Интернет 

Сравнение различных методов криптографии

Область современной криптографии неуклонно растет, в связи с ее растущим использованием в ежедневной жизни при Интернет-серфинге, использовании вашей карты в банкомате и т.п.

Существуют сотни различных криптографических схем, каждая из которых имеет различные приложения, и некоторые из них, наиболее известные описаны ниже.

DES (Стандарт Шифрования Данных)

DES было впервые разработан в 70-х годах  и использовался в Соединенных Штатах Национальным Бюро Стандартов в качестве государственного стандарта США для шифрования важной информации. Это симметрический шифр, использующий 56-битные ключи.

В связи с относительно небольшим размером ключа DES, было обнаружено, что возможно взломать шифрование грубой силовой атакой. Хотя при первом предположении, это было теоретическим риском, большой рост вычислительной мощности за последние годы показал, что DES может быть взломан грубой силовой меньше чем за день. Это была уязвимость, которая привела к официальному установлению правительством США других стандартов шифрования, таких как AES.

Вариант DES, называемый «Тройной DES» был разработан для обеспечения дополнительной защиты, и совместим с предыдущей версией, и требованием развития полностью нового шифра. Тройной DES использует три этапа шифрования DES и три раздельных 56-битных ключа DES.

Тройной DES широко используется в сетевых продажах и приложениях для электронных платежей, а также для защиты данных в программе Microsoft Outlook. При настоящих предположениях роста вычислительной мощности, тройной DES будет оставаться безопасным для грубой силовой атаки как минимум до 2030-го года.

AES (усовершенствованный стандарт шифрования)

Понимание того, что стандарт DES больше не соответствует всем требованиям заставило правительство Соединенных Штатов искать ему замену. После открытого конкурса, продолжающегося несколько лет, в 2001-м году, AES был принят в качестве стандарта Соединенных Штатов. AES использует комбинацию симметрических шифров и 128, 192, или 256-битный ключ, обеспечивающий более усиленную защиту чем DES. Хотя в AES были обнаружены некоторые потенциальные уязвимости, большей частью теоретические, когда шифры стало легче взломать в ситуации, когда они не были правильно применены, нежели в случае грубой силовой атаки, когда необходимо проверять каждую возможную ключевую комбинацию.

В настоящее время, когда соответствующие характеристики стали доступными для личного или коммерческого использования, AES широко используется в коммерческих приложениях. Он используется для защиты архивных файлов, шифрования компьютерных файловых систем (таких как Windows 2000 и его последующих версий), шифрования жестких дисков и для защиты передачи файлов. Его значение настолько велико, что сейчас для ускорения шифрования и расшифровки многие микропроцессоры включают AES в свои наборы инструкций.

Сравнение различных методов криптографии

Шифр “рыба-ёж” (Blowfish)

Шифр “рыба-ёж”(Blowfish) был разработан в начале 1990-х годов в качестве потенциальной замены для DES, однако в конце концов AES стал стандартной формой шифрования. Это шифр, поддерживающий ключи различной длины от 1 до 448 бит. До настоящего времени ничего не известно об успешных попытках взлома шифра при его полном применении, хотя были обнаружены уязвимости в случаях, когда Рыба-ёж используется с относительно слабыми ключами. Для устранения этих уязвимостей были разработаны шифры «две рыбы» и «три рыбы», хотя большинство пользователей уже переключились на AES.

  • По материалам The Open University.
  • Перевод thingshistory.com. Использовать только с разрешения!

Читать далее