<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">procyber</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник кибернетики</journal-title><trans-title-group xml:lang="en"><trans-title>Proceedings in Cybernetics</trans-title></trans-title-group></journal-title-group><issn pub-type="epub">1999-7604</issn><publisher><publisher-name>Бюджетное учреждение высшего образования Ханты-Мансийского автономного округа – Югры «Сургутский государственный университет»</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.35266/1999-7604-2024-4-6</article-id><article-id custom-type="elpub" pub-id-type="custom">procyber-624</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ТЕХНИЧЕСКИЕ НАУКИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>Engeneering</subject></subj-group></article-categories><title-group><article-title>Анализ и сравнение блочных алгоритмов симметричного шифрования</article-title><trans-title-group xml:lang="en"><trans-title>Analysis and comparison of block symmetric encryption algorithms</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0009-0005-2985-0871</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Поддубный</surname><given-names>И. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Poddubnyy</surname><given-names>I. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>магистрант</p></bio><bio xml:lang="en"><p>Master’s Degree Student</p></bio><email xlink:type="simple">ivan_poddubnyy01@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-1332-463X</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Брагинский</surname><given-names>М. Я.</given-names></name><name name-style="western" xml:lang="en"><surname>Braginsky</surname><given-names>M. Ya.</given-names></name></name-alternatives><bio xml:lang="ru"><p>кандидат технических наук, доцент</p></bio><bio xml:lang="en"><p>Doctor of Sciences (Engineering), Docent</p></bio><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Сургутский государственный университет, Сургут</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Surgut State University, Surgut</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2024</year></pub-date><pub-date pub-type="epub"><day>24</day><month>12</month><year>2024</year></pub-date><volume>23</volume><issue>4</issue><elocation-id>60–68</elocation-id><permissions><copyright-statement>Copyright &amp;#x00A9; Поддубный И.В., Брагинский М.Я., 2024</copyright-statement><copyright-year>2024</copyright-year><copyright-holder xml:lang="ru">Поддубный И.В., Брагинский М.Я.</copyright-holder><copyright-holder xml:lang="en">Poddubnyy I.V., Braginsky M.Y.</copyright-holder><license license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.vestcyber.ru/jour/article/view/624">https://www.vestcyber.ru/jour/article/view/624</self-uri><abstract><p>. В современном мире криптография стала неотъемлемой частью информационной безопасности. В условиях постоянного развития технологий и увеличения объемов, передаваемых данных, необходимость их надежной защиты становится крайне актуальной. Эта статья посвящена сравнительному анализу современных симметричных алгоритмов шифрования. Критериями сравнения были приняты безопасность, сложность, производительность, применимость, а также стандартизация.</p></abstract><trans-abstract xml:lang="en"><p>In modern world, cryptography has become an essential part of the information security. With the constant development of technologies and increasing volumes of transmitted data, the necessity of their reliable protection becomes extremely urgent. This article is devoted to a comparative analysis of modern symmetric encryption algorithms. The comparison criteria are security, complexity, performance, applicability, and standardization.