سه شنبه 28 دی 1395 | Tuesday 17 th of January 2017 صفحه اصلی گروه الکترونیکی کامپیوتر
1-5-1 سیستمهای کلید متقارن

یک الگوریتم متقارن از یک کلید برای رمزنگاری و رمزگشایی استفاده می‌کند.بیشترین شکل استفاده از رمزنگاری که در کارتهای هوشمند و البته در بیشترسیستمهای امنیت اطلاعات وجود داردdata encryption algorithmیاDEAاستکه بیشتر بعنوانDESشناخته می‌شود  DES یک محصول دولت ایالات متحده استکه امروزه بطور وسیعی بعنوان یک استاندارد بین‌المللی شناخته ‌می‌شود. بلوکهای ۶۴بیتی دیتا توسط یک کلید تنها که معمولا ۵۶بیت طول دارد،رمزنگاری و رمزگشایی می‌شوندDESاز نظر محاسباتی ساده است و براحتیمی‌تواند توسط پردازنده‌های کند (بخصوص انهایی که در کارتهای هوشمند وجوددارند) انجام گیرد.

این روش بستگی به مخفی‌بودن کلید دارد.  بنابراین برای استفاده در دوموقعیت مناسب است: هنگامی که کلیدها می‌توانند به یک روش قابل اعتماد وامن توزیع و ذخیره شوند یا جایی که کلید بین دو سیستم مبادله می‌شوند کهقبلا هویت یکدیگر را تایید کرده‌اند عمر کلیدها بیشتر از مدت تراکنش طولنمی‌کشد. رمزنگاریDESعموما برای حفاظت دیتا از شنود در طول انتقالاستفاده می‌شود.

کلیدهاDES۴0 بیتی امروزه در عرض چندین ساعت توسط کامپیوترهای معمولیشکسته می‌شوند و بنابراین نباید برای محافظت از اطلاعات مهم و با مدتطولانی اعتبار استفاده شود. کلید ۵۶بیتی عموما توسط سخت‌افزار یا شبکه‌هایبخصوصی شکسته می‌شوند. DES سه تایی الگوریتم پیشرفته تر است و در ان الگوریتمDESسه بار اعمال می شود که از کلیدهای ۵۶بیتی و با فضای کلید موثر ۱۶۸بیت استفاده میکند و سه بار عملیات رمزنگاری را انجام می دهد.

این عمل تاثیر دوبرابر کردن طول مؤثر کلید را دارد؛ بعدا خواهیم دید که این یک عامل مهم در قدرت رمزکنندگی است.

الگوریتمهای استاندارد جدیدتر مختلفی پیشنهاد شده‌اند. الگوریتمهایی مانندBlowfishوIDEAبرای زمانی مورد استفاده قرار گرفته‌اند اما هیچکدامپیاده‌سازی سخت‌افزاری نشدند بنابراین بعنوان رقیبی برایDESبرای استفادهدر کاربردهای میکروکنترلی مطرح نبوده‌اند. پروژه استاندارد رمزنگاریپیشرفته دولتی ایالات متحده(AES) الگوریتمRijndaelرا برای جایگزیتیDESبعنوان الگوریتم رمزنگاری اولیه انتخاب کرده است. الگوریتمTwofishمشخصابرای پیاده‌سازی در پردازنده‌های توان‌ـ‌پایین مثلا در کارتهای هوشمندطراحی شد.

در ۱۹۹۸وزارت دفاع ایالات متحده تصمیم گرفت که الگوریتمهاSkipjackومبادله کلید را که در کارتهایFortezzaاستفاده شده بود، از محرمانگی خارجسازد. یکی از دلایل این امر تشویق برای پیاده‌سازی بیشتر کارتهای هوشمندبرپایه این الگوریتمها بود.

برای رمزنگاری جریانی(streamingencryption) که رمزنگاری دیتا در حینارسال صورت می‌گیرد بجای اینکه دیتای کد شده در یک فایل مجزا قرار گیرد) الگوریتمRC4‌سرعت بالا و دامنه‌ای از طول کلیدها از ۴۰تا ۲۵۶بیت فراهممی‌کنRC4که متعلق به امنیت دیتایRSA‌است، بصورت عادی برای رمزنگاریارتباطات دوطرفه امن در اینترنت استفاده می‌شود.

Compatability by:
آخرین به روز رسانی سایت: سه شنبه, 22 اسفند 1391 - 00:26