Documente Academic
Documente Profesional
Documente Cultură
DARE DE SEAM
la lucrarea de laborator Nr.2
Disciplina: Protecia Informaiei
Tema: Criptarea simetric
Ilco
UTM, 2014
CAST-128
IDEA
RC2
Blowfish
DES, Triple DES
Twofish
Serpent
O comparaie dintre acestea este prezentat mai jos:
schimbate ntre ele. n final cele patru subblocuri sunt combinate cu patru subchei, ntr-o
transformare de ieire.
n final cele patru subblocuri sunt reunite pentru a produce textul cifrat. Crearea subcheilor
este de asemenea uoar. Algoritmul folosete 52 subchei (6 pentru fiecare dintre cei 8 pai i nc 4
pentru transformarea de ieire). Prima dat, cheia de 128 bii este divizat n 8 subchei de 16 bii.
Acestea sunt primele 8 subchei ale algoritmului (cele 6 pentru primul pas i primele 2 pentru al 2lea pas). Apoi cheia este divizat din nou n 8 subchei. Primele 4 sunt folosite n pasul 2; ultimele 4
sunt folosite n pasul 3. Cheia este rotit cu ali 25 bii la stnga pentru urmtoarele 8 subchei i
procesul se continu pn la finalul algoritmului.
Descifrarea se face similar, cu excepia faptului c aceste chei sunt inversate i puin diferite.
Subcheile de descifrare sunt sau inversele aditive sau multiplicative ale subcheilor de cifrare (pentru
IDEA toate subblocurile nule se consider a reprezenta 216=-1 pentru multiplicarea 216+1; astfel
nct inversul multiplicativ a lui 0 este 0). Pentru a calcula acestea se necesit timp lung dar se face
o singur dat pentru fiecare cheie de descifrare. Tabelul 4.1 prezint subcheile de cifrare i
subcheile de descifrare corespunztoare.
Lungimea cheii cifrului IDEA este de 128 bii mai mult dect de dou ori lungimea cheii
cifrului DES. Presupunnd c se aplic metoda cea mai eficient de atac, aceasta ar necesita 2128
(1038) cifrri pentru a descoperi cheia. Pentru a proiecta un chip care s poat testa un miliard de
chei pe secund i s le aplice problemei ar necesita 1013 ani. Poate c fora brut nu este cel mai
bun mod de a ataca IDEA. Algoritmul este totui prea nou pentru orice rezultate definitive ale
criptanalizei. Proiectanii au fcut tot posibilul pentru a face algoritmul imun la criptanaliza
diferenial; ei au definit conceptul de cifru Markov i au artat c rezistena la criptanaliza
diferenial poate fi modelat i cuantificat. S-a demonstrat astfel cum cteva schimbri mici pot
duce la diferene de rezultat foarte mari. Astfel se arat c IDEA este imun la criptanaliz
diferenial dup numai 4 din cei 8 pai ai algoritmului. De asemenea se poate demonstra c nici
criptanaliza cu cheie nrudit nu are efect asupra lui IDEA.
n timp ce IDEA pare a fi semnificativ mai sigur dect DES, nu ntotdeauna e uor a-l
nlocui pe unul cu cellalt ntr-o aplicaie deja existent. Dac baza de date i abloanele mesaj sunt
legate cu o cheie pe 64 bii, ar putea fi imposibil implementarea cheii pe 128 bii a lui IDEA .
Pentru aceste aplicaii se genereaz o cheie pe 128 bii prin alturarea cheii de 64 bii cu ea nsi.
Sistemul IDEA este slbit considerabil prin aceast modificare. Pentru o vitez mai bun se poate
considera IDEA cu pai mai putini. n mod curent cel mai bun atac mpotriva IDEA este mai rapid
dect fora brut numai pentru 2,5 cicluri sau mai puin.
CONCLUZII:
n urma efecturii lucrrii date de laborator, ne-am familiarizat cu algoritmii de criptare
simetric. Am analizat caracteristicele principale a celor mai uzuali algoritmi i am realizat analiza
unui algoritm anume, numit IDEA. Acest algoritm, ca i celelalte de altfel din criptarea simetric
folosete o cheie la criptare i aceeai cheie la decriptare. Acesta folosete blocuri de 64 bii i cheia
de 128 kbii. Operaia de criptare necesit 8 pai. IDEA este imun la fora brut (brute-force) i
imun la imun la criptanaliz diferenial dup numai 4 din cei 8 pai ai algoritmului.
BIBLIOGRAFIE:
1. Khovratovich, D.; Leurent, G.; Rechberger, C. "Narrow-Bicliques: Cryptanalysis of Full
IDEA". Advances in Cryptology EUROCRYPT 2012. Springer-Verlag.
2. Oleg Vyshnyvetskyi, Sebastien Guilloux Idea Block Cipher Final Report, 2012.
3. http://ls6-www.informatik.uni
dortmund.de/fileadmin/user_upload/skript_siche_biskup/chapter13.8_IDEAEncryption.pdf.
4. http://www.unistring.com/network.htm