Algoritmul de criptografie DES - Standardul de Criptare a Datelor

Conf. univ. dr. Radu BORIGA

Conf. univ. dr. Cristina DĂSCĂLESCU

Masteranzi

Băluță Cosmin Cristian Ionel

Vlad Dragoș Constantin

Criptografie computationala

Cel mai utilizat sistem de criptare simetric este DES. Sistemul a fost selectat ca standard federal de procesare a informatiilor in Statele Unite in 1976, si care s-a bucurat ulterior de o larga utilizare pe plan international. Algoritmul a fost controversat initial, avand elemente secrete. DES a fost analizat intens de catre profesionalisti in domeniu si a motivat intelegerea cifrurilor bloc si criptanaliza lor.

DES este astazi considerat nesigur pentru multe aplicatii in principal datorita cheii de 56 de biti, considerata prea scurta; cheile DES au fost sparte in mai putin de 24 de ore. Se crede ca algoritmul este practic sigur in forma Triplu DES , dar si acesta a fost inlocauit de Advanced Encryption Standard (AES).

In 1972, NBS (National Bureau of Standards) — acum numit NIST (National Institute of Standards and Technology) — a identificat necesitatea unui standard de criptare a datelor importante, nesecrete, care sa fie folosit de toate statele. In consecinta, pe 15 mai 1973 la prima cerere nici o propunere nu a fost fost corespunzatoare.

O a doua cerere a fost emisa pe 27 august 1974. De aceasta data, IBM a Inscris un candidat considerat acceptabil, un cifru dezvoltat In perioada 1973–1974, bazat pe un algoritm existent, cifrul Lucifer al lui Horst Feistel.

Istorie

In noiembrie 1976 ,In ciuda criticilor, DES a fost aprobat ca standard federal si publicat pe 15 ianuarie 1977 ca FIPS PUB 46, utilizarea sa fiind autorizata pentru toate datele care nu sunt secrete de stat.

Algoritmul ca standard

A fost reafirmat ca standard in 1983, 1988 (revizuit ca FIPS-46-1), 1993 (FIPS-46-2) si inca o data in 1998 (FIPS-46-3), ultima varianta recomandand „Triplu DES”.

Pe 26 mai 2002, DES a fost inlocuit de AES, Advanced Encryption Standard, dupa o competitie publica. Chiar si din 2004, DES inca a ramas folosit pe scara larga. Pe 19 mai 2005, FIPS 46-3 a fost retras oficial, dar NIST a aprobat Triplu DES pana in anul 2030 pentru informatii guvernamentale.

Algoritmi de inlocuire

Grijile despre securitatea si operarea relativ Inceata a lui DES In software au motivat cercetatorii sa propuna o varietate de alternative de cifruri bloc, care au Inceput sa apara la sfarsitul anilor 1980 si la Inceputul anilor 1990; de exemplu, RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 si FEAL.

In URSS, algoritmul GOST 28147-89 a fost introdus, cu marimea blocului de 64 de biti si cheia de 256 de biti, iar acesta a fost folosit In Rusia mai tarziu.

The round function of BlowfishThe FEAL Feistel function

DES poate fi adaptat si reutilizat Intr-o schema mai complexa. Multi fosti utilizatori ai DES folosesc acum Triplu DES (TDES, 3DES) care a fost descris si analizat de una dintre persoanele care a patentat DES; a implicat aplicarea lui DES de trei ori cu doua (2TDES) sau trei (3TDES) chei diferite. 3DES este privit ca adecvat de sigur, desi este Incet.

In 2001, dupa o competitie internationala, NIST a selectat un cifru nou: Advanced Encryption Standard (AES), ca Inlocuitor. Algoritmul care a fost selectat ca AES a fost Inscris de catre designerii sai sub numele de Rijndael. Alti finalisti In competitia NIST pentru AES sunt RC6, Serpent, MARS si Twofish.

