Adattitkosítási szabvány

DES ( adat titkosítási szabvány )

DES-F-függvény. összefoglaló

Tervező (k)	IBM
Első kiadvány	1975 ( 1977 a szabványhoz)
Származó	Lucifer
Titkosítás (ok) ezen algoritmus alapján	Hármas DES , G-DES , DES-X , LOKI89 , ICE

Jellemzők

Blokk mérete (i)	64 bit
Kulcs (ok)	56 bit
Szerkezet	Feistel-séma
Fordulatok száma	16 kör a DES

Jobb kriptanalízis

lineáris kriptanalízis , differenciális kriptanalízis , durva erő támadások lehetségesek

Az Adattitkosítási Standard ( DES , pronounce / d ɛ s /) egy szimmetrikus titkosítási algoritmus ( blokkos titkosítás ), amely 56 bites kulcsokat használ . Használata ma már nem ajánlott, lassú végrehajtása és túl kicsi kulcsterülete miatt ésszerű időn belül szisztematikus támadást tesz lehetővé. Ha még mindig használják, általában a Triple DES-ben van , ami semmit sem tesz a teljesítményének javítása érdekében. A DES-t különösen a UNIX jelszó rendszerben használták .

Az első DES szabvány által közzétett FIPS on 1977. január 15 FIPS PUB 46 néven. Az elavulás előtti utolsó verzió 1999. október 25 .

Történelem

Ban ben 1973. május, az Amerikai Nemzeti Szabványügyi Hivatal egy titkosítási algoritmus létrehozását szorgalmazza, amelyet a vállalatok használhatnak. Abban az időben az IBM-nek már volt Lucifer nevű algoritmusa , amelyet 1971-ben Horst Feistel tervezett .

Logikailag ezt az algoritmust az NBS-nek kellett volna kiválasztania. A gyakorlatban ez szinte így volt: az NSA követelte Lucifer megváltoztatását, ő maga. Így jött létre a DES, amelyet 1976 novemberében fogadtak el szabványként . Ez felvetette a gyanút, hogy az NSA szándékosan gyengítette az algoritmust, megpróbálva megtörni. Furcsa módon a DES bebizonyosodott, hogy ellenáll több olyan támadásnak, amelyek várhatóan csak jóval később jelentek meg az akadémiai közösségben. Még megdöbbentőbb, hogy Lucifer , ő, kevésbé ellenállt. Ez arra utal, hogy az NSA akkoriban tisztában volt e kriptanalízis technikákkal, és hogy ezért a valóságban ellenállóbbá tette volna a DES-t.

Művelet

A DES algoritmus egy 64 bites blokkot átalakít egy másik 64 bites blokkká. Egyedi 56 bites kulcsokat kezel, amelyeket 64 bit képvisel (mindegyik bájtban egy-egy bitet használnak a paritás ellenőrzésére ). Ez a szimmetrikus rejtjelrendszer az iteratív blokkosírók családjába tartozik, pontosabban egy Feistel-séma ( Horst Feistelről kapta a nevét a Lucifer- rejtjel eredeténél ).

Általánosságban elmondhatjuk, hogy a DES három szakaszban működik:

egy blokk kezdeti és fix permutációja (a biztonsági szintre gyakorolt hatás nélkül);
az eredményt egy transzformáció 16 iterációjának vetik alá, ezek az iterációk minden fordulatnál függenek egy másik 48 bites részkulcstól. Ezt a köztes kulcsot a felhasználó kezdeti kulcsából számítják ki (a helyettesítő táblák és az XOR operátorok hálózatának köszönhetően ). Minden fordulat során a 64 bites blokkot két 32 bites blokkra osztják, és ezeket a blokkokat Feistel séma szerint kicserélik egymással. A legjelentősebb 32 bites blokk (amely 32 bittől 64 bitesig terjed) átalakuláson megy keresztül;
az utolsó fordulat eredményét a kezdeti permutáció inverz függvénye alakítja át.

A DES nyolc helyettesítő táblázatot ( S-Box ) használ , amelyek tartalmát illetően sok vita tárgyát képezte. Gyanítottunk egy gyengeséget, amelyet a tervezők szándékosan illesztettek be. Ezeket a pletykákat az 1990-es évek elején eloszlatta a differenciális kriptanalízis felfedezése, amely megmutatta, hogy az asztalok jól meg vannak tervezve.