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>криптоанализ</kwd><kwd>блочное шифрование</kwd><kwd>симметричные алгоритмы шифрования</kwd><kwd>криптоалгоритмы</kwd><kwd>сравнение алгоритмов</kwd><kwd>производительность</kwd></kwd-group><kwd-group xml:lang="en"><kwd>cryptanalysis</kwd><kwd>block encryption</kwd><kwd>symmetric encryption algorithms</kwd><kwd>cryptoalgorithms</kwd><kwd>algorithm comparison</kwd><kwd>performance</kwd></kwd-group></article-meta></front><body><sec><title>ВВЕДЕНИЕ</title><p>Сложно спорить с тем, что криптография играет одну из главных ролей в защите информации в цифровом мире. Вопросы, связанные с криптобезопасностью, стали особенно актуальны с появлением исследований квантовых вычислений. Симметричное шифрование является крайне распространенным за счет своих особенностей, связанных с высокой эффективностью, позволяющим не терять производительность даже при увеличении скорости обмена информацией.</p><p>Цель данного исследования заключается в сравнительном анализе алгоритмов симметричного шифрования блочного типа. Задачи исследования включают: оценку устойчивости алгоритмов к различным видам атак, анализ требований к ресурсам, производительности, а также оценку сложности реализации конкретных алгоритмов.</p><p>Невзирая на значительное количество исследований в этой теме, некоторые вопросы требуют дополнительного изучения. Например, вопросы, связанные с совместимостью алгоритмов шифрования с современными протоколами передачи данных, и их адаптация к новейшим угрозам безопасности. Нельзя также не обратить внимание на вопрос производительности алгоритмов в различных условиях их применения.</p></sec><sec><title>МАТЕРИАЛЫ И МЕТОДЫ</title><p>Существуют два основных типа симметричных алгоритмов: блочные и потоковые шифры. Блочный шифр оперирует блоками открытого и зашифрованного текстов, размер которых зачастую равен 64 бита. Потоковый шифр взаимодействует с открытым и зашифрованным текстом, обрабатывая по одному биту, байту или слову из 32 бит. Главной особенностью, отличающей один тип от другого, можно считать тот факт, что блочный шифр преобразует один и тот же блок открытого текста в один и тот же блок шифротекста, а потоковый шифр один и тот же символ при каждом шифровании превращает в разные символы шифротекста. В этой работе рассматриваются алгоритмы блочного типа.</p><p>Данное исследование касается трех блочных алгоритмов шифрования: Data Encryption Standard (далее – DES), FEAL (Fast data Encipherment Algorithm) и ГОСТ 28147-89. Эти алгоритмы были выбраны в связи с их широкой применяемостью и значимостью в области информационной безопасности.</p><p>Алгоритм DES, разработанный в 1975 г. и принятый как стандарт годом позже, представляет собой блочных шифр, оперирующий 64-битовыми блоками. То есть на вход алгоритму поступает открытый текст длинной 64 бита, а в результате работы алгоритма на выходе получится 64 бита зашифрованного текста. Длина ключа, используемого при шифровании, равняется 56 битам. Причем он представляется в виде 64-битовой числовой последовательности, но каждый восьмой бит является битом проверки на четность для проверки правильности ключа.</p><p>Алгоритм DES использует исключительно стандартную арифметику и логические операции над блоками, что позволяло легко реализовывать его даже на аппаратуре 1970-х годов. В нем применяются два основных метода шифрования: смещение и перестановка. Такая комбинация этих методов повторяется 16 раз, то есть выполняется 16 раундов. Причем для каждого нового раунда исходный 56-битный ключ используется для генерации новых наборов 48-битных подключей, используя специальную заданную последовательность перестановок.</p><p>Перед первой и после заключительной перестановок выполняется специальная перестановка, при которой входной блок переставляется по заданной последовательности перестановок. Важно отметить, что заключительная перестановка является обратной по отношению к начальной, что позволяет использовать один и тот же алгоритм как для шифрования, так и для расшифровки. Затем блоки разделяются на две 32-битовые последовательности: левую и правую. Затем выполняется 16 раундов. Затем происходят операции перестановки с расширением, операция XOR с ключом, подстановка с помощью S-блоков и прямая перестановка.