Выбор блочного алгоритма

Это очень трудное решение. DES почти наверняка небезопасен при использовании против правительств великих держав, если только вы не шифруете одним ключом очень малые порции данных. Возможно этот алгоритм пока неплох против кого-нибудь другого, но вскоре и это изменится. Машины для вскрытия ключа DES грубой силой скоро станут по карману всем организациям.

Предложенные Бихамом зависимые от ключа S-блоки DES будут безопасны в течение по крайней мере нескольких лет, может быть за исключением использования против самых хорошо обеспеченных противников. Если необходимая безопасность должна быть обеспечена на десятилетия, или вы опасаетесь криптоаналитических усилий правительств великих держав, воспользуйтесь тройным DES с тремя независимыми ключами.

Небеполезны и другие алгоритмы. Мне нравится Blowfish, потому что он быстр, и потому что я его придумал. Неплохо выглядит 3-WAY, возможно все в порядке и с ГОСТом. Проблема посоветовать что-нибудь состоит в том, что NSA почти наверняка обладает набором эффективных криптоаналитических приемов, которые до сих пор засекречены, и я не знаю, какие алгоритмы могут быть вскрыты. В Табл. 14.3 для сравнения приведены временные соотношения для некоторых алгоритмов.

Мой любимый алгоритм - IDEA. Его 128-битовый ключ в сочетании с устойчивостью к общеизвестным средствам криптоанализа - вот источники моего теплого и нежного чувства к этому алгоритму. Этот алгоритм анализировался различными группами, и никаких серьезных замечаний не было опубликовано. В отсутствие необычайных криптоаналитических прорывов я сегодня ставлю на IDEA.

Табл. 14-3.
Скорости шифрования для некоторых блочных шифров на i486SX/33 МГц

Алгоритм

Скорость шифрования (Кбайт/с)

Алгоритм

Скорость шифрования (Кбайт/с)

Blowfish (12 этапов)

182

MDC (с MD4)

186

Blowfish (16 этапов)

135

MDC (с MD5)

135

Blowfish (20 этапов)

110

MDC (с SHA)

23

DES

35

NewDES

233

FEAL-8

300

REDOC II

1

FEAL-16

161

REDOC III

78

FEAL-32

91

RC5-32/8

127

ГОСТ

53

RC5-32/12

86

IDEA

70

RC5-32/16

65

Khufu (16 этапов)

221

RC5-32/20

52

Khufu (24 этапов)

153

SAFER (6 этапов)

81

Khufu (32 этапов)

115

SAFER (8 этапов)

61

Luby-Rackoff (с MD4)

47

SAFER (10 этапов)

49

Luby-Rackoff (с MD5)

34

SAFER (12 этапов)

41

Luby-Rackoff (с SHA)

11

3-Way

25

Lucifer

52

Тройной DES

12