• Какова должны быть длина ключа
  
• Управление ключами
  
• Генерация ключей
  
• Уменьшенные пространства ключей
  
• Обедненный выбор ключей
  
• Случайные ключи
  
• Ключевые фразы
  
• Стандарт генерации ключей X9.17
  
• Генерация ключей в министерстве
  
• Нелинейные пространства ключей
  
• Передача ключей
  
• Распределение ключей в больших сетях
  
• Проверка ключей
  
• Обнаружение ошибок при передаче ключей
  
• Обнаружение ошибок при дешифрировании
  
• Использование ключей
  
• Контроль использования ключей
  
• Обновление ключей
  
• Хранение ключей
  
• Резервные ключи
  
• Скомпрометированные ключи
  
• Время жизни ключей
  
• Разрушение ключей
  
• Управление открытыми ключами
  
• Заверенные открытые ключи
  
• Распределенное управление ключам
  
• Типы алгоритмов и криптографические режимы
  
• Режим электронной шифровальной книги
  
• Набивка
  
• Повтор блока
  
• Режим сцепления блоков шифра
  
• Вектор инициализации
  
• Набивка
  
• Распространение ошибки
  
• Вопросы безопасности
  
• Потоковые шифры
  
• Самосинхронизирующиеся потоковые шифры
  
• Вопросы безопасности
  
• Режим обратной связи по шифру
  
• Вектор инициализации
  
• Распространение ошибки
  
• Синхронные потоковые шифры
  
• Вскрытие вставкой
  
• Режим выходной обратной связи
  
• Вектор инициализации
  
• Распространение ошибки
  
• OFB и проблемы безопасности
  
• Потоковые шифры в режиме OFB
  
• Режим счетчика
  
• Потоковые шифры в режиме счетчика
  
• Другие режимы блочных шифров
  
• Режим распространяющегося сцеплений блоков
  
• Режим сцепления блоков
  
• Выходная обратная связь с нелинеными ключами
  
• Сцепление блоков шифра с контрольными передачами
  
• Прочие режимы
  
• Выбор режима шифра
  
• Чередование
  
• Блочные шифры против потоковых
  
• Использование алгоритмов
  
• Выбор алгоритма
  
• Алгоритмы на экспорт
  
• Криптография с открытыми ключами
  
• Обеспечение произвольного доступа к зашифрованному диску
  
• Шифрование каналов связи
  
• Канальное шифрование
  
• Сквозное шифрование
  
• Шифрование данных для хранения
  
• Маскировка ключей
  
• Шифрование на уровне драйвера и и на файловом уровне
  
• Объединение двух подходов
  
• Аппаратный и программный способы шифрования
  
• Программное обеспечение
  
• Сжатие, кодирование и шифрование
  
• Обнаружение шифрования
  
• Как прятать шифротекст в шифроте
  
• Разрушение информации
  
• Энтропия и неопределенность
  
• Норма языка
  
• Безопасность криптосистемы
  
• Практическое использование теории информации
  
• Путаница и диффузия
  
• Теория сложности
  
• Сложность проблем
  
• NP полные проблемы
  
• Арифметика вычетов
  
• Простые числа
  
• Обратные значения по модулю
  
• Решение для коэффициентов
  
• Китайская теорема об остатках
  
• Квадратичные вычеты
  
• Символ Лежандра
  
• Символ Якоби
  
• Целые числа Блюма
  
• Вычисление в поле Галуа
  
• Разложение на множители
  
• Квадратные корни по модулю n
  
• Solovay Strassen
  
• Практические соображения
  
• Сильные простые числа
  
• Дискретные логарифмы в конечном
  
• Вычисление дискретных логарифмов
  
• Разработка стандарта DES
  
• Принятие стандарта DES
  
• Проверка и сертификация оборудования
  
• Описание DES
  
• Схема алгоритма
  
• Преобразования ключа
  
• Перестановка с расширением
  
• Перестановка с помощью P блоков
  
• Дешифрирование DES
  
• Аппаратные и программные реализации
  
• Безопасность DES
  
• Слабые ключи
  
• Ключи дополнения
  
• Алгебраическая структура
  
• Длина ключа
  
• Количество этапов
  
• Проектирование S блоков
  
• Дифференциальный и линейный криптоанализ
  
• Криптоанализ со связанными ключами
  
• Линейный криптоанализ
  
• Дальнейшие направления
  
• Реальные критерии проектирования
  
• Варианты DES
  
• DESX
  
• CRYPT(3)
  