</p><p>Расширяющая перестановка позволяет расширить правую половину данных с 32 бит до 48. Основной криптографической целью данной операции является усиление лавинного эффекта, из-за которого возрастает зависимость битов результата от битов исходных данных за счет влияния одного бита на две подстановки. То есть алгоритм DES спроектирован так, чтобы зависимость каждого бита шифротекста от каждого бита открытого текста и каждого бита ключа возникала как можно раньше.</p><p>Подстановка с помощью S-блоков представляет из себя восемь таблиц (эти таблицы являются константами и доступны во многих источниках, например [<xref ref-type="bibr" rid="cit1">1</xref>]), состоящих из четырех строк и шестнадцати столбцов. Каждый элемент является 4-битовым числом. 48-битовое сообщение делится на каждый из восьми S-блоков и преобразуется по следующему правилу: из 6 бит на входе S-блока берется первый и шестой бит, они объединяются и образуют 2-битовое число, которое соответствует строке таблицы, а биты со второго по пятый образуют 4-битовое число, которое соответствует столбцу. Найденное 4-битовое число и является искомой подстановкой. Важно отметить, что подстановка с помощью S-блоков является ключевым этапом всего алгоритма DES, так как другие этапы алгоритма являются линейными и поддаются анализу. В свою очередь, описанные подстановки являются нелинейными, и именно они обеспечивают этому алгоритму криптостойкость. Затем прямая перестановка перетасовывает все биты сообщения по специальному P-блоку (так же, как и S-блок он является константой [<xref ref-type="bibr" rid="cit1">1</xref>]). При этом никакие биты не теряются и не используются дважды. С точки зрения затрат памяти DES позволяет использовать крайне малое ее количество. Это связано с длинной ключа 56 битов и оперируемым 64-битовым блоком данных.</p><p>К сожалению, алгоритм шифрования DES с 2012 г. является крайне нерекомендованным к использованию [<xref ref-type="bibr" rid="cit2">2</xref>]. Причем в научных кругах его критиковали практически с самого его появления [<xref ref-type="bibr" rid="cit3">3</xref>]. Основными темами для обсуждения стали длина ключа, множество констант в виде S-блоков и количество итераций самого алгоритма.</p><p>Длина ключа является крайне важным аспектом любого алгоритма шифрования. Это связано с возможностью его получения методом грубой силы – обычным перебором всех возможных значений ключа. В момент разработки алгоритма было понимание того, что лишь суперкомпьютер за 20 млн долл. сможет раскрыть ключ за один день, однако уже к 1990 г. стало очевидно, что стандарт DES в течение нескольких лет полностью утратит свою криптостойкость.</p><p>Вопросы, касающиеся S-блоков, связаны с озабоченностью, что во время их разработки государственные структуры США оставили намеренные лазейки, позволяющие без труда осуществлять криптоанализ алгоритма. Также в научных источниках можно найти различные замечания об особенностях составления S-блоков, но использовать их для атак на алгоритм так и не получилось [<xref ref-type="bibr" rid="cit4">4</xref>].</p><p>Вопросы, связанные с количеством раундов, обращаются к выбору именно 16 раундов. Описанный выше лавинный эффект возникает после 8 раундов [<xref ref-type="bibr" rid="cit5">5</xref>]. Причем при попытке применить в алгоритме менее 16 раундов, он начинает быть уязвим к атаке с известным открытым текстом.</p><p>Алгоритм FEAL был впервые опубликован в 1987 г. В нем используется 64-битовый блок и 64-битовый ключ. Он является идейным преемником рассмотренного выше алгоритма DES, но с усовершенствованной функцией раунда и попыткой увеличения скорости шифрования за счет уменьшения количества раундов.