при дешифровании раундовые подключи
используются в обратном порядке. То есть, если при шифровании
использовались раундовые подключи K1 , K2 , K3 ,. . . , K16 , то подключами дешифрования соответственно будут K16 , K15 , K14 ,. . . , K1 .
Алгоритм использует только стандартную арифметику 64-битовых
чисел и логические операции, поэтому легко реализуется на аппаратном уровне.
Длина секретного ключа равна 56 битам. Ключ обычно представляется 64-битовым числом, но каждый восьмой бит используется
для проверки четности и игнорируется. Биты четности являются
наименьшими значащими битами байтов ключа.
Криптостойкость алгоритма полностью определяется ключом.
Фундаментальным строительным блоком DES является комбинация
подстановок и перестановок. --">