Симметричные алгоритмы, используемые PGP
В своих решениях корпорация PGP, помимо ассиметричных алгоритмов, также использует несколько симметричных алгоритмов. Это делает корпорацию PGP мировым лидером в области шифрования данных, дисков, папок и сообщений.
Обмен информацией осуществляется в 3 этапа:
В симметричных алгоритмах используют более короткие ключи, т. е. шифрование происходит быстрее. Но распределять ключи в таких системах сложнее. Поэтому при проектировании защищенной системы часто применяют и симметричные, и асимметричные алгоритмы. Именно так работает все продукты корпорации PGP (http://www.infobezpeka.com/products/?by=5). Система с открытыми ключами позволяет распределять ключи и в симметричных системах, поэтому в системе передачи защищенной информации можно объединить асимметричный и симметричный алгоритмы шифрования. С помощью первого рассылать ключи, вторым – собственно шифровать передаваемую информацию.
Advanced Encryption Standard (AES), также известный как Rijndael — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам проведённого конкурса AES. Этот алгоритм хорошо проанализирован и сейчас широко используется, как это было с его предшественником DES. Национальный институт стандартов и технологий опубликовал спецификацию AES 26 ноября 2001 года после пятилетнего периода, в ходе которого были созданы и оценены 15 кандидатур. 26 мая 2002 года AES был объявлен стандартом шифрования. По состоянию на 2006 год AES является одним из самых распространённых алгоритмов симметричного шифрования. Почему этот алгоритм выбирали целых 5 лет?
Существует такое понятие как стойкость алгоритма шифрования. Алгоритм шифрования считается стойким до тех пор, пока не будет доказано обратное. Таким образом, если алгоритм шифрования опубликован, существует более 5 лет, и для него не найдено серьезных уязвимостей, можно считать, что его стойкость подходит для задач защиты секретной информации. Поэтому AES - один из основных симметричных алгоритмов, используемых продуктами PGP (http://www.infobezpeka.com/products/?by=5).
CAST5 в криптографии — блочный алгоритм симметричного шифрования на основе сети Фейстеля, который используется в целом ряде продуктов криптографической защиты корпорации PGP (http://www.infobezpeka.com/products/?by=5), кроме того одобрен для использования Канадским правительством.
CAST — это64-битовый шифр, допускающий размеры ключа вплоть до 128 бит, который был разработан в Канаде Карлайслом Адамсоми Стаффордом Таваресом . Алгоритм CAST использует 64-битовый блок и 64-битовый ключ. CAST устойчив к дифференциальному и линейному криптоанализу. Сила алгоритма CAST заключена в его S-блоках. У CAST нет фиксированных S-блоков и для каждого приложения они создаются заново. Созданный для конкретной реализации CAST S-блок уже больше никогда не меняется. Другими словами, S-блоки зависят от реализации, а не от ключа. Часто используется на уровне начального шифрования с помощью PGP (http://www.infobezpeka.com/products/?by=5).
Ещё одним симметричным алгоритмом шифрования является IDEA (International Data Encryption Algorithm, международный алгоритм шифрования данных) — симметричный блочный алгоритм шифрования данных, запатентованный швейцарской фирмой Ascom. Известен тем, что примется пакете программ шифрования корпорации PGP (http://www.infobezpeka.com/products/?by=5).
Так как IDEA использует 128-битный ключ и 64-битный размер блока, открытый текст разбивается на блоки по 64 бит. Если такое разбиение не возможно, используются различные режимы шифрования. Каждый исходный незашифрованный 64-битный блок делится на четыре подблока по 16 бит каждый, так как все алгебраические операции, использующиеся в процессе шифрования, совершаются над 16-битными числами. Для шифрования и расшифрования IDEA использует один и тот же алгоритм.