• Обобщенный DES
  
• DES с измененными S блоками
  
• Насколько безопасен сегодня DES
  
• LUCIFER
  
• MADRYGA
  
• Описание Madryga
  
• Криптоанализ и Madryga
  
• FEAL
  
• Криптоанализ FEAL
  
• REDOC
  
• REDOC III
  
• LOKI
  
• Описание LOKI91
  
• Криптоанализ LOKI91
  
• KHUFU и KHAFRE
  
• Khufu
  
• Khafre
  
• RC2
  
• IDEA
  
• Обзор IDEA
  
• Описание IDEA
  
• Скорость IDEA
  
• Криптоанализ IDEA
  
• Режимы работы и варианты IDEA
  
• MMB
  
• Безопасность MMB
  
• CA 1.1
  
• SKIPJACK
  
• ГОСТ
  
• Описание ГОСТ
  
• Криптоанализ ГОСТ
  
• CAST
  
• BLOWFISH
  
• Описание Blowfish
  
• Безопасность Blowfish
  
• SAFER
  
• Описание SAFER K 64
  
• SAFER K 128
  
• 3 WAY
  
• CRAB
  
• SXAL8MBAL
  
• RC5
  
• Другие блочные алгоритмы
  
• Теория проектирования блочного шифра
  
• Сети Фейстела
  
• Простые соотношения
  
• Групповая структура
  
• Устойчивость к дифференциальному и линейному криптоанализу
  
• Проектирование s блоков
  
• Проектирование блочного шифра
  
• Karn
  
• Luby Rackoff
  
• Шифр краткого содержания сообщений
  
• Безопасность шифров, основанных на однонаправленных хэш-функциях
  
• Выбор блочного алгоритма
  
• Объединение блочных шифров
  
• Двойное шифрование
  
• Тройное шифрование с двумя ключа
  
• Тройное шифрование с тремя ключа
  
• Режимы тройного шифрования
  
• Варианты тройного шифрования
  
• Удвоение длины блока
  
• Другие схемы многократного шифрования
  
• Пятикратное шифрование
  
• Уменьшение длины ключа в CDMF
  
• Отбеливание
  
• Многократное последовательное использование блочных алгоритмов
  
• Объединение нескольких блочных алгоритмов
  

Каков должны быть длина ключа?

На этот вопрос нет единого ответа, ответ этот зависит от ситуации. Чтобы понять, какая степень безопасности вам нужна, вы должны задать себе несколько вопросов. Сколько стоит ваша информация? Как долго она должна безопасно храниться? Каковы ресурсы ваших врагов?

Список клиентов может стоить $1000. Финансовая информация при неожиданном разводе могла бы стоить $10000. Реклама и данные маркетинга для большой корпорации могли бы стоить 1 миллион долларов. Главный ключ для системы электронных наличных может стоить миллиарды.

В мире торговли предметами потребления секреты должны только сохраняться в течение нескольких минут. В газетном бизнесе сегодняшние секреты - это завтрашние заголовки. Информация о разработке какого-то продукта, возможно, должна будет храниться в секрете в течение года или двух Изделия(программы) могла бы была бы должна остаться секретом в течение года или два. Данные переписи США в соответствии с законом должны храниться в секрете в течение 100 лет.

Список гостей, приглашенных на вечер-сюрприз в честь дня рождения вашей сестры, интересен только вашим любопытным родственникам. Торговые секреты корпорации представляют интерес для конкурирующих компаний. Военные секреты интересны вражеским военным.

В этих терминах даже можно определить требования к безопасности Можно. Например:

Длина ключа должна быть такой, чтобы взломщик, готовый потратить 100 миллионов долларов, мог взломать систему в течение года с вероятностью не более, чем 1/2³², даже с учетом скорости технического прогресса 30 процентов в год.

В Табл. -10, частично взятой из [150], приведены оценки требований к безопасности для различной информации:

Будущую вычислительную мощь оценить нелегко, но вот разумное эмпирическое правило: эффективность вычислительных средств удваивается каждые 18 месяцев и возрастает на порядок каждые 5 лет. Следовательно, через 50 лет самые быстрые компьютеры будут в 10 миллиардов быстрее, чем сегодня! Кроме того, не забывайте, что эти числа относятся только к универсальным компьютерам, кто знает, какие специализированные устройства для вскрытия криптосистем будут разработаны в следующие 50 лет?

Предполагая, что криптографический алгоритм будет использоваться в ближайшие 30 лет, вы можете представить себе, насколько он должен быть безопасен. Алгоритм, созданный сегодня, возможно не станет широко использоваться до 2000 года, и все еще будет использоваться в 2025 для шифрования сообщений, которые должны оставаться в секрете до 2075 года и позже.

Табл. -10.
Требования к безопасности различной информации

Типы трафика	Время жизни	Минимальная длина ключа (в битах)
Тактическая военная информация	минуты/часы	56-64
Объявления о продуктах, слиянии компаний, процентных ставках	дни/недели	64
Долговременны бизнес-планы	годы	64
Торговые секреты (например, рецепт кока-колы)	десятилетия	112
Секреты водородной бомбы	>40 лет	128
Личности шпионов	>50 лет	128
Личные дела	>50 лет	128
Дипломатические конфликты	>65 лет	128
Данные переписи США	100 лет	по меньшей мере 128