DES-X

DES-X
General
Designeri	Ronald Rivest
Prima publicație	1984
Provin de la	DES
Detalii
Dimensiunea cheii	184 biți
Dimensiunea blocului	64 de biți
Structura	Rețeaua Feistel
Numărul de pase	16
Criptanaliză mai bună
Un atac de criptanaliză liniară poate recupera o cheie DES-X cu 2 ^{60 de} text clar cunoscut
Editați datele pe Wikidata · Manual

În criptografie , DES-X (sau DESX ) este o variantă a cifrului bloc DES (Data Encryption Standard) propus de Ronald Rivest în 1984 și dezvoltat pentru a-și crește rezistența la atacurile de forță brută printr-o tehnică numită albirea cheii .

Motivația dezvoltării

Algoritmul DES original a fost introdus în 1976 cu o cheie mare de 56 biți , oferind astfel 2 ⁵⁶ combinații pentru cheia secretă . La acea vreme, a existat o dezbatere aprinsă că a fost aleasă o cheie atât de scurtă, deoarece Agenția Națională de Securitate (NSA), Agenția pentru Securitate Națională SUA , era deja în posesia computerelor capabile să spargă DES prin forța brută ^[1] .

Prin urmare, Ronald Rivest a introdus DES-X pentru a crește dimensiunea cheii DES fără a-i modifica structura: algoritmul său a fost inclus în biblioteca criptografică BSAFE de către RSA Security la sfârșitul anilor 1980 .

Modificări de la DES

DES-X diferă de DES original pentru două operații XOR aplicate textului simplu înainte și după executarea DES: această tehnică, denumită albirea cheilor și utilizată și în alte cifre (de exemplu în Twofish ), servește la creșterea securității algoritm fără a împovăra excesiv calculele.

În DES-X, 64 de biți ai cheii sunt utilizați pentru fiecare operație XOR:

${\mbox{DES-X}}(M)=K_{2}\oplus {\mbox{DES}}_{K}(M\oplus K_{1})$ ${\ displaystyle {\ mbox {DES-X}} (M) = K_ {2} \ oplus {\ mbox {DES}} _ {K} (M \ oplus K_ {1})}$ ${\ displaystyle {\ mbox {DES-X}} (M) = K_ {2} \ oplus {\ mbox {DES}} _ {K} (M \ oplus K_ {1})}$

Legenda simbolurilor utilizate în formulă:

K _1: 64 de biți ai cheii aplicate textului clar înainte de a efectua DES;
K ₂ : cheie pe 64 de biți aplicată textului simplu după executarea DES;
M: mesaj necriptat;
DES _k : algoritm DES cu cheia „k”.

Robustețea DES-X

Deși dimensiunea cheii este mărită la 184 biți (56 + 2 × 64), securitatea eficientă este doar $56+64-1-log_{2}{(M)}=119-log_{2}{(M)}$ ${\ displaystyle 56 + 64-1-log_ {2} {(M)} = 119-log_ {2} {(M)}}$ ${\ displaystyle 56 + 64-1-log_ {2} {(M)} = 119-log_ {2} {(M)}}$ ≈ $119$ ${\ displaystyle 119}$ ${\ displaystyle 119}$ biți, unde M este numărul de perechi cunoscute de text cifrat / text clar pe care atacatorul le poate obține și $log_{2}()$ ${\ displaystyle log_ {2} ()}$ ${\ displaystyle log_ {2} ()}$ denotă logaritmul binar (datorită acestui fapt, unele implementări stabilesc K ₂ ca o funcție robustă unidirecțională a lui K ₁ și K).

DES-X crește, de asemenea, robustețea DES împotriva criptanalizei diferențiale și criptanalizei liniare , deși îmbunătățirea este mult mai puțin importantă decât în cazul atacurilor cu forță brută . S-a estimat că criptanaliza diferențială necesită aproximativ 2 ^{61 de} text clar ales (față de 2 ⁴⁷ necesară pentru DES), în timp ce criptanaliza liniară necesită 2 ^{60 de} text clar ales (față de 2 ⁴³ necesară pentru DES). Trebuie remarcat faptul că, cu 2 ^{64 de} texte text simplu (cunoscute sau alese, nu face nicio diferență în acest caz) DES (sau orice alt cifru de bloc cu un bloc de date pe 64 de biți) este total încălcat folosind un simplu atac de codbook .

Notă

^ Implicarea ANS în dezvoltarea DES

Bibliografie

Joe Kilian și Phillip Rogaway, How to protect DES împotriva exhaustive key search (PostScript), Advances in Cryptology - Crypto '96, Springer-Verlag (1996), pp. 252-267.
P. Rogaway, Securitatea DESX (PostScript), CryptoBytes 2 (2) (1996).

Elemente conexe

linkuri externe

RSA FAQ Entry , pe rsasecurity.com (arhivat de la adresa URL originală la 18 iunie 2004) .

Portal de criptografie

Portal de securitate IT

[1] Implicarea ANS în dezvoltarea DES

[1]

V · D · M Blocați criptarea
Cifrele principale	AES · Blowfish · DES · IDEA · Șarpe · Triple DES · TEA · Twofish
Alte cifre	3-Way · ABC · Akelarre · Anubis · AIR · BaseKing · bassomatic · BATON · URS · C2 · Camellia · CAST-128 · CAST-256 · ciks-1 · cipherunicorn-o · cipherunicorn-e · clefia · caer · Cobra · coconut98 · crab · CRYPTON · CS-cifru · DEAL · DES-X · FEAL · GDES · GOST · IDEA NXT · irakian · Kasumi · Kefren · Khazad · Keops · LION · LOKI89 / 91 · loki97 · Lucifer · MacGuffin · GALBEN · MARS · misty1 · MMB · RC2 · RC5 · RC6 · Red Pike · S-1 · SAFER · RECHIN · dungat · Piața · XTEA · xxtea
Structuri	Produs cifrat · Manager cheie · Înlocuire-permutare rețea · Rețea Feistel · S-Box
Variat	Dimensiune bloc · Dimensiune cheie · Albire cheie · Moduri de operare a cifrelor bloc · Vector de inițializare
Portal de criptografie · Proiect de criptografie · Cifrări bloc