• Какова должны быть длина ключа
  
• Управление ключами
  
• Генерация ключей
  
• Уменьшенные пространства ключей
  
• Обедненный выбор ключей
  
• Случайные ключи
  
• Ключевые фразы
  
• Стандарт генерации ключей X9.17
  
• Генерация ключей в министерстве
  
• Нелинейные пространства ключей
  
• Передача ключей
  
• Распределение ключей в больших сетях
  
• Проверка ключей
  
• Обнаружение ошибок при передаче ключей
  
• Обнаружение ошибок при дешифрировании
  
• Использование ключей
  
• Контроль использования ключей
  
• Обновление ключей
  
• Хранение ключей
  
• Резервные ключи
  
• Скомпрометированные ключи
  
• Время жизни ключей
  
• Разрушение ключей
  
• Управление открытыми ключами
  
• Заверенные открытые ключи
  
• Распределенное управление ключам
  
• Типы алгоритмов и криптографические режимы
  
• Режим электронной шифровальной книги
  
• Набивка
  
• Повтор блока
  
• Режим сцепления блоков шифра
  
• Вектор инициализации
  
• Набивка
  
• Распространение ошибки
  
• Вопросы безопасности
  
• Потоковые шифры
  
• Самосинхронизирующиеся потоковые шифры
  
• Вопросы безопасности
  
• Режим обратной связи по шифру
  
• Вектор инициализации
  
• Распространение ошибки
  
• Синхронные потоковые шифры
  
• Вскрытие вставкой
  
• Режим выходной обратной связи
  
• Вектор инициализации
  
• Распространение ошибки
  
• OFB и проблемы безопасности
  
• Потоковые шифры в режиме OFB
  
• Режим счетчика
  
• Потоковые шифры в режиме счетчика
  
• Другие режимы блочных шифров
  
• Режим распространяющегося сцеплений блоков
  
• Режим сцепления блоков
  
• Выходная обратная связь с нелинеными ключами
  
• Сцепление блоков шифра с контрольными передачами
  
• Прочие режимы
  
• Выбор режима шифра
  
• Чередование
  
• Блочные шифры против потоковых
  
• Использование алгоритмов
  
• Выбор алгоритма
  
• Алгоритмы на экспорт
  
• Криптография с открытыми ключами
  
• Обеспечение произвольного доступа к зашифрованному диску
  
• Шифрование каналов связи
  
• Канальное шифрование
  
• Сквозное шифрование
  
• Шифрование данных для хранения
  
• Маскировка ключей
  
• Шифрование на уровне драйвера и и на файловом уровне
  
• Объединение двух подходов
  
• Аппаратный и программный способы шифрования
  
• Программное обеспечение
  
• Сжатие, кодирование и шифрование
  
• Обнаружение шифрования
  
• Как прятать шифротекст в шифроте
  
• Разрушение информации
  
• Энтропия и неопределенность
  
• Норма языка
  
• Безопасность криптосистемы
  
• Практическое использование теории информации
  
• Путаница и диффузия
  
• Теория сложности
  
• Сложность проблем
  
• NP полные проблемы
  
• Арифметика вычетов
  
• Простые числа
  
• Обратные значения по модулю
  
• Решение для коэффициентов
  
• Китайская теорема об остатках
  
• Квадратичные вычеты
  
• Символ Лежандра
  
• Символ Якоби
  
• Целые числа Блюма
  
• Вычисление в поле Галуа
  
• Разложение на множители
  
• Квадратные корни по модулю n
  
• Solovay Strassen
  
• Практические соображения
  
• Сильные простые числа
  
• Дискретные логарифмы в конечном
  
• Вычисление дискретных логарифмов
  
• Разработка стандарта DES
  
• Принятие стандарта DES
  
• Проверка и сертификация оборудования
  
• Описание DES
  
• Схема алгоритма
  
• Преобразования ключа
  
• Перестановка с расширением
  
• Перестановка с помощью P блоков
  
• Дешифрирование DES
  
• Аппаратные и программные реализации
  
• Безопасность DES
  
• Слабые ключи
  
• Ключи дополнения
  
• Алгебраическая структура
  
• Длина ключа
  
• Количество этапов
  
• Проектирование S блоков
  
• Дифференциальный и линейный криптоанализ
  
• Криптоанализ со связанными ключами
  
• Линейный криптоанализ
  
• Дальнейшие направления
  
• Реальные критерии проектирования
  
• Варианты DES
  
• DESX
  
• CRYPT(3)
  
