Защита информации

         

в получении большого количества ключей



Стандарт ANSI X9.17


Американский национальный институт стандартов (ANSI) разработал метол генерации 64-битных ключей при помощи DES-алгоритма. Его основное назначение состоит в получении большого количества ключей для многократных сеансов связи. Вместо DES-алгоритма можно использовать любой другой стойкий алгоритм шифрования.

Пусть функция Е K (Р) осуществляет шифрование Р по DES-алгоритму на заранее заготовленном ключе К, который используется только для генерации секретных ключей. Пусть далее V 0 является начальным 64-битным значением, которое держится в тайне от противника, а Т i представляет собой отметку времени, когда был сгенерирован i-й ключ. Тогда очередной случайный ключ R



i вычисляется с помощью преобразования:

R i = Е К (Е К (Т i ) Å V i )

Чтобы получить очередное значение V i , надо вычислить

V i = Е К (Е К (Т i ) Å R i )



Содержание раздела