</p><p>Шифрование в алгоритме начинается с операции XOR над правой половиной, полученной в результате разделения исходной последовательности на две 32-битовые последовательности. Затем они проходят через n раундов (важно отметить, что в первой редакции алгоритм насчитывал лишь 4 раунда), на каждом из которых правая половина комбинируется с 16 битами ключа действиями, описанными ниже, и суммируется операцией XOR с левой половиной. Затем половины переставляются. После n раундов начинается этап, при котором половины не переставляются. Левая и правая половины суммируются операцией XOR и сцепляются в один 64-битовый блок. Затем операцией XOR он суммируется с другими 64 битами ключа, и на этом алгоритм заканчивается. Полный алгоритм проиллюстрирован на рис. 1 [<xref ref-type="bibr" rid="cit6">6</xref>].</p><p>Комбинирование в алгоритме FEAL заключается в преобразовании 32 бит данных и 16 бит ключа при помощи разделения данных на 8-битовые фрагменты, суммирования операцией XOR и заменой друг друга. Внутри этой функции используется две функции, которые определены следующим образом.</p><p>В алгоритме FEAL используется функция генерации ключа, которая заключается в делении на две половины 64-битового ключа, а затем применение к ним операции XOR и функции ƒ, изображенной на рис. 2. В ней происходит разбиение двух 32-битовых последовательностей на 8-битовые блоки, которые комбинируются и заменяются. Функции ƒk для вычисления и проиллюстрированы на рис. 3. Полученные 16-битовые блоки ключа используются в основном алгоритме. Важно отметить, что алгоритм FEAL имеет крайне низкие требования к памяти благодаря небольшой длине ключа и малому количеству раундов.</p><p>Криптоанализ алгоритма уже в 1989 г. показал, что для атаки на алгоритм FEAL достаточно подобрать открытый текст размером 10000 блоков [<xref ref-type="bibr" rid="cit7">7</xref>]. Эта научная работа спровоцировала появление усовершенствованного алгоритма FEAL-N, особенность которого заключается в переменном числе раундов, а впоследствии и FEAL-NX, который использовал 128-битовый ключ. Алгоритм этого шифра показан на рис. 4. Со временем в алгоритм привнесли динамическую функцию перестановки и назвали его FEAL-N (X)S.</p><p>Симметричный блочный криптоалгоритм ГОСТ 28147-89 был разработан в Советском Союзе в 1989 г. Этот алгоритм является 64-битовым, длина ключа шифра составляет 256 бит. Алгоритм состоит из 32 раундов, в каждом из которых применяется довольно тривиальный алгоритм шифрования. Как и в рассмотренных выше алгоритмах, открытый текст длиной 64 бита делится на две 32-битовые половины и для каждого i-го раунда выполняются две операции, используя подключ K_i:</p><p>L_i = R_(i-1); R_i=L_(i-1) ⨁ f(R_(i-1),K_i).</p><p>Одна из основных особенностей алгоритма ГОСТ заключается в использовании в шифровании секретных S-блоков, которые так же, как и ключ, должны храниться в тайне. Правая половина и i-й подключ суммируются по модулю. Затем полученная строка делится на восемь 4-битовых последовательностей, каждый из которых проходит через один из S-блоков. В качестве подключей используется исходный ключ, раздробленный на восемь 32-битовых последовательностей. Причем в каждом раунде применяется своя ключевая последовательность, просто меняя их поочередно.</p><p>В криптоанализе ГОСТ научные исследователи делают акцент на сложности проведения атаки методом грубой силы. Это связано с большой по тем временам ключевой последовательностью – 256 бит. Учитывая закон Мура, такой алгоритм в теории сможет оставаться безопасным по крайней мере 200 лет. Также нужно понимать, что секретность S-блоков и большое количество раундов, в сравнении с вышеописанным DES, повышает сложность алгоритма для атакующего еще и с позиции дифференциального и линейного криптоанализа. Стоит учитывать, что благодаря большой длине ключа и 64-битовой шифруемой последовательности ГОСТ требует для работы больше памяти, чем алгоритмы FEAL и DES.