Обсуждение:DES

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

"Схема работы функции f показана на рис. 6.4.1." - отсутствует рисунок.

Слова в тексте друг с другом фообще не связаны, читаешь и не понимаешь, где тут подлежащее, а где дополнение. "Функция Е расширяется 32 битовой вектор Ri − 1 до 48 битовой вектор E(Ri − 1) путем дублирования некоторых битов из Ri − 1 при этом порядок битов вектора E(Ri − 1) указан в таблице 2". Функция расширяется вектор до вектор? Что за бред? Надо бы пофиксить.

Рисунок 3 - написано на нем "ЦЫКЛ". Перерисуйте кто-нить, пжлста, стыдно же.

                                            80.85.181.84 11:09, 9 июня 2009 (UTC)[ответить]

"ЦЫКЛ" переделал. Перерисовал, вроде бы нормально. --Leotrubach 15:04, 31 августа 2009 (UTC)[ответить]

Извините, в комментарии к правке я немного некорректно выразился. Извините. Исправить не получается. Прошу сильно не наказывать. --Leotrubach 15:29, 31 августа 2009 (UTC)[ответить]

Предлагаю удалить часть про режимы шифрования (возможно, просто перечислить их) в алгоритме DES, ввиду уже имеющейся статьи. Также в иллюстрациях немного неграмотно все написано. --Leotrubach 16:32, 31 августа 2009 (UTC)[ответить]

Современный алгоритм шифрования или его ЭВОЛЮЦИЯ.

[править код]

Современный алгоритм шифрования должен моделироваться прогматом-программой роботом автоматом. Наш, Человечества скачек привел к появлению новых слов и навыков. Не существует препятствий в обмене информацией и её шифровании или дешифрации, проблема в потере энергии при передаче, А ЭТО ЗНАЧИТ,ЧТО ТРЕБУЕТСЯ СЛОЖНАЯ И МНОГОУРОВНЕВОЗАЩИЩËННАЯ ПЕРЕДАЧА С ЛАЙФ КОДОМ ПО КАНАЛУ ДРУГОГО СПОСОБА ПЕРЕДАЧИ. ИНАЧЕ, ВСЕ РИСКУЮТ!

"DES" - Куцый заголовок. Предлагаю переименовать статью.

[править код]

Предлагаю переименовать статью во что-нибудь, типа "DES (Data Encryption Standard)" или "DES (Стандарт шифрования данных)", а то как-то не смотрится заголовок "DES". V lentin 07:08, 8 декабря 2011 (UTC)[ответить]

Первый абзац (предлагаю выкинуть всё про перестановки и режимы шифрования.)

[править код]

Предлагаю выкинуть из первого абзаца всё, что там написано про перестановки линейные и нелинейныи и про режимы шифрования тоже. В основном определении это как-то не к месту. Раздел статьи про режимы шифрования можно и оставить, это важная информация о шифре. V lentin 07:18, 8 декабря 2011 (UTC)[ответить]

Взлом DES

[править код]

http://lenta.ru/news/2013/07/22/simca/ Вероятно, если новость подтвердится, стоит добавить абзац в статью. Abstraction 18:02, 22 июля 2013 (UTC)[ответить]

Рисунок 6

[править код]

Этот рисунок явно не на своем месте. Мелочь, но неприятно, что схема дешифрования находится в разделе "Генерирование ключей".

109.252.82.13 15:28, 3 ноября 2013 (UTC)[ответить]

Длина ключа

[править код]

Ключём нужно считать именно 64 бита, которые пользователь должен указать для шифрования. Будет корректно написать на википедии "64 бита (56 бит + 8 проверочных)" если очень нужно подчеркнуть структуру ключа. Моё мнение можно подкрепить не только самим стандартом FIPS 46-3 (там сказано "A DES key consists of 64 binary digits ("0"s or "1"s)") но и словами из самой статьи: "Ключи k_i получаются из начального ключа k (64 бит = 8 байтов или 8 символов в ASCII) следующим образом. Восемь бит, находящихся в позициях 8, 16, 24, 32, 40, 48, 56, 64 убираются из ключа k" Тут можно отметить два момента: 1) "из начального ключа k (64 бит" --- говорит о том что начальный ключ, который и является ключом шифра, имеет длину 64 бита. 2) "Восемь бит, находящихся в позициях 8, 16, 24, 32, 40, 48, 56, 64 убираются из ключа k" --- для того, чтобы убрать биты, они должны иметься на этих позициях, а для этого длина ключа должна быть 64 бита. Всё, что внутри алгоритма происходит с ключом - это уже часть генерации раундовых ключей, то есть это не должно отражаться в качестве информации о самом ключе. --G0ohan 08:08, 6 февраля 2014 (UTC)[ответить]

Размер ключа шифра напрямую связан с размером ключевого пространства. Если говорить, что ключ 64 бита, то размер ключевого пространства должен быть 2 в 64 степени, а он почему 2 в 56-ой. Так что давайте ориентироваться на авторитетные вторичные источники. Вот возьмём например, Шнайер «Прикладная криптография», глава 12. Там явно сказано: «длина ключа уменьшилась до 56 бит». — Vlsergey 09:53, 6 февраля 2014 (UTC)[ответить]
Это, на самом деле, вопрос чисто формальный. На счёт ключевого пространства: если у некотоого шифра в алгоритме генерации раундовых подключей оказалось так, что половина бит не учитываются, то я на это смотрю как на некоторую атаку, которая уменьшает размер ключевого пространства и соответственно понижает криптостойкость шифра (при этом длина ключа не уменьшилась). Тут действительно достаточно тонкий момент. Сам Шнайер в своей реализации DES в функции main в конце книги пишет "char *cp, key[8] = {0x01,0x23,0x45,0x67,0x89,0xab,0xcd,0xef};", то есть задаёт ключ именно как 64 бита. Те реализации, с которыми я знаком, также требуют ключ длины 64. Абсолютно согласен, что при полном переборе нужно проверить только 2^56 вариантов, но длина ключа 64 бита. Возникает вопрос - корректны ли реализации, требующие в качестве ключа 8 байт? У Шнайера, действительно, написано "Длина ключа равна 56 битам.". И тут же "Ключ обычно представляется 64-битовым числом". С этим можно согласится, формалистика, как-никак. Но что называть ключом DES? То есть фраза: "Сообщение "12345678" было зашифровано DES с ключём 0x01,0x23,0x45,0x67,0x89,0xab,0xcd,0xef" является корректной? Или нужно говорить "Сообщение "12345678" было зашифровано DES с ключём 0x00,0x45,0x13,0x38,0x95,0x73,0x77". А вообще лучше взять другой ключ, так как если отбросить последний бит у каждого байта ключа 0x01,0x23,0x45,0x67,0x89,0xab,0xcd,0xef мы получим 0x00,0x45,0x13,0x38,0x95,0x73,0x77, а добавив по правилу последний бит мы опять получим 0x01,0x23,0x45,0x67,0x89,0xab,0xcd,0xef. лучше спросить: "Сообщение "12345678" было зашифровано DES с ключём 0x01,0x22,0x45,0x67,0x89,0xab,0xcd,0xef" является корректной? Или нужно говорить "Сообщение "12345678" было зашифровано DES с ключём 0x00,0x45,0x13,0x38,0x95,0x73,0x77" или же "Сообщение "12345678" было зашифровано DES с ключём 0x01,0x23,0x45,0x67,0x89,0xab,0xcd,0xef"? Очевидно, что ключи 0x01,0x22,0x45,0x67,0x89,0xab,0xcd,0xef и 0x01,0x23,0x45,0x67,0x89,0xab,0xcd,0xef являются эквивалентными, но являются ли они ключами? --G0ohan 11:32, 6 февраля 2014 (UTC)[ответить]
Я прекрасно понимаю Вашу аргументацию, которая опирается на формальные реализации и протоколы. Но давайте всё-таки не проводить самостоятельные исследования стандартов и кодов программ, а опираться на данные, которые за нас уже проанализированы и выданы авторитетными специалистами. Шнайер прямо в тексте пишет 56 бит, однако упоминая про _представление_ ключа в 64 бита. Кто ещё пишет про длины ключа? — Vlsergey 11:36, 6 февраля 2014 (UTC)[ответить]
Мне нравится как пишет Панасенко в книге "Алгоритмы шифрования" на странице 162: "Алгоритм DES шифрует информацию блоками по 64 бита с помощью 64-битного ключа шифрования, в котором используется только 56 битов". А вопрос теперь сводится к "Что называть ключом DES?"--G0ohan 11:50, 6 февраля 2014 (UTC)[ответить]
Окей, теперь чем Вас не устраивает вариант «56 бит + 8 проверочных»? В сумме как раз 64. — Vlsergey 14:32, 6 февраля 2014 (UTC)[ответить]