Некоторые характеристики DES-алгоритма

Эффект "обвала"

Если небольшое изменение ключа или исходного текста вы­зывает соответственно малое изменение в шифрованном тексте, это позволяет существенно сократить размер текста или ключа, который необходимо раскрыть. Следовательно, один из основных принципов хорошего криптографического алгоритма состоит в том, чтобы малое изменение исходного текста или ключа приводило к значительному изменению шифрованного текста. DES-алгоритм обладает этим свойством, названным¹ эффектом "обвала" [KONH81]. В работе [MEYE78] показа­но, что после пяти циклов на каждый бит шифрованного текста окажут влияние все биты исходного текста и ключа. Это свойство посимвольной зависимости можно использовать для выявления ошибки или подтверждения подлинности.

Свойство операции дополнения

DES-алгоритм инвариантен по отношению к результату операции дополнения исходного текста, ключа или шифрован­ного текста. Это свойство, называемое свойством дополнитель­ности DES-алгоритма, можно выразить следующим образом:

где Е_к - операция шифрования с ключом К;

X - исходный текст;

Е, К, X - операции дополнения (побитовой инверсии).

Это свойство определяется способом использования внутренних вспомогательных ключей в каждом цикле.

Анализ DES-алгоритма показывает, что развернутое преобразование исходного текста представляет собой сложный процесс с вектором ключей К, на каждом цикле. Обозначим этот процесс функцией f. Тогда

где E(R.) - развернутая форма преобразования исходного тек­ста на 1-м цикле; 0 - операция ИСКЛЮЧАЮЩЕЕ ЩЕЙ. , Функция / не изменяется, если использовать дополнения R, и К_ж, т.е.

Поскольку

(дополнение исходного текста X означает дополнение L₀ и R₀. Дополнение ключа К означает дополнение ключей K₁ ,...,К₁₆, что приводит к дополнению L₁ и R₁ По индукции это свойство распространяется на и, следова­тельно, на шифрованный текст С. Благодаря свойству дополнительности DES-алгоритма криптоаналитик, имея Y₁ = Е_к(X) и Y₂ =E_k(X) для произвольного исходного текста X, может сократить число исследуемых ключей в 2 раза от 2⁵⁶ до 2⁵⁵. Криптоаналитик зашифровывает текст X всеми ключа­ми К, которые начинаются с бита 0. Результирующий текст С сравнивается с У₁ и Y₂. Если С <> Y₁ то используемый ключ не равен К, а если С <> Y₂, ключ не равен ключу, на­чинающемуся с 1. Следовательно, такая симметрия сокращает объем исследований вдвое.

Недостатки DES-алгоритма

К недостаткам DES-алгоритма относятся:

- малый размер ключа,

- отсутствие публикаций по алгоритмам проектирования,

- малое число циклов,

- относительно простои алгоритм назначения ключей.

- сложность перестановок IP и IP.