В каждой области деятельности специалисты используют определенный набор слов, понятный только им. В продолжение темы информационной безопасности, которой был посвящен ряд статей, опубликованных в нашем журнале, имеет смысл дать развернутое описание наиболее часто употребляемых терминов и аббревиатур к защите сетей или межсетевого обмена данными.

DES и Triple DES

Алгоритм DES (Data Encryption Standard, стандарт шифрования данных) был утвержден еще более 20 лет назад и до сих пор является наиболее часто используемым из алгоритмов симметричного блочного шифрования (см. врезку «Что общего у классических алгоритмов симметричного шифрования»). DES реализуется везде: в различных программах шифрования, в средствах сетевой защиты, в смарт-картах и т. д.

Однако за 20 лет компьютеры сделали немыслимый скачок в скорости вычислений, и сейчас не так уж трудно сломать этот алгоритм путем полного перебора всех возможных вариантов ключей (а DES использует всего 8-байтный), что недавно казалось совершенно невозможным.

Появившийся позднее Triple DES («тройной DES» — так как трижды шифрует информацию «обычным» DES?ом) свободен от основного недостатка прежнего варианта — короткого ключа; он здесь в два раза длиннее. Но зато, как оказалось, Triple DES унаследовал другие слабые стороны своего предшественника: отсутствие возможностей для параллельных вычислений при шифровании и низкую скорость.

AES и Rijndael

Понимая, что эпоха DES закончилась, Институт стандартов и технологий США (NIST, National Institute of Standards and Technology) в январе 1997 г. объявил конкурс алгоритмов на новый стандарт шифрования. В нем могли принять участие как криптографы, представляющие организации, так и частные лица. Предполагалось, что новый алгоритм получит название AES (Advanced Encryption Standard, новый стандарт шифрования) и будет рекомендован к повсеместному применению в США, что автоматически приведет к его признанию во всем мире.

Несколько позже (в сентябре того же года) NIST объявил требуемые параметры алгоритмов симметричного шифрования, претендующих на звание AES: размер блока — 16 байт, длина используемых ключей — 16, 24 и 32 байт.

В конкурсе участвовало 15 алгоритмов, характеристики которых были опубликованы для всеобщего ознакомления. В течение этого периода NIST принимал отзывы о них от криптографов всего мира. После детального анализа в апреле 1999 г. NIST выбрал пять лучших претендентов, которые подверглись более глубокому изучению. В октябре 2000 г. победителем конкурса был объявлен алгоритм Rijndael, разработанный двумя криптографами из Бельгии V. Rijmen и J. Daemen и названный по начальным буквам их фамилий.

И хотя Rijndael, использующий нетрадиционную схему, не похож на классические блочные симметричные алгоритмы, существовавшие ранее, он обладает массой достоинств. К их числу относятся:

  • высокая скорость шифрования;
  • минимальные требования к вычислительным ресурсам (что очень важно для смарт-карт и мобильных телефонов, где тоже необходимо шифрование);
  • устойчивость против всех известных атак;
  • легкая расширяемость - весьма просто при необходимости увеличить размер блока или ключа шифрования.

RSA

Известный алгоритм электронной цифровой подписи (ЭЦП) и асимметричного шифрования, для которого RSA является фактическим стандартом (аналогично DES — для симметричного).

MD, SHA

MD (Message Digest, дайджест-сообщения) — ряд наиболее распространенных алгоритмов хэширования. Например, алгоритм MD5 используется в последних версиях Microsoft Windows для преобразования пароля пользователя в 16-байтную строку.

SHA (Secure Hash Algorithm, алгоритм защищенного хэширования) — аналог МD, вычисляет 20-байтный хэш входных данных. Также очень широко используется в сетевых протоколах защиты информации (о них -...

Это не вся статья. Полная версия доступна только подписчикам журнала. Пожалуйста, авторизуйтесь либо оформите подписку.