Методы криптографической защиты сети

Наиболее надежным методом защиты информационного обеспечения в сетях обмена коммерческой информации является метод шифрования этой информации. Более подробно данную проблему рассмотрим на примере США. Опыт США показывает, что в настоящее время используются три основных алгоритма: алгоритм DES, современный алгоритм АНБ - Clipper (для коммерческой информации) и так называемая общественная инициатива шифрования - алгоритм PGP.

Алгоритм шифрования DES

Алгоритм шифрования DES (Data Encryption Standard) был разработан в начале 70-х годов. В 1974 году фирма IBM предложила этот алгоритм национальному институту стандартов и технологий. Известно, что фирма IBM занимается проблемами криптографии с конца 60-х годов. Ею разработан в 1971 году шифр «Люцифер» (Lucifer). Алгоритм шифрования DES был выполнен в виде интегральной схемы с длиной ключа в 64 символа (56 символов используются непосредственно для алгоритма шифрования и 8 - для обнаружения ошибок). Расчет алгоритмов в то время показывал, что ключ шифрования может иметь 72 квадриллиона комбинаций.

Алгоритм DES был принят в США в качестве федерального стандарта обработки информации в 1977 году и каждые пять лет проходит процедуру подтверждения сертификата этого стандарта. В середине 80-х годов DES был предложен в качестве международного стандарта и подтвержден как DEA-1 (Data Encription Algorithm-1).

Алгоритм DES широко используется при обмене информацией в сети Internet.

Криптоаналитик Циммерман (изобретатель PGP) оценивает криптографическую стойкость DES следующим образом. Интегральная схема DES стоит 10,5 долл. Компьютер, содержащий 57 тысяч интегральных схем подобного типа сложности, будет стоить порядка 1 млн. долл. и в состоянии раскрыть шифр DES максимум за 7 часов, в среднем - за 3,5 часа. При затратах в 10 млн. долл. на раскрытие шифра DES потребуется 21 минута, а при затратах в 100 млн. долл. - всего 2 минуты. АНБ в США обладает такими возможностями.