Каталог ресурсов Интернет и хостинг сайтов  
.: Хостинг сайтов .: :. Регистрация доменов .: :. Добавить ссылку .: :. На главную :.

Краткий обзор алгоритмов PGP

PGP - один из самых популярных криптографических комплексов на данный момент. Это вполне объяснимо, так как он использует лучшие из существующих алгоритмов шифрования. В статье я постарался рассмотреть все алгоритмы используемые в оригинальной версии PGP.

В процессах шифрования PGP использует три основных типа алгоритмов: алгоритмы криптосистем с открытым ключом (RSA, DSA, Эльгамаль), алгоритмы односторонних хэш-функций (SHA1, MD5) и итеративные блочные шифры (AES, CAST, 3DES, IDEA, Blowfish, Twofish).
Практически все вышеуказанные алгоритмы уже не раз подвергались детальному криптоанализу, поэтому их защите можно доверять. Я постарался сравнить все входящие в комплекс алгоритмы. Конечно , они разделены по группам, так как сравнивать блочный алгоритм и хэш-функцию - бессмысленно.

  • Блочные алгоритмы.
    Блочный шифр (симметричный алгоритм) используется в PGP для зашифрования открытого текста случайным сеансовым ключом.

    Triple-DES 168 бит ключ/64 бит блок
    Сеть Файстеля; имеет пространство слабых и полуслабых ключей; быстр; устойчив к криптоанализу; сравнительно низкая стойкость ключа к лобовой атаке (112 бит); проверенная 20 годами надёжность; в разработке участвовало АНБ.

    AES (Rijndael) 256 бит/256 бит
    Уникальный, но простой дизайн (операции с таблицами массивов данных), облегчающий анализ на наличие брешей; принят в качестве гос. стандарта США после открытого конкурса; в сравнении с высокой стойкостью очень быстр; относительно нов.

    CAST 128 бит/64 бит
    Сеть Файстеля (DES-подобный дизайн); не имеет слабых ключей; быстр; совершенно устойчив к криптоанализу; существует уже 10 лет.

    IDEA 128 бит/64 бит
    Основан на уникальной концепции (смешение операций разных алгебраических групп); имеет пространство слабых ключей; послужной список в 13 лет; не все работы по криптоанализу были опубликованы.

    Twofish 256 бит/128 бит
    Сеть Файстеля; один из финалистов конкурса AES; медлителен; сложный дизайн, затрудняющий формальный анализ; имеет большой запас прочности.

    Blowfish 128 бит/64 бит
    Сеть Файстеля; простой дизайн; медлителен; имеет небольшое пространство слабых ключей; имеет высокий запас прочности.


  • Хэш-функция

    Хэш-функции используются в PGP для генерирования цифровых подписей и и для защиты симметричных и закрытыйх асимметричных ключей шифрования.

    MD5 128 бит
    Быстра; большая часть документации по разработке была опубликована; относительно короткая свёртка; проведён ряд успешных криптоаналитических атак, серьёзно ослабивших алгоритм.

    SHA-1 160 бит
    Медлительна; принята в качестве гос. стандарта США; большая часть документации по разработке закрыта; разработчиком является АНБ; факты успешных криптоатак неизвестны.

    #Алгоритм MD5 является одним из самых совершенных на данный момент. Лучшего метода взлома, чем перебор (метод дней рождения) пока нет (если не считать возможности более быстрого взлома при определенных обстоятельствах).#

  • Ассиметричные алгоритмы

    В PGP асимметричные алгоритмы применяются а) для генерации ЭЦП и б) для зашифрования симметричных сеансовых ключей

    RSA До 4096 бит ключ
    Шифрование / подписание Основан на трудной задаче факторизации больших чисел; NP-полнота задачи не доказана и не опровергнута; один из первых асимметричных алгоритмов.

    ElGamal До 4096 бит
    Только шифрование Основан на трудной задаче вычисления дискретных логарифмов в конечном поле; в PGP используется только для шифрования; позволяет быстро генерировать ключи без снижения стойкости.

    DSA До 1024 бит
    Только подписание Основан на трудной задаче вычисления дискретных логарифмов в конечном поле; используется только для подписания; длина ключа ограничена 1024 битами; принят в качестве гос. стандарта США; применяется для секретных и несекретных коммуникаций; разработчиком является АНБ.

  • Что получаем в итоге: программный комплекс вполне способен обеспечить требуемую безопасность. Главное в такого рода системах - человеческий фактор. Перед применением подумайте, а не будет ли у взломщика узнать пароль иными способами (метод паяльника =) ).
    В целом ISec рекомендует.

    [ISec] CryptoZ

    • Вэбмастеру:
    Скрипты
    Вэб дизайн
    Цвета в html
    Шаблоны сайтов
    Алгоритмы PGP
    Что такое SSL
    Коды стран
    Магазин подарков и сувениров
    Копии часов
    PHP и MySQL
    Покупаем ссылки
    Продаем ссылки


    Статьи


    Яндекс цитирования

    © 2003 35RUS.RU

    Безлимитные тарифы Megafon ; Ремонт Apple для вас - еще ремонты iphone, недорого ; продажа лакокрасочных материалов лакокрасочные материалы купить в