Выбор блочного алгоритма
Это очень трудное решение. DES почти наверняка небезопасен при использовании против правительств великих держав, если только вы не шифруете одним ключом очень малые порции данных. Возможно этот алгоритм пока неплох против кого-нибудь другого, но вскоре и это изменится. Машины для вскрытия ключа DES грубой силой скоро станут по карману всем организациям.
Предложенные Бихамом зависимые от ключа S-блоки DES будут безопасны в течение по крайней мере нескольких лет, может быть за исключением использования против самых хорошо обеспеченных противников. Если необходимая безопасность должна быть обеспечена на десятилетия, или вы опасаетесь криптоаналитических усилий правительств великих держав, воспользуйтесь тройным DES с тремя независимыми ключами.
Небеполезны и другие алгоритмы. Мне нравится Blowfish, потому что он быстр, и потому что я его придумал. Неплохо выглядит 3-WAY, возможно все в порядке и с ГОСТом. Проблема посоветовать что-нибудь состоит в том, что NSA почти наверняка обладает набором эффективных криптоаналитических приемов, которые до сих пор засекречены, и я не знаю, какие алгоритмы могут быть вскрыты. В Табл. 14.3 для сравнения приведены временные соотношения для некоторых алгоритмов.
Мой любимый алгоритм - IDEA. Его 128-битовый ключ в сочетании с устойчивостью к общеизвестным средствам криптоанализа - вот источники моего теплого и нежного чувства к этому алгоритму. Этот алгоритм анализировался различными группами, и никаких серьезных замечаний не было опубликовано. В отсутствие необычайных криптоаналитических прорывов я сегодня ставлю на IDEA.
Табл. 14-3.
Скорости шифрования для некоторых блочных шифров на i486SX/33 МГц
Алгоритм |
Скорость шифрования (Кбайт/с) |
Алгоритм |
Скорость шифрования (Кбайт/с) |
Blowfish (12 этапов) |
182 |
MDC (с MD4) |
186 |
Blowfish (16 этапов) |
135 |
MDC (с MD5) |
135 |
Blowfish (20 этапов) |
110 |
MDC (с SHA) |
23 |
DES |
35 |
NewDES |
233 |
FEAL-8 |
300 |
REDOC II |
1 |
FEAL-16 |
161 |
REDOC III |
78 |
FEAL-32 |
91 |
RC5-32/8 |
127 |
ГОСТ |
53 |
RC5-32/12 |
86 |
IDEA |
70 |
RC5-32/16 |
65 |
Khufu (16 этапов) |
221 |
RC5-32/20 |
52 |
Khufu (24 этапов) |
153 |
SAFER (6 этапов) |
81 |
Khufu (32 этапов) |
115 |
SAFER (8 этапов) |
61 |
Luby-Rackoff (с MD4) |
47 |
SAFER (10 этапов) |
49 |
Luby-Rackoff (с MD5) |
34 |
SAFER (12 этапов) |
41 |
Luby-Rackoff (с SHA) |
11 |
3-Way |
25 |
Lucifer |
52 |
Тройной DES |
12 |