влияют на дешифрование последующих блоков. Однако возможна простая
манипуляция исходным текстом путем изменения шифрованного текста.
В некоторых рассмотренных режимах шифрование блоков зависит от
шифрования предыдущего блока. Например, представим аппаратное
устройство шифрования, работающее в режиме CBC. Даже если там будут три
микросхемы, осуществляющие шифрование, только одна сможет работать в
данный момент времени, так как следующей микросхеме понадобится
результат работы предыдущей. Решение заключается в перемежении
нескольких потоков шифрования. Вместо одного потока в режиме CBC можно
использовать четыре. Первый, пятый и далее каждый четвертый блоки будут
шифроваться на одной микросхеме с одной синхропосылкой. Второй, шестой и
далее каждый четвертый блоки будут обрабатываться второй микросхемой со
второй синхропосылкой и т. д. Таким образом, например, имея три
микросхемы, осуществляющие скорость шифрования 33 Мбит/с, можно
шифровать трафик в канале со скоростью 100 Мбит/с.
Объединение блочных шифров
Существует множество способов объединять блочные алгоритмы
шифрования для получения новых алгоритмов. Стимулом создания подобных
схем является желание повысить безопасность, не создавая новый алгоритм
шифрования.
Одним из способов объединения является многократное шифрование –
для шифрования одного и того же блока открытого текста алгоритм
шифрования используется несколько раз с разными ключами. Шифрование
каскадом похоже на многократное шифрование, но использует различные
алгоритмы. Существуют и другие методы [14].
Повторное шифрование блока открытого текста одним и тем же ключом с
помощью одного и того же алгоритма неразумно. Необходимо выбирать
различные ключи, причем они должны быть независимыми.
Двойное шифрование. Наивным способом повысить безопасность
алгоритма является шифрование блока дважды с двумя различными ключами.
Сначала блок шифруется первым ключом, а затем получившийся шифротекст
шифруется вторым ключом. Дешифрование является обратным процессом.
()() ()()
CDDMMEEC
kkkk 2112
; ==
.
Тройное шифрование с двумя ключами. В более интересном методе,
предложенном Тачменом, блок обрабатывается три раза с помощью двух
ключей: первым ключом, вторым ключом и снова первым ключом.
Предлагается чтобы отправитель сначала шифровал первым ключом, затем
дешифровал вторым и снова шифровал первым. Получатель должен
расшифровать первым ключом, затем зашифровать вторым и снова
расшифровать первым.