The SubBytes step, one of four stages in a round of AES

The operation of the Triple DES

DES este cifrul bloc arhetip — un algoritm care ia un sir de lungime fixa de biti de text normal si Il transforma print-o serie de operatii complexe Intr-un sir de biti criptati de aceeasi lungime. In cazul DES, marimea blocului este de 64 biti. DES foloseste de asemenea si o cheie pentru particularizarea transformarii, astfel Incat numai cei care cunosc cheia folosita sa poata efectua decriptarea. Cheia este formata din 64 de biti; totusi, numai 56 dintre ei sunt folositi propriu-zis de algoritm. Opti biti sunt utilizati ca biti de paritate si nu sunt necesari dupa acest test. Deci cheia efectiva are doar 56 de biti, si asa este citata de obicei.

Descriere

Structura generala

The overall Feistel structure of DES

Structura generala a algoritmului apare In figura alaturata: sunt 16 pasi identici de

procesare, numiti runde. Exista si cate o permutare initiala si finala, numite PI and PF, care sunt functii inverse (PI "anuleaza" actiunea lui PF si vice versa). PI si PF nu au aproape nici o importanta criptografica, dar au fost incluse pentru a facilita Incarcarea si descarcarea blocurilor folosind hardware-ul din anii 1970.

The Feistel function (F function) of DES

Functia Feistel (F)

Functia F opereaza pe o

jumatate de bloc (32 biti) la un moment dat si este formata din patru pasi:

1. Expansiune — jumatatea de bloc de 32 de biti este extinsa la 48 de biti folosind functia de expansiune, notata E In diagrama, prin duplicarea unor biti.

2. Amestecare — rezultatul este combinat cu o subcheie folosind operatia XOR. saisprezece subchei de 48 de biti — una pentru fiecare runda — sunt derivate din cheia principala folosind diversificarea cheilor

3. Substitutie — dupa amestecarea cu subcheia, blocul este divizat In opt

bucati de 6 biti fiecare Inainte de procesarea folosind cutiilor S, sau

cutii de substitutie. Fiecare din cele opt cutii S Inlocuieste cei sase biti

de intrare cu patru biti conform unei transformari neliniare, oferita sub

forma unui tabel de cautare. Cutiile S reprezinta securitatea lui DES —

fara ele, cifrul ar fi liniar si usor de spart.

4. Permutare — In final, cele 32 de iesiri din matricile S sunt rearanjate

conform permutarii fixe P.

Alternarea substitutiilor din matricile S si permutarea bitilor

folosind matricea P si expansiunea E ofera ceea ce se numeste "confuzie si difuzie", un concept identificat de catre Claude Shannon In anii 1940 ca fiind necesar unui cifru sigur si practic In acelasi timp.

Figura ilustreaza diversificarea

cheilor pentru criptare — algoritmul

care genereaza subcheile. Initial, 56

de biti din cheia principala sunt

selectati din cei 64 prin permutarea

PC-1 — ceilalti 8 biti sunt ignorati sau

folositi ca biti de paritate. Cei 56 de biti

sunt apoi Impartiti In doua blocuri de

28 de biti; fiecare jumatate este tratata

ulterior separat. In runde succesive,

ambele jumatati sunt rotate la stanga

cu unul sau doi biti (specificati pentru

fiecare runda), si apoi sunt selectati

cei 48 de biti ai subcheii prin

permutarea PC-2 — 24 de biti din

jumatatea stanga, si 24 din cea

dreapta. The key-schedule of DES

Diversificarea cheilor

Ca si alte cifruri bloc, DES nu este o cale sigura de criptare

folosit de sine-statator. El trebuie folosit Intr-un mod de operare. FIPS-81 specifica cateva feluri pentru utilizarea cu DES .

Desi despre criptanaliza lui DES s-a publicat mai multa

informatie decat despre cea a oricarui alt cifru bloc, atacul cel mai practic ramane cel prin forta bruta.

In ciuda tuturor criticilor si slabiciunilor lui DES, nu exista

exemple de persoane care sa fi suferit pierderi banesti din cauza limitarilor de securitate ale lui DES.

Concluzii