</p><fig id="fig-1"><caption><p>Рис. 1. Один раунд алгоритма FEAL</p><p>Примечание: взято из [6].</p></caption><graphic xlink:href="procyber-23-4-g001.png"><uri content-type="original_file">https://cdn.elpub.ru/assets/journals/procyber/2024/4/htDqiHKmvF5IUS51hFWQKzcK0tEnNoeRLsbslWao.png</uri></graphic></fig><fig id="fig-2"><caption><p> </p><p>Рис. 2. Функция ƒ</p><p>Примечание: взято из [6].</p></caption><graphic xlink:href="procyber-23-4-g002.png"><uri content-type="original_file">https://cdn.elpub.ru/assets/journals/procyber/2024/4/CJtPFekBkUhY3Tl7ykUylQooZCB6Y64FIVSGClqs.png</uri></graphic></fig><fig id="fig-3"><caption><p> </p><p>Рис. 3. Функция ƒk</p><p>Примечание: взято из [6].</p></caption><graphic xlink:href="procyber-23-4-g003.png"><uri content-type="original_file">https://cdn.elpub.ru/assets/journals/procyber/2024/4/A3zSedoEbgNY4X16EKz8o5vfrEKpIWrCgaf2CHZv.png</uri></graphic></fig><fig id="fig-4"><caption><p> </p><p>Рис. 4. Алгоритм FEAL-NX</p><p>Примечание: взято из [6].</p></caption><graphic xlink:href="procyber-23-4-g004.png"><uri content-type="original_file">https://cdn.elpub.ru/assets/journals/procyber/2024/4/xjNvpzFBoq5JIpQldYGCuynQ6kjZ3JWhONrZhaWZ.png</uri></graphic></fig></sec><sec><title>РЕЗУЛЬТАТЫ И ИХ ОБСУЖДЕНИЕ</title><p>Цель исследования заключалась в сравнительном анализе алгоритмов симметричного шифрования блочного типа. Основная гипотеза работы заключалась в том, что, несмотря на схожесть в принципах работы, описанные алгоритмы имеют значительные различия в уровне защиты и эффективности.</p><p>С точки зрения устойчивости к атакам про каждый алгоритм можно сказать следующее.</p><p>Для сравнения с практической точки зрения эффективности описанных алгоритмов были написаны программы на языке Си для оценки временных затрат на шифрование и дешифрование. В качестве исходных кодов применялись реализации алгоритм ГОСТ [<xref ref-type="bibr" rid="cit9">9</xref>], алгоритм DES [<xref ref-type="bibr" rid="cit10">10</xref>] и алгоритм FEAL [<xref ref-type="bibr" rid="cit11">11</xref>]. В одном тесте выполнялись шифровка и дешифровка, используя в качестве входной и ключевой последовательности выходную последовательность предыдущего теста. Для первого теста открытый текст и ключевая последовательность представляет собой шестнадцатеричное число 9474B8E8C73BCA7D. Таким образом, в каждом тесте ни ключевая последовательность, ни открытый текст не повторялись дважды. Время, требуемое на эти операции, отсчитывалось программным методом. Всего для каждого алгоритма было проведено 1000 тестов, чтобы минимизировать влияние других процессов системы на итоговый результат. Тесты выполнялись подряд без изменения аппаратной и программной конфигурации тестового стенда. Итоговые графики представлены на рис. 5–7, при изучении которых можно обнаружить некоторые временные «всплески». Это связано с работой фоновых процессов в операционной системе тестового стенда.</p><p>Также были вычислены средние времена решения задач шифрования и дешифрования для каждого рассмотренного алгоритма шифрования (табл. 1).</p><p>По представленным результатам можно сделать следующие выводы.</p><p>В заключение хочется подчеркнуть важную мысль о том, что алгоритм DES не только небезопасен с точки зрения криптоанализа, но еще и неэффективен в сравнении с аналогичными алгоритмами шифрования FEAL и ГОСТ. FEAL, в свою очередь, является эффективным для решения современных задач криптографии, а ГОСТ, занимая промежуточное положение, может быть использован для более специфичных задач, требующих алгоритмов российского производства.</p><fig id="fig-5"><caption><p>Рис. 5. График временных затрат на шифрование и дешифрование алгоритмом ГОСТ</p><p>Примечание: составлено авторами.