|
Криптостойкость алгоритма BEAST
Автор BEAST утверждает, что ускорение в третьем раунде не ухудшает криптостойкость алгоритма. Однако стоит сказать о том, что BEAST не вызвал такого интереса криптоаналитиков, как Bear и Lion, поэтому какие-либо работы, посвященные его криптоанализу, не имеют широкой известности. Возможно, причиной этого является и тот факт, что BEAST имеет настолько схожую с Bear структуру, поэтому полностью подвержен той же атаке «встреча посередине» , что и алгоритмы Bear и Lion. Это подтверждает и сам Стефан Лаке, который категорически рекомендует не использовать BEAST в тех случаях, когда злоумышленник может собрать необходимую ему для атаки информацию (т. е. выбранные открытые тексты и соответствующие им шифртексты, и наоборот).
<Таким образом, ключ шифрования не покидает смарт-карту — достигается эффект полностью безопасного (отсутствует возможность перехвата ключа шифрования) и относительно высокоскоростного шифрования.
По материалам книги Сергея Панасенко «Алгоритмы шифрования»
Алгоритмы шифрования
|
