Алгоритм DEAL
Алгоритм DEAL разработан в 1998 г. известным криптоаналитиком Ларсом Кнудсеном. Ларе Кнудсен является автором большого числа криптоаналити-ческих исследований, описывающих различные виды атак на многие известные алгоритмы шифрования, в частности, на бывший тогда стандартом шиф-рования данных США алгоритм DES (который также называется DEA — Data Encryption Algorithm).
Название алгоритма DEAL произошло именно от DEA; по замыслу автора алгоритма, «DEAL» — это DEA (DES) с длинным блоком. Фактически DEAL — это вариант алгоритма DES с увеличенным размером блока и увеличенной длиной ключа. По своей структуре DEAL представляет собой сеть Фейстеля, в каждом раунде которой для преобразования субблока данных используется обычный алгоритм DES.
Алгоритм шифрует данные 128-битными блоками с использованием трех фиксированных размеров ключей: 128, 192 и 256 битов. При использовании 256-битного ключа выполняется 8 раундов шифрования, для ключей остальных размеров — 6 раундов.
Как было сказано выше, при использовании 128- или 192-битного ключа для шифрования двойного блока DES выполняется 6 DES-шифрований. Это означает, что скорость шифрования алгоритма DEAL полностью эквивалентна скорости алгоритма Triple DES, который шифрует 64-битный блок данных тремя последовательными DES-шифрованиями (а при 256-битном ключе DEAL шифрует еще медленнее). Стоит сказать, что Triple DES никогда не считался быстрым алгоритмом, поэтому можно утверждать, что по быстродействию DEAL заведомо проигрывает многим современным алгоритмам шифрования.
Алгоритм DEAL имеет единственное ярко выраженное достоинство— его можно реализовать с использованием аппаратуры шифрования, реализующей алгоритм DES. Как известно, за те 20 лет, в течение которых DES был стандартом шифрования США, было произведено огромное количество аппаратных и программных средств, реализующих DES. Поэтому было разработано несколько вариантов DES (аналогично DEAL, с увеличенной длиной ключа и другими усовершенствованиями), позволяющих использовать все это множество DES-шифраторов. К сожалению, подавляющее большинство из них оказались проблемными с точки зрения криптостойкости.
Несомненным же недостатком алгоритма является его достаточно невысокая скорость, которая обсуждалась выше. Кроме того, известны две криптоаналитические работы, в которых доказана недостаточная криптостойкость алгоритма DEAL.
Известные криптоаналитики Джон Келси (John Kelsey) и Брюс Шнайер из американской компании Counterpane обнаружили у алгоритма DEAL наличие классов эквивалентных ключей и предложили алгоритм нахождения эквивалентных ключей. Такая проблема заметно сужает область использования алгоритма, в частности, не позволяет строить на его основе однонаправленные хэш-функции.
Стефан Лаке из университета Манхейма, Германия, предложил атаку, позволяющую вскрыть DEAL со 192-битным ключом при наличии 256 выбранных шифртекстов (и соответствующих им открытых текстов) путем выполнения порядка 2145 операций шифрования алгоритмом DES. Нельзя сказать, что эта атака является практически осуществимой, однако Стефан Лаке также доказал, что DEAL со 192-битным ключом по криптостойкости эквивалентен DEAL со 128-битным ключом — эксперты конкурса AES посчитали это уже серьезным недостатком алгоритма.
Памятуя о фактическом отсутствии заметных достоинств алгоритма DEAL, эксперты конкурса AES не выбрали данный алгоритм во второй раунд конкурса.
По материалам книги Сергея Панасенко «Алгоритмы шифрования»
Алгоритмы шифрования
