Перейти к навигации Перейти к поиску
В криптографии , CDMF ( Commercial Data Masking Facility ) представляет собой алгоритм , разработанный в IBM в 1992 году сократить численность безопасности на 56-битной DES шифра в том , что из 40-битного шифрования , в то время требование США ограничений на экспорт криптографии . CDMF представляет собой не отдельный от DES шифр, а алгоритм генерации ключей , называемый сокращением ключа . Это один из криптографических алгоритмов, поддерживаемых S-HTTP .
Алгоритм [ править ]
Как и DES, CDMF принимает 64-битный ключ ввода , но не все биты используются. Алгоритм состоит из следующих шагов:
- Очистите биты 8, 16, 24, 32, 40, 48, 56, 64 (игнорируя эти биты, как это делает DES).
- Выполните XOR результата с его шифрованием в DES с использованием ключа 0xC408B0540BA1E0AE.
- Очистите биты 1, 2, 3, 4, 8, 16, 17, 18, 19, 20, 24, 32, 33, 34, 35, 36, 40, 48, 49, 50, 51, 52, 56, 64.
- Зашифруйте результат в DES с помощью ключа 0xEF2C041CE6382FE6.
Полученные 64-битные данные должны использоваться в качестве ключа DES. Из-за шага 3 для атаки методом перебора необходимо проверить только 2 40 возможных ключей.
Ссылки [ править ]
- ДБ Джонсон; С.М. Матьяс; AV Le; Дж. Д. Уилкинс (март 1994). «Алгоритм конфиденциальности данных коммерческого средства маскирования данных (CDMF)» ( PDF ) . Журнал исследований и разработок IBM . IBM. 38 (2): 217–226. DOI : 10.1147 / rd.382.0217 . Проверено 11 апреля 2007 года .
- Патент США 5,323,464 , патент IBM на CDMF
- Регистрационная запись ISO / IEC9979-0005 (PDF) , зарегистрированная 29 октября 1994 г.
- Шнайер, Брюс (1996). Прикладная криптография (2-е изд.). Джон Вили и сыновья . п. 366 . ISBN 0-471-11709-9.
- RFC 2660 , определяет S-HTTP