Datakryptering Standard

DES ( standard for datakryptering ) DES-F-funktion. Resumé

Designer (r)	IBM
Første publikation	1975 ( 1977 for standarden)
Stammer fra	Lucifer
Kryptering (er) baseret på denne algoritme	Triple DES , G-DES , DES-X , LOKI89 , ICE

Egenskaber

Blokstørrelse (r)	64 bit
Nøglelængde	56 bit
Struktur	Feistel-ordning
Antal sving	16 omgange af DES

Bedre kryptanalyse

lineær kryptanalyse , differentiel kryptanalyse , brutale kraftangreb nu mulig

The Data Encryption Standard ( DES , udtale / d ɛ s /) er en symmetrisk krypteringsalgoritme ( blok cipher ) under anvendelse af 56- bit- nøgler . Dets anvendelse anbefales ikke længere i dag på grund af dets langsomme udførelse og dens for lille nøglerum, der tillader et systematisk angreb på en rimelig tid. Når det stadig bruges, er det normalt i Triple DES , hvilket ikke gør noget for at forbedre dets ydeevne. DES er især blevet brugt i UNIX- adgangskodesystemet .

Den første DES-standard udgives af FIPS on15. januar 1977 under navnet FIPS PUB 46. Den sidste version før forældelse stammer fra 25. oktober 1999.

Historie

I Maj 1973, opfordrer American National Bureau of Standards til oprettelse af en krypteringsalgoritme, der kan bruges af virksomheder. På det tidspunkt havde IBM allerede en algoritme kaldet Lucifer , designet i 1971 af Horst Feistel .

Logisk set skulle denne algoritme have været valgt af NBS. I praksis var dette næsten tilfældet: NSA krævede, at Lucifer blev ændret af ham. Således blev DES oprettet, som blev vedtaget som standard i november 1976 . Dette rejste mistanke om, at NSA bevidst svækkede algoritmen i et forsøg på at være i stand til at bryde den. Mærkeligt nok har DES vist sig at være modstandsdygtig over for flere angreb, der først ville forekomme i det akademiske samfund meget senere. Endnu mere forbløffende modstod Lucifer , ham, mindre godt. Dette antyder, at NSA på det tidspunkt var opmærksom på disse kryptanalyseteknikker , og at det derfor i virkeligheden ville have gjort DES mere resistent.

Operation

DES-algoritmen omdanner en 64-bit blok til en anden 64-bit blok. Det håndterer individuelle 56-bit nøgler, repræsenteret af 64 bit (hvor en bit i hver byte bruges til paritetskontrol ). Dette symmetriske chiffreringssystem er en del af familien af ​​iterative blokcifre, mere specielt er det et Feistel-skema (opkaldt efter Horst Feistel ved oprindelsen af Lucifer- chifferet ).

Generelt kan vi sige, at DES fungerer i tre faser:

• indledende og fast permutation af en blok (uden nogen indvirkning på sikkerhedsniveauet)
• resultatet udsættes for 16 iterationer af en transformation, disse iterationer afhænger ved hver tur af en anden delvis nøgle på 48 bit. Denne mellemliggende drejeknap beregnes ud fra brugerens startnøgle (takket være et netværk af erstatningstabeller og XOR- operatører ). Under hver tur opdeles 64-bit-blokken i to 32-bit-blokke, og disse blokke udveksles med hinanden i henhold til et Feistel-skema. Den mest betydningsfulde 32-bit blok (den, der strækker sig fra 32 bit til 64 bit) vil gennemgå en transformation;
• resultatet af den sidste drejning transformeres af den inverse funktion af den indledende permutation.

DES bruger otte erstatningstabeller ( S-Boxes ), som var genstand for meget kontrovers med hensyn til deres indhold. Vi mistænkte en svaghed, der bevidst blev indsat af designerne. Disse rygter blev fjernet i begyndelsen af ​​1990'erne ved opdagelsen af differentiel kryptanalyse, som viste, at bordene var godt designet.