• Обобщенный DES
  
• DES с измененными S блоками
  
• Насколько безопасен сегодня DES
  
• LUCIFER
  
• MADRYGA
  
• Описание Madryga
  
• Криптоанализ и Madryga
  
• FEAL
  
• Криптоанализ FEAL
  
• REDOC
  
• REDOC III
  
• LOKI
  
• Описание LOKI91
  
• Криптоанализ LOKI91
  
• KHUFU и KHAFRE
  
• Khufu
  
• Khafre
  
• RC2
  
• IDEA
  
• Обзор IDEA
  
• Описание IDEA
  
• Скорость IDEA
  
• Криптоанализ IDEA
  
• Режимы работы и варианты IDEA
  
• MMB
  
• Безопасность MMB
  
• CA 1.1
  
• SKIPJACK
  
• ГОСТ
  
• Описание ГОСТ
  
• Криптоанализ ГОСТ
  
• CAST
  
• BLOWFISH
  
• Описание Blowfish
  
• Безопасность Blowfish
  
• SAFER
  
• Описание SAFER K 64
  
• SAFER K 128
  
• 3 WAY
  
• CRAB
  
• SXAL8MBAL
  
• RC5
  
• Другие блочные алгоритмы
  
• Теория проектирования блочного шифра
  
• Сети Фейстела
  
• Простые соотношения
  
• Групповая структура
  
• Устойчивость к дифференциальному и линейному криптоанализу
  
• Проектирование s блоков
  
• Проектирование блочного шифра
  
• Karn
  
• Luby Rackoff
  
• Шифр краткого содержания сообщений
  
• Безопасность шифров, основанных на однонаправленных хэш-функциях
  
• Выбор блочного алгоритма
  
• Объединение блочных шифров
  
• Двойное шифрование
  
• Тройное шифрование с двумя ключа
  
• Тройное шифрование с тремя ключа
  
• Режимы тройного шифрования
  
• Варианты тройного шифрования
  
• Удвоение длины блока
  
• Другие схемы многократного шифрования
  
• Пятикратное шифрование
  
• Уменьшение длины ключа в CDMF
  
• Отбеливание
  
• Многократное последовательное использование блочных алгоритмов
  
• Объединение нескольких блочных алгоритмов
  

Многократное последовательное использование блочных алгоритмов

А как насчет шифрования сначала алгоритмом А и ключом E_A, а затем еще раз алгоритмом В и ключом E_A? Может быть у Алисы и Боба различные представления о том, какой алгоритм безопаснее: Алиса хочет пользоваться алгоритмом А, а Боб - алгоритмом В. Этот прием, иногда называемый последовательным использованием (cascading), можно распространить и на большее количество алгоритмов и ключей.

Пессимисты утверждали, что совместное использование двух алгоритмов не гарантирует повышения безопасности. Алгоритмы могут взаимодействовать каким-то хитрым способом, что на самом деле даже уменьшит. Даже тройное шифрование тремя различными алгоритмами может не быть настолько безопасным, насколько вам это кажется. Криптография - достаточно темное искусство, если вы не совсем понимаете, что делаете, то можете легко попасть в беду.

Действительность намного светлее. Упомянутые предостережения верны, только если различные ключи зависят друг от друга. Если все используемые ключи независимы, то сложность взлома последовательности алгоритмов по крайней мере не меньше, чем сложность взлома первого из применяемых алгоритмов [1033]. Если второй алгоритм чувствителен к вскрытию с выбранным открытым текстом, то первый алгоритм может облегчить это вскрытие и при последовательном использовании сделать второй алгоритм чувствительным к вскрытию с известным открытым текстом. Такое возможное облегчение вскрытия не ограничивается только алгоритмами шифрования: если вы позволите кому-то другому определить любой из алгоритмов, делающих что-то с вашим сообщением до шифрования, стоит удостовериться, что ваше шифрование устойчиво по отношению к вскрытию с выбранным открытым текстом. (Обратите внимание, что наиболее часто используемым алгоритмом для сжатия и оцифровки речи до модемных скоростей, применяемым перед любым алгоритмом шифрования, является CELP, разработанный NSA.)

Это можно сформулировать и иначе: При использовании вскрытия с выбранным открытым текстом последовательность шифров взломать не легче, чем любой из шифров последовательности [858]. Ряд результатов показал, что последовательное шифрование взломать по крайней мере не легче, чем самый сильный из шифров последовательности, но в основе этих результатов лежат некоторые несформулированные предположения [528]. Только если алгоритмы коммутативны, как в случае каскадных потоковых шифров (или блочных шифров в режиме OFB), надежность их последовательности не меньше, чем у сильнейшего из используемых алгоритмов.

Если Алиса и Боб не доверяют алгоритмам друг друга, они могут использовать их последовательно. Для потоковых алгоритмов их порядок не имеет значения. При использовании блочных алгоритмов Алиса может сначала использовать алгоритм A, а затем алгоритм B. Боб, который больше доверяет алгоритму B, может использовать алгоритм B перед алгоритмом A. Между алгоритмами они могут вставить хороший потоковый шифр. Это не причинит вреда и может значительно повысить безопасность.

Не забудьте, что ключи для каждого алгоритма последовательности должны быть независимыми. Если алгоритм A использует 64-битовый ключ, а алгоритм B - 128-битовый ключ, то получившаяся последовательность должна использовать 192-битовый ключ. При использовании зависимых ключей у пессимистов гораздо больше шансов оказаться правыми.