Криптографический алгоритм
В криптографии CDMF ( Commercial Data Masking Facility ) — алгоритм, разработанный в IBM в 1992 году для снижения уровня безопасности 56-битного шифра DES до 40-битного шифрования , что в то время было требованием ограничений США на экспорт криптографии . Вместо того чтобы быть отдельным шифром от DES, CDMF представляет собой алгоритм генерации ключей , называемый укорочением ключей . Это один из криптографических алгоритмов, поддерживаемых S-HTTP .
Алгоритм
Как и DES, CDMF принимает 64-битный входной ключ , но не все биты используются. Алгоритм состоит из следующих шагов:
- Очистить биты 8, 16, 24, 32, 40, 48, 56, 64 (игнорируя эти биты, как это делает DES).
- Выполните операцию XOR результата с его шифрованием по DES, используя ключ 0xC408B0540BA1E0AE.
- Очистить биты 1, 2, 3, 4, 8, 16, 17, 18, 19, 20, 24, 32, 33, 34, 35, 36, 40, 48, 49, 50, 51, 52, 56, 64.
- Зашифруйте результат по алгоритму DES, используя ключ 0xEF2C041CE6382FE6.
Полученные 64-битные данные должны использоваться в качестве ключа DES. Благодаря шагу 3, атака методом подбора должна проверить только 2 40 возможных ключей.
Ссылки
- DB Johnson; SM Matyas; AV Le; JD Wilkins (март 1994 г.). "Алгоритм конфиденциальности данных Commercial Data Masking Facility (CDMF)" ( PDF ) . IBM Journal of Research and Development . 38 (2). IBM: 217–226. doi :10.1147/rd.382.0217 . Получено 11 апреля 2007 г.
- Патент США 5,323,464 , патент IBM на CDMF
- Запись в реестре ISO/IEC9979-0005 (PDF), зарегистрирована 29 октября 1994 г.
- Шнайер, Брюс (1996). Прикладная криптография (2-е изд.). John Wiley & Sons . стр. 366. ISBN 0-471-11709-9.
- RFC 2660, определяет S-HTTP
