Защита информации
в получении большого количества ключей
Стандарт ANSI X9.17
Американский национальный институт стандартов (ANSI) разработал метол генерации 64-битных ключей при помощи DES-алгоритма. Его основное назначение состоит в получении большого количества ключей для многократных сеансов связи. Вместо DES-алгоритма можно использовать любой другой стойкий алгоритм шифрования.
Пусть функция Е K (Р) осуществляет шифрование Р по DES-алгоритму на заранее заготовленном ключе К, который используется только для генерации секретных ключей. Пусть далее V 0 является начальным 64-битным значением, которое держится в тайне от противника, а Т i представляет собой отметку времени, когда был сгенерирован i-й ключ. Тогда очередной случайный ключ R
i вычисляется с помощью преобразования:
R i = Е К (Е К (Т i ) Å V i )
Чтобы получить очередное значение V i , надо вычислить
V i = Е К (Е К (Т i ) Å R i )
Содержание раздела