Angreb

Flere angreb er blevet opdaget på DES. De gør det muligt at reducere omkostningerne ved en udtømmende søgning efter nøgler, der gennemsnitligt udgør operationer. Nogle af disse metoder er ikke længere effektive med nyere krypteringsalgoritmer på grund af indførelsen af ​​en lavineeffekt . 255{\ displaystyle 2 ^ {55}}

• Den differentielle kryptanalyse opdaget af Eli Biham og Adi Shamir i 1991 gør det muligt at finde nøglen ved hjælp af almindelig tekst. Princippet er at få en DES implementeret i en hermetisk sort kasse med en hemmelig nøgle indeni. Ved at give tilstrækkelig tekst som input kan vi statistisk analysere outputs opførsel i henhold til input og finde nøglen. De input, der bruges til dette angreb, skal have en lille forskel i forhold til hinanden (f.eks. En skiftende bit). Ved at se på, hvordan forskellen påvirker output, kan du oprette statistik og ved at øge antallet af input forbedrer du pålideligheden af ​​angrebet.247{\ displaystyle 2 ^ {47}}
• T-angrebet ( Tickling attack ) er en variant af differentiel kryptanalyse, der blev opdaget i 1974 under design af DES af IBM-forskere. I tyve år var der fuldstændig tavshed om denne opdagelse. Det er Don Coppersmith, der vil afsløre hemmeligheden i 1994. På det tidspunkt opmuntrede hun designerne af DES til at styrke indholdet af udskiftningstabellerne (i stedet for at svække den som rygtet foreslog).
• Den lineære kryptanalyse , opfundet af Henry Gilbert og uafhængigt af Mitsuru Matsui i 1993, er mere effektiv, men mindre praktisk af den simple grund, at angriberen ikke har den sorte boks, og han kan ikke indsende deres egne tekster. Dette angreb kræver par (alle krypteret med den samme nøgle), som angriberen har været i stand til at gendanne på en eller anden måde. Den består i at lave en lineær tilnærmelse af DES ved at forenkle den. Ved at øge antallet af tilgængelige par forbedres tilnærmelsespræcisionen, og nøglen kan udvindes.243{\ displaystyle 2 ^ {43}}
• Den tid-hukommelse kompromis er et koncept opfundet af Martin Hellman i begyndelsen af 1980'erne. Antages det, at den samme besked vil blive krypteret flere gange med forskellige nøgler, kunne vi beregne et stort bord, der indeholder alle de krypterede versioner af dette. Besked. Når vi opfanger en krypteret meddelelse, kan vi finde den i tabellen og få den nøgle, der blev brugt til at kode den. Dette angreb er naturligvis ikke muligt, fordi vi har brug for en tabel i størrelsesordenen en milliard GB. Hellmans geni var at finde en måde at reducere denne tabel til ca. 1 terabyte (eller 1 million gange mindre end den fulde tabel), hvilket kan gøres i dag.
• På de andre angreb er specifikke implementeringer og er ikke nødvendigvis specifikke for DES. I tilfælde af en DES implementeret i hardware kunne man analysere strømforbruget og udlede noget information om nøglen (øget forbrug angiver aktive bits ). Den samme angrebsstil kan også bruges på en computer ved at beregne den tid, det tager at kryptere med forskellige tekster eller ved at analysere den anvendte hukommelse.
• Alle andre DES-angreb sigter mod at reducere beregningstiden for en udtømmende søgning ved hjælp af maskiner, der er specielt designet til opgaven (f.eks. Takket være parallelle FPGA'er ). En sådan maskine blev bygget i 1998 . Deep Crack kostede omkring $ 200.000  og kunne bryde nøglen på mindre end en uge. Den distribuerede computing anvendelse computere individer ( distributed.net ) har vist sig effektiv i at bryde en nøgle i mindre end 24 timer .

Status

Algoritmen oprindeligt designet af IBM brugte en 112-bit nøgle. NSA- intervention reducerede nøglestørrelsen til 56 bit. I dag er Triple DES stadig meget populær, og "enkel" DES findes kun i ældre applikationer. DES-standarden blev erstattet i 2001 af AES (Advanced Encryption Standard).

Noter og referencer

Bemærkninger

Referencer

1. (in) "  Data Encryption Standard (DES)  " [PDF] ,25. oktober 1999(adgang til 20. oktober 2015 ) .
2. Involvering af NSA i udviklingen af ​​datakrypteringsstandarden
3. (i) Don Coppersmith , "  Data Encryption Standard (DES) og dens styrke contre-angreb  " , IBM Tidende forskning og udvikling , Vol.  38, nr .  3, Maj 1994, s.  243 ( læs online [PDF] )

Tillæg

Relaterede artikler

• DES-konstanter
• Symmetrisk kryptografi
• Triple DES
• AES

eksterne links

• (en) En vejledning om lineær og differentiel kryptanalyse af Howard M. Heys: Dokument, der opsummerer lineær og differentiel analyse

<img src="https://fr.wikipedia.org/wiki/Special:CentralAutoLogin/start?type=1x1" alt="" title="" width="1" height="1" style="border: none; position: absolute;">