Támadások

Több támadást fedeztek fel a DES ellen. Lehetővé teszik a kulcsok átfogó keresésének költségeinek csökkentését, ami átlagosan operációnak felel meg . Ezen lavinahatás bevezetése miatt ezek közül a módszerek közül néhány már nem hatékony a legújabb titkosítási algoritmusokkal . $2 ^ {{55}}$

Az Eli Biham és Adi Shamir által 1991-ben felfedezett differenciális kriptanalízis lehetővé teszi a kulcs egyszerű szöveggel történő megtalálását . Az elv az, hogy a DES-t hermetikus fekete dobozban valósítsák meg, benne titkos kulccsal. Ha elegendő szöveget adunk meg inputként, statisztikailag elemezhetjük a kimenetek viselkedését a bemenetek szerint, és megtalálhatjuk a kulcsot. Az ehhez a támadáshoz használt bemeneteknek enyhén különbözniük kell egymástól (pl. Változó bit). Megtekintve, hogy a különbség hogyan befolyásolja a kimenetet, létrehozhat statisztikákat, és az inputok számának növelésével javíthatja a támadás megbízhatóságát. $2 ^ {{47}}$
A T-támadás ( Tickling-támadás ) a differenciál kriptanalízis egyik változata, amelyet 1974-ben fedeztek fel a DES tervezése során az IBM kutatói. Húsz éven át teljes csend volt ezen a felfedezésen. Ez volt Don Coppersmith aki feltárta a titkot 1994 Abban az időben, ő ösztönözte a tervezők DES, hogy megerősítse a tartalmát a helyettesítési táblázatok (ahelyett, hogy gyengül, mint a pletyka javasolt).
A Henry Gilbert által kitalált és Mitsuru Matsui által 1993-ban kitalált lineáris kriptanalízis hatékonyabb, de kevésbé kényelmes annak az egyszerű oknak az miatt, hogy a támadónak nincs fekete doboza, és nem tudja beküldeni saját szövegeiket. Ehhez a támadáshoz olyan párok szükségesek (akik mind ugyanazzal a kulccsal vannak titkosítva), amelyeket a támadó egyik vagy másik eszközzel képes volt helyreállítani. Ez abból áll, hogy lineárisan közelítjük a DES-t annak egyszerűsítésével. A rendelkezésre álló párok számának növelésével javul a közelítés pontossága és kihúzható a kulcs. $2 ^ {{43}}$
Az idő-memória kompromisszumot Martin Hellman találta ki az 1980-as évek elején. Feltételezve, hogy ugyanazt az üzenetet többször is titkosítják különböző kulcsokkal, kiszámolhatnánk egy hatalmas táblázatot, amely tartalmazza ennek az üzenetnek az összes titkosított változatát. Amikor elfogunk egy titkosított üzenetet, megtalálhatjuk a táblázatban, és megszerezhetjük a kódoláshoz használt kulcsot. Ez a támadás természetesen nem kivitelezhető, mert egy milliárd GB nagyságrendű táblára van szükségünk. Hellman zsenialitása az volt, hogy megtalálja a módját annak, hogy ezt a táblázatot körülbelül 1 terabájtra csökkentse (vagy egymilliószor kevesebbre, mint a teljes asztal), ami manapság megvalósítható.
Másrészt a támadások specifikus megvalósítások, és nem feltétlenül a DES-re jellemzőek. Hardveren megvalósított DES esetén elemezni lehetne az energiafogyasztást, és levonhatnánk néhány információt a kulcsról (a megnövekedett fogyasztás aktív biteket jelez ). Ugyanaz a támadási stílus használható a számítógépen is, ha kiszámítja a különböző szövegek titkosításához szükséges időt, vagy elemzi a felhasznált memóriát.
Az összes többi DES támadás célja a kimerítő keresés számítási idejének csökkentése kifejezetten a feladatra tervezett gépek használatával ( például az FPGA -nak párhuzamosan). Ilyen gépet 1998- ban építettek . A Deep Crack körülbelül 200 000 dollárba került, és kevesebb, mint egy hét alatt eltörheti a kulcsot. Az elosztott számítástechnika az egyének számítógépeivel ( Distributed.net ) beváltnak bizonyult abban, hogy kevesebb mint 24 órán belül elszakította a kulcsot .

Állapot

Az eredetileg az IBM által tervezett algoritmus 112 bites kulcsot használt. Az NSA beavatkozása a kulcs méretét 56 bitre csökkentette. Manapság a Triple DES még mindig nagyon népszerű, és az „egyszerű” DES csak a régebbi alkalmazásokban létezik. A DES szabványt 2001- ben az AES (Advanced Encryption Standard) váltotta fel .

Megjegyzések és hivatkozások

Megjegyzések

Hivatkozások

(in) " Adattitkosítási szabvány (DES) " [PDF] ,1999. október 25(megtekintés : 2015. október 20. ) .
Az NSA bevonása az adattitkosítási szabvány fejlesztésébe
(in) Don Coppersmith , " Az adatok titkosításának szabványa (DES) és erőssége kontra támadások " , IBM Journal of Research and Development , 1. évf. 38, n o 3, 1994. május, P. 243 ( olvasható online [PDF] )

Függelékek

Kapcsolódó cikkek

Külső linkek

(en) Howard M. Heys bemutatója a lineáris és differenciális kriptanalízisről : A lineáris és a differenciálanalízist összefoglaló dokumentum