Хорст Фейстель
Хорст Фейстель — немецкий и американский криптограф, наиболее известный как один из основоположников современной блочной криптографии. Разработанная им структура шифрования, получившая название «сеть Фейстеля», легла в основу многих широко используемых алгоритмов, включая стандарт шифрования данных DES (Data Encryption Standard). Его работы заложили теоретический фундамент для создания симметричных шифров, применяемых в компьютерных сетях и системах защиты информации.
Биография
Ранние годы и образование
Хорст Фейстель родился 30 января 1915 года в Берлине, Германская империя. В 1934 году он эмигрировал в США, спасаясь от нацистского режима. В 1937 году он получил степень бакалавра по математике в Массачусетском технологическом институте (MIT), а в 1942 году — степень магистра по физике в Гарвардском университете. Во время Второй мировой войны он работал в исследовательской лаборатории, занимаясь разработкой систем связи и криптографии.
Карьера в IBM
В 1950-х годах Фейстель перешел в компанию IBM, где начал работать в исследовательском центре в Йорктаун-Хайтс, штат Нью-Йорк. В 1960-х годах он возглавил группу, занимавшуюся созданием криптографических алгоритмов для защиты компьютерных данных. Его работа была мотивирована растущей потребностью в защите конфиденциальной информации, передаваемой по компьютерным сетям, и в частности, в банковской сфере.
Последние годы
После выхода на пенсию в 1975 году Фейстель продолжал консультировать IBM и читать лекции по криптографии. Он скончался 14 ноября 1990 года в городе Честнат-Хилл, штат Массачусетс, США.
Научные достижения
Сеть Фейстеля
Основным вкладом Хорста Фейстеля в криптографию является изобретение в начале 1970-х годов так называемой сети Фейстеля (Feistel network). Это общая конструкция для построения блочных шифров, которая позволяет создавать обратимые преобразования (шифрование и дешифрование) из необратимых компонентов. Структура сети Фейстеля используется в таких алгоритмах, как DES, ГОСТ 28147-89, Blowfish, Twofish и многих других.
Принцип работы
Сеть Фейстеля делит блок данных на две равные половины (левую L и правую R). Процесс шифрования состоит из нескольких раундов. В каждом раунде:
- К правой половине (R) применяется некоторая функция F, которая зависит от ключа раунда.
- Результат функции F складывается по модулю 2 (операция XOR) с левой половиной (L).
- Полученное значение становится новой правой половиной для следующего раунда.
- Исходная правая половина (R) становится новой левой половиной.
Ключевым свойством сети Фейстеля является то, что для дешифрования достаточно выполнить ту же самую последовательность операций, но в обратном порядке, используя те же самые ключи раундов. Это упрощает аппаратную и программную реализацию шифров.
Разработка DES
В 1973 году Национальное бюро стандартов США (NBS, ныне NIST) объявило конкурс на создание стандарта шифрования для правительственных и коммерческих нужд. IBM представила алгоритм, разработанный группой Фейстеля, который назывался Lucifer. После доработки с участием Агентства национальной безопасности (АНБ) этот алгоритм был принят в 1977 году как стандарт DES (Data Encryption Standard). Хотя DES сегодня считается устаревшим из-за короткой длины ключа (56 бит), он стал первым общепризнанным криптографическим стандартом и оказал огромное влияние на развитие криптографии.
Другие работы
Помимо сети Фейстеля, Хорст Фейстель занимался исследованиями в области:
- Блочных шифров: Он разработал ряд экспериментальных алгоритмов, которые позже были использованы в коммерческих продуктах IBM.
- Криптоанализа: Изучал методы атак на шифры, включая дифференциальный криптоанализ, который был впервые описан в открытой литературе уже после его смерти.
- Защиты данных: Работал над системами аутентификации и контроля доступа.
Влияние и наследие
Работы Хорста Фейстеля заложили основы современной криптографии. Сеть Фейстеля остается одной из самых распространенных конструкций для блочных шифров благодаря своей простоте, эффективности и доказанной криптостойкости. Многие современные алгоритмы, используемые в протоколах HTTPS, VPN, Wi-Fi (WPA2/WPA3) и других системах, основаны на этой структуре.
Имя Фейстеля увековечено в названии алгоритма Feistel cipher (шифр Фейстеля), который является синонимом для любого алгоритма, построенного по его схеме. Его вклад в науку признан международным сообществом криптографов.
Критика и ограничения
Несмотря на широкое признание, конструкция Фейстеля имеет некоторые ограничения:
- Скорость: Поскольку за каждый раунд обрабатывается только половина блока, шифры на основе сети Фейстеля могут работать медленнее, чем шифры на основе подстановочно-перестановочной сети (SP-сеть), такие как AES.
- Размер блока: Для обеспечения безопасности требуется достаточно большой размер блока (обычно 64 или 128 бит), что может быть проблемой для некоторых приложений.
- Зависимость от функции F: Криптостойкость всей конструкции напрямую зависит от качества и стойкости раундовой функции F. Если функция F слабая, то и весь шифр будет уязвим.
Интересные факты
- Хорст Фейстель был одним из первых, кто предложил использовать криптографию для защиты данных в компьютерных сетях, предвосхитив эпоху интернета.
- Алгоритм Lucifer, разработанный его группой, был значительно сложнее и мощнее, чем принятый впоследствии DES, но был упрощен по требованию АНБ.
- Фейстель никогда не получал патентов на свои изобретения, так как его работа была оплачена IBM, и все права принадлежали компании.
Источники
- Kahn, D. (1996). The Codebreakers: The Comprehensive History of Secret Communication from Ancient Times to the Internet. Scribner.
- Schneier, B. (1996). Applied Cryptography: Protocols, Algorithms, and Source Code in C. John Wiley & Sons.
- Menezes, A. J., van Oorschot, P. C., & Vanstone, S. A. (1996). Handbook of Applied Cryptography. CRC Press.
- Diffie, W., & Hellman, M. E. (1977). Exhaustive Cryptanalysis of the NBS Data Encryption Standard. Computer, 10(6), 74-84.
- Feistel, H. (1973). Cryptography and Computer Privacy. Scientific American, 228(5), 15-23.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →