Алгоритм RDES

Алгоритм RDES (Randomized DES, DES с элементами случайности) предложен группой японских специалистов в 1993 г. Смысл внесенной в DES случайности состоит в том, что перемена субблоков местами после каждого раунда алгоритма DES выполняется не всегда, а только в зависимости от значения определенных битов ключа. Данные изменения должны были усилить алгоритм против дифференциального криптоанализа.

Однако практически сразу после этого Ишаи Бен-Аройя (Ishai Ben-Aroya) и Эли Бихам опубликовали работу, в которой описали множество недостатков алгоритма RDES.

Один ключ из 215 ключей приводит к полному отсутствию перестановок субблоков. Последствия этого ужасны: правая половина 64-битного блока шифртекста (не считая начальной и конечной перестановок) полностью эквивалентна правой половине открытого текста, т. е. половина открытого текста появляется в шифртексте в неизменном виде!

Еще один ключ из 215 ключей приводит к тому, что перемена субблоков выполняется лишь один раз — такой алгоритм также не является проблемой для криптоаналитика.

Подавляющее большинство ключей приводит к различного рода возможностям для вскрытия алгоритма. Бен-Аройя и Бихам оценивают количество беспроблемных ключей всего в 2% (!) от возможного ключевого пространства.

Вывод экспертов таков: если использовать только сильные ключи, алгоритм не является более стойким, чем DES, а остальные ключи делают алгоритм существенно более слабым.

Шнайер упоминает о последующих усилениях алгоритма RDES, новые варианты называются RDES-1...RDES-4. Алгоритм RDES-2 и его последующие варианты оцениваются как достаточно надежные.

По материалам книги Сергея Панасенко «Алгоритмы шифрования»

Алгоритмы шифрования