</p></caption><graphic xlink:href="procyber-23-4-g005.png"><uri content-type="original_file">https://cdn.elpub.ru/assets/journals/procyber/2024/4/ecUqOEcFVfupSK4C6ArB0bxLjkFSvGTb9q4MSEAz.png</uri></graphic></fig><fig id="fig-6"><caption><p> </p><p>Рис. 6. График временных затрат на шифрование и дешифрование алгоритмом FEAL</p><p>Примечание: составлено авторами.</p></caption><graphic xlink:href="procyber-23-4-g006.png"><uri content-type="original_file">https://cdn.elpub.ru/assets/journals/procyber/2024/4/SC8VMdCDfDwJt0vDGHsltVKLP1F9YWaG9Oe50sY0.png</uri></graphic></fig><fig id="fig-7"><caption><p>Рис. 7. График временных затрат на шифрование и дешифрование алгоритмом DES</p><p>Примечание: составлено авторами.</p></caption><graphic xlink:href="procyber-23-4-g007.png"><uri content-type="original_file">https://cdn.elpub.ru/assets/journals/procyber/2024/4/O5DpkF86R6fWRrqZaHvu6YnmUmTWmzWTzw6sKcUJ.png</uri></graphic></fig><table-wrap id="table-1"><caption><p>Таблица 1</p><p>Результаты тестирования алгоритмов шифрования</p><p>Примечание: составлено авторами.</p></caption><table><tbody><tr><td>Название алгоритма</td><td>Среднее время шифрования 1000 открытых текстов, мс</td><td>Среднее время дешифрования 1000 открытых текстов, мс</td><td>Среднее время шифрования и дешифрования 1000 открытых текстов, мс</td><td>Отношение к наилучшему результату по среднему времени шифрования и дешифрования</td></tr><tr><td>ГОСТ</td><td>1825,892</td><td>1808,496</td><td>1817,194</td><td>1,9</td></tr><tr><td>FEAL</td><td>958,322</td><td>959,303</td><td>958,8125</td><td>1</td></tr><tr><td>DES</td><td>8399,292</td><td>8387,661</td><td>8393,4765</td><td>8,8</td></tr></tbody></table></table-wrap></sec><sec><title>ЗАКЛЮЧЕНИЕ</title><p>В рамках описанной работы были озвучены цели и задачи, направленные на оценку алгоритмов симметричного шифрования блочного типа с точки зрения их эффективности, требований к ресурсам, а также защищенности. В процессе исследования получилось подтвердить мысль о том, что, несмотря на сравнительно похожие алгоритмы, используемые в каждом из шифров, итоги анализа и тестов сильно различаются.</p><p>Алгоритм DES в ходе анализа показал свою крайне слабую защиту к криптоанализу, и он по праву является не рекомендованным к использованию. Алгоритмы ГОСТ и FEAL являются вполне актуальными и по сей день, обеспечивая надежную защиту шифруемой информации.</p><p>Анализ требований к ресурсам показал, что алгоритм FEAL требует наименьшее количество вычислительных ресурсов, что позволяет его использовать, например, в различных мобильных системах.</p><p>Тестирование производительности показало, что FEAL является наиболее эффективным алгоритмом, обеспечивая минимальные временные затраты на шифрование и дешифрование. Алгоритм ГОСТ продемонстрировал временные затраты на те же операции чуть выше, однако в разы лучше, чем алгоритм DES.</p><p>В заключение этого исследования стоит еще раз подчеркнуть важность выбора алгоритма в зависимости от конкретных требований к безопасности и производительности. Анализируя вектор развития технологий, можно полагать, что с ростом вычислительных мощностей будут появляться новые, более совершенные алгоритмы шифрования, которые будут обеспечивать высокий уровень защиты и эффективности. Важно понимать, что растущее количество кибератак делает более актуальными вопросы, связанные с кибербезопасностью, что ведет к необходимости проведения дальнейших исследований в этой области и усовершенствования существующих алгоритмов шифрования для поддержания их актуальности в вопросах, связанных с ответом на новые вызовы в области информационной безопасности.</p></sec></body><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">The DES Algorithm Illustrated. URL: https://page.math.tu-berlin.de/~kant/teaching/hess/krypto-ws2006/des.htm (дата обращения: 27.09.2024).