Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Zaštita</strong> <strong>podataka</strong> <strong>primenom</strong> <strong>kriptografskih</strong> <strong>metoda</strong><br />
14<br />
Slika 2.5<br />
Postupci 3-DES: a) Kriptovanja; b) Dekriptovanja<br />
Prvi ključ K1 se koristi za kriptovanje bloka <strong>podataka</strong> izvorne poruke P pomoću standardnog DES<br />
algoritma. Tako kriptovana poruka se dekriptuje drugim ključem K2. Dekriptovanjem poruke sa ovim<br />
ključem se dobija nova šifrovana poruka. Na kraju se razultat dekriptovanja opet kriptuje, ovaj put ili<br />
trećim ključem K3 ili opet prvim K1. Tako je konačno formirana kriptovana poruka C. Naizmeničnim<br />
korišćenjem različitih ključeva povećava se efektivna dužina ključa na ukupno 168 bita, a tako i broj<br />
kombinacija koje bi eventualni napadač morao probati da bi došao do izvorne poruke. Broj kombinacija<br />
za dva različita ključa je 2 112 , dok za 3 različita ključa ima čak 2 168 kombinacija. 3-DES algoritam, kako<br />
ga još nazivaju, rešava problem dužine ključa običnog DES-a, a sa druge strane nedostatak mu je to što<br />
je mnogo sporiji od standardnog DES-a [11].<br />
Dekriptovanje poruke koja je kriptovana pomoću 3-DES algoritma se, kao i kod klasičnog DES-a,<br />
obavlja inverznim funkcijama u odnosu na kodiranje. Prvo se obavlja dekriptovanje pomoću trećeg<br />
ključa, sledi kriptovanje pomoću ključa K2 i na kraju se izvorna poruka P dobija postupkom<br />
dekriptovanja pomoću ključa K1.<br />
2.5.3 DES-CBC algoritam sa inicijalizacionim vektorom<br />
DES-CBC predstavlja DES algoritam koji prilikom kriptovanja koristi ulančavanje šifrovanih<br />
blokova CBC. Ovaj algoritam se koristi kao pouzdan mehanizam u zaštiti IP paketa. Ova varijacija DES<br />
algoritma koristi inicijalizacioni vektor, IV, dužine 64 bita, tj. iste dužine kao i blok koji se želi<br />
kriptovati. IV mora biti slučajna vrednost kako ne bi došlo do formiranja dva identična kriptovana<br />
podatka.<br />
Postoji više načina kriptovanja pomoću DES-CBC algoritma kao što su: unutrašnji CBC i spoljašnji<br />
CBC, koji su prikazani na Slici 2.6. Razlika između ova dva algoritma je ta što unutrašnji CBC<br />
algoritam zahteva tri različita inicijalizaciona vektora (IV1, IV2 i IV3) a spoljašnji CBC samo jedan IV.