Почему этот ключ DES считается слабым?

Jame

11.10.2022, 15:54

Я понимаю предпосылку слабых ключей в DES и криптографии. Из поиска в Интернете я понял, что ключи, состоящие из всех нулей / всех единиц / чередующихся единиц и нулей / чередующихся нулей и единиц, считаются слабыми и не должны использоваться. Если бы я использовал следующий ключ: 0110 0110 0001 0001, это считалось бы слабым; и если да, то как?

158

1 + 3

де

криптоанализ

блочный шифр

fgrieu

11.10.2022, 16:15

Пожалуйста, исправьте вопрос. Ключ $\mathtt{0110011000010001_h}$ не является ключом DES, поскольку он состоит из двух байтов по адресу $\mathtt{00_h}$, и они не имеют требуемой нечетной четности. Изменив эти два байта на $\mathtt{01_h}$ (путем настройки младшего бита на нечетную четность, как обычно), ключ становится $K=\mathtt{0110011001010101_h}$ и не является одним из четырех слабых ключей DES. . Соответственно, неверно, что для любого 8-байтового блока $X$ имеем $\text{DES}_K(\text{DES}_K(X))=X$, что является обычной характеристикой слабого ключа $ К$. Ключ, который вы считаете $\mathtt{0101010101010101_h}$?

Ответить

SAI Peregrinus

11.10.2022, 16:18

DES использует 56-битные ключи. 3DES использует 112-битные ключи. Все, что меньше 100 бит или около того, на практике является слабым, хотя и не таким слабым, как настоящий «слабый ключ». То, что вы опубликовали, даже не является действительным ключом DES.

Ответить

Ievgeni

11.10.2022, 16:47

Обратите внимание, что нет смысла рассматривать отдельный ключ как слабый или сильный. Более уместно рассматривать **процедуру** генерации ключа как сильную или слабую (и в качестве первого тривиального условия эта процедура должна иметь достаточную энтропию, чтобы избежать атаки грубой силы).

Ответить

Рейтинг:3

Crypto

Brandon

11.10.2022, 18:47

Ключи DES считаются слабыми по двум причинам, в зависимости от контекста, в котором означает «слабый».

Во-первых, ключи DES считаются слабыми, потому что они представляют собой всего лишь 56-битные ключи, дающие только $2^{56}$ возможные ключи. Это маленькое ключевое пространство доступно для поиска методом грубой силы даже злоумышленникам с довольно низкими возможностями.

Во-вторых, ключи DES можно считать слабыми из-за того, как алгоритм использует конкретный ключ. DES использует ключ для генерации подразделов для каждого из 16 раундов. Алгоритм генерации подразделов прост и будет генерировать одно и то же значение для нескольких подразделов. Значения ключей, которые приводят к повторяющимся значениям подключа, считаются слабыми. Значения ключей, которые приводят к различным значениям подключа, считаются надежными. (Хотя все еще слаб против грубой силы.)

0 + 0

Admin