56-битное шифрование
В вычислительной технике 56-битное шифрование означает размер ключа в пятьдесят шесть бит или семь байтов для симметричного шифрования . Несмотря на то, что оно более надежное, чем 40-битное шифрование , оно по-прежнему представляет собой относительно низкий уровень безопасности в контексте атаки методом перебора .
Описание
[ редактировать ]Правительство США традиционно регулировало шифрование по соображениям национальной безопасности, правоохранительной деятельности и внешней политики. Шифрование регулировалось с 1976 года Законом о контроле за экспортом оружия , пока в 1996 году контроль не был передан Министерству торговли .
56-битный относится к размеру симметричного ключа, используемого для шифрования данных, при этом количество уникальных возможных перестановок равно (72 057 594 037 927 936). 56-битное шифрование берет свое начало в DES , который был официальным стандартом Национального бюро стандартов США с 1976 года, а позже и в алгоритме RC5 . Постановления правительства США требовали от всех пользователей более надежных 56-битных симметричных ключей пройти процедуру восстановления ключей с помощью таких алгоритмов, как CDMF или условное депонирование ключей. [1] эффективно снижая стойкость ключа до 40 бит и тем самым позволяя таким организациям, как АНБ, грубо взломать это шифрование. Более того, с 1996 года в программных продуктах, экспортируемых из США, не разрешалось использовать более надежное шифрование, чем 56-битное, что требовало различных версий программного обеспечения для США и экспортных рынков. [2] В 1999 году США разрешили экспортировать 56-битное шифрование без депонирования ключей или каких-либо других требований к восстановлению ключей.
Появление коммерции в Интернете и более быстрых компьютеров вызвало обеспокоенность по поводу безопасности электронных транзакций сначала с 40-битным, а затем и с 56-битным шифрованием. В феврале 1997 года RSA Data Security провела соревнование по перебору с призом в 10 000 долларов, чтобы продемонстрировать слабость 56-битного шифрования; конкурс был выигран четыре месяца спустя. [3] В июле 1998 года была продемонстрирована успешная атака методом перебора 56-битного шифрования с помощью Deep Crack всего за 56 часов. [4]
В 2000 году были сняты все ограничения на длину ключей, за исключением экспорта в страны, на которые наложено эмбарго. [5]
56-битное шифрование DES уже устарело, и в 2002 году его заменил в качестве стандарта 128-битный (и более мощный) стандарт Advanced Encryption Standard . DES продолжает использоваться в качестве симметричного шифрования в сочетании с Kerberos , поскольку старые продукты не поддерживают новые шифры, такие как AES . [6]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Радосевич, Линда (30 июня 1997 г.). «Хакеры доказывают, что 56-битного DES недостаточно» . Инфомир : 77.
- ^ «Загрузки Microsoft с сильным шифрованием» . Майкрософт. 2011 . Проверено 8 сентября 2011 г.
- ^ Майкл Канеллос (18 июня 1997 г.). «Группа взламывает 56-битное шифрование» . CNET . Проверено 19 января 2012 г.
- ^ Отчет Конгресса . 17. Том. 144. Сенат США . 7–9 октября 1998 г. с. 25124. ISBN 9780160680830 .
- ^ Гриметт, Жанна Дж. (11 января 2001 г.). Контроль экспорта шифрования (PDF) (Отчет). Библиотека Конгресса . RL30273. Архивировано (PDF) из оригинала 7 марта 2022 года.
- ^ «Рекомендации Microsoft по безопасности: обновление для ужесточения использования шифрования DES: 14 июля 2015 г.» .