1-DES
Stai vedendo l'anteprima delle prime pagine. Il file completo è gratis: registrati per leggerlo tutto.
Di cosa parla
- Il Data Encryption Standard (DES) è un cifrario a blocchi simmetrico che opera su blocchi di 64 bit, crittografando un blocco alla volta. Funziona come una permutazione invertibile.
- La chiave di input è di 64 bit, ma 8 bit sono di parità, quindi la lunghezza effettiva della chiave è 56 bit. Questo spazio delle chiavi (2^56) è diventato insufficiente contro attacchi a forza bruta moderni.
- DES si basa su una rete di Feistel a 16 round. Ogni round utilizza una sottochiave di 48 bit generata tramite un processo di key scheduling, che include permutazioni e rotazioni delle due metà di 28 bit della chiave principale.
- La funzione round 'F' include un'espansione (E-box) dei 32 bit in 48, un XOR con la sottochiave, la sostituzione tramite S-boxes (da 6 a 4 bit) per introdurre non-linearità e una permutazione finale (P-box). Le S-boxes sono fondamentali per la sicurezza e progettate per evitare linearità.
- La natura delle reti di Feistel è intrinsecamente invertibile; la decrittografia utilizza lo stesso circuito della crittografia, ma le sottochiavi vengono applicate in ordine inverso. Questa è una metodologia generale per costruire cifrari a blocchi.
- Contesto storico: DES è stato standardizzato da NBS nel 1977 (sviluppato da IBM) per applicazioni non classificate. È stato dismesso come standard dal 1998 a causa delle preoccupazioni sulla lunghezza della chiave.
- Le proprietà empiriche di DES includono l'alta diffusione (ogni bit del ciphertext dipende da tutti i bit di plaintext e chiave) e l'effetto valanga (il cambiamento di un bit in input causa il cambiamento di circa il 50% dei bit in output).
- DES ha trovato ampia applicazione pratica, in particolare nelle transazioni bancarie (PIN, ATM) e nelle comunicazioni governative, grazie alla sua efficienza implementativa in hardware e software.
- Nonostante il suo design robusto per l'epoca, la forza bruta rimane l'attacco più significativo contro DES (circa 2^55 operazioni). La crittoanalisi lineare (2^43/2^38 dati) e differenziale (2^47/2^55 dati) sono attacchi più avanzati che richiedono molti dati noti ma sono computazionalmente meno intensivi della forza bruta totale.
Questo appunto è gratis. Registrati in 30 secondi per leggere tutte le pagine e scaricarlo.