Des
-
Upload
drago-kent-vlad -
Category
Documents
-
view
214 -
download
0
description
Transcript of Des
Algoritmul de criptografie DES - Standardul de Criptare a Datelor
Conf. univ. dr. Radu BORIGA
Conf. univ. dr. Cristina DĂSCĂLESCU
Masteranzi
Băluță Cosmin Cristian Ionel
Vlad Dragoș Constantin
Criptografie computationala
Cel mai utilizat sistem de criptare simetric este DES. Sistemul a fost selectat ca standard federal de procesare a informatiilor in Statele Unite in 1976, si care s-a bucurat ulterior de o larga utilizare pe plan international. Algoritmul a fost controversat initial, avand elemente secrete. DES a fost analizat intens de catre profesionalisti in domeniu si a motivat intelegerea cifrurilor bloc si criptanaliza lor.
DES este astazi considerat nesigur pentru multe aplicatii in principal datorita cheii de 56 de biti, considerata prea scurta; cheile DES au fost sparte in mai putin de 24 de ore. Se crede ca algoritmul este practic sigur in forma Triplu DES , dar si acesta a fost inlocauit de Advanced Encryption Standard (AES).
In 1972, NBS (National Bureau of Standards) — acum numit NIST (National Institute of Standards and Technology) — a identificat necesitatea unui standard de criptare a datelor importante, nesecrete, care sa fie folosit de toate statele. In consecinta, pe 15 mai 1973 la prima cerere nici o propunere nu a fost fost corespunzatoare.
O a doua cerere a fost emisa pe 27 august 1974. De aceasta data, IBM a Inscris un candidat considerat acceptabil, un cifru dezvoltat In perioada 1973–1974, bazat pe un algoritm existent, cifrul Lucifer al lui Horst Feistel.
Istorie
In noiembrie 1976 ,In ciuda criticilor, DES a fost aprobat ca standard federal si publicat pe 15 ianuarie 1977 ca FIPS PUB 46, utilizarea sa fiind autorizata pentru toate datele care nu sunt secrete de stat.
Algoritmul ca standard
A fost reafirmat ca standard in 1983, 1988 (revizuit ca FIPS-46-1), 1993 (FIPS-46-2) si inca o data in 1998 (FIPS-46-3), ultima varianta recomandand „Triplu DES”.
Pe 26 mai 2002, DES a fost inlocuit de AES, Advanced Encryption Standard, dupa o competitie publica. Chiar si din 2004, DES inca a ramas folosit pe scara larga. Pe 19 mai 2005, FIPS 46-3 a fost retras oficial, dar NIST a aprobat Triplu DES pana in anul 2030 pentru informatii guvernamentale.
Algoritmi de inlocuire
Grijile despre securitatea si operarea relativ Inceata a lui DES In software au motivat cercetatorii sa propuna o varietate de alternative de cifruri bloc, care au Inceput sa apara la sfarsitul anilor 1980 si la Inceputul anilor 1990; de exemplu, RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 si FEAL.
In URSS, algoritmul GOST 28147-89 a fost introdus, cu marimea blocului de 64 de biti si cheia de 256 de biti, iar acesta a fost folosit In Rusia mai tarziu.
The round function of BlowfishThe FEAL Feistel function
DES poate fi adaptat si reutilizat Intr-o schema mai complexa. Multi fosti utilizatori ai DES folosesc acum Triplu DES (TDES, 3DES) care a fost descris si analizat de una dintre persoanele care a patentat DES; a implicat aplicarea lui DES de trei ori cu doua (2TDES) sau trei (3TDES) chei diferite. 3DES este privit ca adecvat de sigur, desi este Incet.
In 2001, dupa o competitie internationala, NIST a selectat un cifru nou: Advanced Encryption Standard (AES), ca Inlocuitor. Algoritmul care a fost selectat ca AES a fost Inscris de catre designerii sai sub numele de Rijndael. Alti finalisti In competitia NIST pentru AES sunt RC6, Serpent, MARS si Twofish.
