Симметричные алгоритмы, используемые PGP

6 октября 2009, 10:55
0
25
Симметричные алгоритмы, используемые PGP

В своих решениях корпорация PGP, помимо ассиметричных алгоритмов, также использует несколько симметричных алгоритмов. Это делает корпорацию PGP мировым лидером в области шифрования данных, дисков, папок и сообщений.

Обмен информацией осуществляется в 3 этапа:

  • отправитель передает получателю ключ (в случае сети с несколькими абонентами у каждой пары абонентов должен быть свой ключ, отличный от ключей других пар);

  • отправитель, используя ключ, зашифровывает сообщение, которое пересылается получателю;

  • получатель получает сообщение и расшифровывает его.

В симметричных алгоритмах используют более короткие ключи, т. е. шифрование происходит быстрее. Но распределять ключи в таких системах сложнее. Поэтому при проектировании защищенной системы часто применяют и симметричные, и асимметричные алгоритмы. Именно так работает все продукты корпорации PGP (http://www.infobezpeka.com/products/?by=5). Система с открытыми ключами позволяет распределять ключи и в симметричных системах, поэтому в системе передачи защищенной информации можно объединить асимметричный и симметричный алгоритмы шифрования. С помощью первого рассылать ключи, вторым – собственно шифровать передаваемую информацию.

Advanced Encryption Standard (AES), также известный как Rijndael — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам проведённого конкурса AES. Этот алгоритм хорошо проанализирован и сейчас широко используется, как это было с его предшественником DES. Национальный институт стандартов и технологий опубликовал спецификацию AES 26 ноября 2001 года после пятилетнего периода, в ходе которого были созданы и оценены 15 кандидатур. 26 мая 2002 года AES был объявлен стандартом шифрования. По состоянию на 2006 год AES является одним из самых распространённых алгоритмов симметричного шифрования. Почему этот алгоритм выбирали целых 5 лет?

Существует такое понятие как стойкость алгоритма шифрования. Алгоритм шифрования считается стойким до тех пор, пока не будет доказано обратное. Таким образом, если алгоритм шифрования опубликован, существует более 5 лет, и для него не найдено серьезных уязвимостей, можно считать, что его стойкость подходит для задач защиты секретной информации. Поэтому AES -  один из основных симметричных алгоритмов, используемых продуктами PGP (http://www.infobezpeka.com/products/?by=5).

 

Принцип работы  Advanced Encryption Standard

 

CAST5 в криптографии — блочный алгоритм симметричного шифрования на основе сети Фейстеля, который используется в целом ряде продуктов криптографической защиты корпорации  PGP (http://www.infobezpeka.com/products/?by=5), кроме того одобрен для использования Канадским правительством.

CAST — это  64-битовый шифр, допускающий размеры ключа вплоть до 128 бит, который был разработан в Канаде Карлайслом Адамсом  и Стаффордом Таваресом . Алгоритм CAST использует 64-битовый блок и 64-битовый ключ. CAST устойчив к дифференциальному и линейному криптоанализу. Сила алгоритма CAST заключена в его S-блоках. У CAST нет фиксированных S-блоков и для каждого приложения они создаются заново. Созданный для конкретной реализации CAST S-блок уже больше никогда не меняется. Другими словами, S-блоки зависят от реализации, а не от ключа. Часто используется на уровне начального шифрования с помощью PGP (http://www.infobezpeka.com/products/?by=5).

 

 

Ещё одним симметричным алгоритмом шифрования является IDEA (International Data Encryption Algorithm, международный алгоритм шифрования данных) — симметричный блочный алгоритм шифрования данных, запатентованный швейцарской фирмой Ascom. Известен тем, что примется пакете программ шифрования корпорации PGP (http://www.infobezpeka.com/products/?by=5).

Так как IDEA использует 128-битный ключ и 64-битный размер блока, открытый текст разбивается на блоки по 64 бит. Если такое разбиение не возможно, используются различные режимы шифрования. Каждый исходный незашифрованный 64-битный блок делится на четыре подблока по 16 бит каждый, так как все алгебраические операции, использующиеся в процессе шифрования, совершаются над 16-битными числами. Для шифрования и расшифрования IDEA использует один и тот же алгоритм.

 

 

 

Корпорация  PGP (http://www.infobezpeka.com/products/?by=5), признанный во всем мире лидер в области разработки систем информационной безопасности, обеспечивающих надежное хранение и обмен конфиденциальной информацией. Корпорация  PGP (http://www.infobezpeka.com/products/?by=5) продолжает усовершенствовать свои решения, которые широко используются как государственными структурами и экспертами криптографии, так и частными пользователями и компаниями.

Пресс-релизы размещаются на платной основе в раздел Пресс-релизы

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua
Загрузка...
Loading...

Корреспондент.net в cоцсетях