</mixed-citation><mixed-citation xml:lang="en">The DES Algorithm Illustrated. URL: https://page.math.tu-berlin.de/~kant/teaching/hess/krypto-ws2006/des.htm (дата обращения: 27.09.2024).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Remove the highly insecure DES encryption from the User accounts. URL: https://learn.microsoft.com/en-us/services-hub/unified/health/remediation-steps-ad/remove-the-highly-insecure-des-encryption-from-user-accounts (дата обращения: 27.09.2024).</mixed-citation><mixed-citation xml:lang="en">Remove the highly insecure DES encryption from the User accounts. URL: https://learn.microsoft.com/en-us/services-hub/unified/health/remediation-steps-ad/remove-the-highly-insecure-des-encryption-from-user-accounts (дата обращения: 27.09.2024).</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Denning D. E., Dorothy E. Digital signatures with RSA and other public-key cryptosystems. Communications of the ACM. USA : ACM, 1984. p. 388–392.</mixed-citation><mixed-citation xml:lang="en">Denning D. E., Dorothy E. Digital signatures with RSA and other public-key cryptosystems. Communications of the ACM. USA : ACM, 1984. p. 388–392.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Davio M., Desmedt Y., Fosseprez M. et al. Analytical Characteristics of the DES. Advances in Cryptology. Heidelberg : Springer, 1984. p. 171–202.</mixed-citation><mixed-citation xml:lang="en">Davio M., Desmedt Y., Fosseprez M. et al. Analytical Characteristics of the DES. Advances in Cryptology. Heidelberg : Springer, 1984. p. 171–202.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Konheim A. G. Cryptography, a primer. New York, 1981. 432 p.</mixed-citation><mixed-citation xml:lang="en">Konheim A. G. Cryptography, a primer. New York, 1981. 432 p.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Miyaguchi S. The FEAL Cipher Family. Advances in Cryptology-CRYPTO’ 90. Heidelberg : Springer, 1990. p. 628–638.</mixed-citation><mixed-citation xml:lang="en">Miyaguchi S. The FEAL Cipher Family. Advances in Cryptology-CRYPTO’ 90. Heidelberg : Springer, 1990. p. 628–638.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Gilbert H., Chasse G. A Statistical Attack of the FEAL-8 Cryptosystem. Advances in Cryptology. Heidelberg : Springer, 1991. p. 22–33.</mixed-citation><mixed-citation xml:lang="en">Gilbert H., Chasse G. A Statistical Attack of the FEAL-8 Cryptosystem. Advances in Cryptology. Heidelberg : Springer, 1991. p. 22–33.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Ko Y., Hong S., Lee W. et al. Related Key Differen- tial Attacks on 27 Rounds of XTEA and Full-Round GOST. Heidelberg : Springer, 2004. P. 299–316.</mixed-citation><mixed-citation xml:lang="en">Ko Y., Hong S., Lee W. et al. Related Key Differen- tial Attacks on 27 Rounds of XTEA and Full-Round GOST. Heidelberg : Springer, 2004. P. 299–316.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Шнайер Б. Прикладная криптография: протоколы, алгоритмы и исходный код на С. 2-е изд. М. : Диалектика, 2022. 1040 с.</mixed-citation><mixed-citation xml:lang="en">Шнайер Б. Прикладная криптография: протоколы, алгоритмы и исходный код на С. 2-е изд. М. : Диалектика, 2022. 1040 с.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">DES algorithm. URL: https://github.com/dhuertas/DES/blob/master/des.c (дата обращения: 01.10.2024).</mixed-citation><mixed-citation xml:lang="en">DES algorithm. URL: https://github.com/dhuertas/DES/blob/master/des.c (дата обращения: 01.10.2024).</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">feal-8.c. URL: https://github.com/deeptechlabs/encryption/blob/master/FEAL8-WI/feal-8.c (дата обращения: 01.10.2024).</mixed-citation><mixed-citation xml:lang="en">feal-8.c. URL: https://github.com/deeptechlabs/encryption/blob/master/FEAL8-WI/feal-8.c (дата обращения: 01.10.2024).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