The SubBytes step, one of four stages in a round of AES
The operation of the Triple DES
DES este cifrul bloc arhetip — un algoritm care ia un sir de lungime fixa de biti de text normal si Il transforma print-o serie de operatii complexe Intr-un sir de biti criptati de aceeasi lungime. In cazul DES, marimea blocului este de 64 biti. DES foloseste de asemenea si o cheie pentru particularizarea transformarii, astfel Incat numai cei care cunosc cheia folosita sa poata efectua decriptarea. Cheia este formata din 64 de biti; totusi, numai 56 dintre ei sunt folositi propriu-zis de algoritm. Opti biti sunt utilizati ca biti de paritate si nu sunt necesari dupa acest test. Deci cheia efectiva are doar 56 de biti, si asa este citata de obicei.
Descriere
Structura generala
The overall Feistel structure of DES
Structura generala a algoritmului apare In figura alaturata: sunt 16 pasi identici de
procesare, numiti runde. Exista si cate o permutare initiala si finala, numite PI and PF, care sunt functii inverse (PI "anuleaza" actiunea lui PF si vice versa). PI si PF nu au aproape nici o importanta criptografica, dar au fost incluse pentru a facilita Incarcarea si descarcarea blocurilor folosind hardware-ul din anii 1970.
The Feistel function (F function) of DES
Functia Feistel (F)
Functia F opereaza pe o
jumatate de bloc (32 biti) la un moment dat si este formata din patru pasi:
1. Expansiune — jumatatea de bloc de 32 de biti este extinsa la 48 de biti folosind functia de expansiune, notata E In diagrama, prin duplicarea unor biti.
2. Amestecare — rezultatul este combinat cu o subcheie folosind operatia XOR. saisprezece subchei de 48 de biti — una pentru fiecare runda — sunt derivate din cheia principala folosind diversificarea cheilor
3. Substitutie — dupa amestecarea cu subcheia, blocul este divizat In opt
bucati de 6 biti fiecare Inainte de procesarea folosind cutiilor S, sau
cutii de substitutie. Fiecare din cele opt cutii S Inlocuieste cei sase biti
de intrare cu patru biti conform unei transformari neliniare, oferita sub
forma unui tabel de cautare. Cutiile S reprezinta securitatea lui DES —
fara ele, cifrul ar fi liniar si usor de spart.
4. Permutare — In final, cele 32 de iesiri din matricile S sunt rearanjate
conform permutarii fixe P.
Alternarea substitutiilor din matricile S si permutarea bitilor
folosind matricea P si expansiunea E ofera ceea ce se numeste "confuzie si difuzie", un concept identificat de catre Claude Shannon In anii 1940 ca fiind necesar unui cifru sigur si practic In acelasi timp.
Figura ilustreaza diversificarea
cheilor pentru criptare — algoritmul
care genereaza subcheile. Initial, 56
de biti din cheia principala sunt
selectati din cei 64 prin permutarea
PC-1 — ceilalti 8 biti sunt ignorati sau
folositi ca biti de paritate. Cei 56 de biti
sunt apoi Impartiti In doua blocuri de
28 de biti; fiecare jumatate este tratata
ulterior separat. In runde succesive,
ambele jumatati sunt rotate la stanga
cu unul sau doi biti (specificati pentru
fiecare runda), si apoi sunt selectati
cei 48 de biti ai subcheii prin
permutarea PC-2 — 24 de biti din
jumatatea stanga, si 24 din cea
dreapta. The key-schedule of DES
Diversificarea cheilor
Ca si alte cifruri bloc, DES nu este o cale sigura de criptare
folosit de sine-statator. El trebuie folosit Intr-un mod de operare. FIPS-81 specifica cateva feluri pentru utilizarea cu DES .
Desi despre criptanaliza lui DES s-a publicat mai multa
informatie decat despre cea a oricarui alt cifru bloc, atacul cel mai practic ramane cel prin forta bruta.
In ciuda tuturor criticilor si slabiciunilor lui DES, nu exista
exemple de persoane care sa fi suferit pierderi banesti din cauza limitarilor de securitate ale lui DES.
Concluzii