Многократный DES

В ряде реализаций DES используется трехкратный DES (см. 2-й) [55]. Так как DES e является группой, по­лученный шифротекст гораздо сложнее вскрыть, используя исчерпывающий поиск: 2 ¹¹² попыток вместо 2⁵⁶. Подробности можно найти в разделе 15.2.

Шифрование

			ES >	------ ►(DES"1 —	-► DE
		*\ DE	=5
	и.	ik	di	J
Открытый текст	к,	к2	К3	Шифротекст
t	"	"	■"
		пг	S"1	< ------ DE	\	___ Г ПЕС'1 )■*
	иь	:S *	иьъ ^

Дешифрирование

Рис. 12-10. Трехкратный DES.

DES с независимыми подключами

Другой возможностью является использование различных подключен на каждом этапе, не создавая их из одного 56-битового ключа [851]. Так как на каждом из 16 этапов используется 48 битов ключа, то длина ключа для такого варианта составит 768 битов. Такой вариант резко увеличивает сложность вскрытия алгоритма гр у-бой силой, сложность такого вскрытия составит 2⁷⁶⁸.

Однако возможно использование вскрытия "встреча посередине" (см. раздел 15.1). Сложность такого вскр ы-тия уменьшается до 2³⁸⁴, что, тем не менее, вполне достаточно для обеспечения любой мыслимой безопасн ости.

Хотя независимые подключи мешают линейному криптоанализу, этот вариант чувствителен к дифференц и-альному криптоанализу и может быть вскрыт с помощью 2⁶¹ выбранных открытых текстов (см. -3-й) [167, 172]. По видимому, никакая модификация распределения ключей не сможет н амного усилить DES.

DESX

DESX - это вариант DES, разработанный RSA Data Security, Inc., и включенный в 1986 году в программу обеспечения безопасности электронной почты MailSafe, а в 1987 году в набор BSAFE. DESX использует метод, называемый отбеливанием (см. раздел 15.6), для маскировки входов и выходов DES. Кроме 56-битового ключа DES в DESX используется дополнительный 64-битовый ключ отбеливания. Эти 64 бита используются для в ы-полнения операции XOR с блоком открытого текста перед первым этапом DES. Дополнительные 64 бита, я в-ляющиеся результатом применения однонаправленной функции к полному 120-битовому ключу DESX, испол ь-зуются для выполнения XOR с шифротекстом, полученным в результате последнего этапа [155]. По сравнению с DES отбеливание значительно повышает устойчивость DESX к вскрытию грубой силой, вскрытие требует (2¹²> операций при п известных открытых текстах. Также повышается устойчивость к дифференциальному и линейному криптоанализу, для вскрытия потребуется 2⁶¹ выбранных и 2⁶⁰ известных открытых текстов, соот­ветственно [1338].