Data Encryption Standard (DES)

Prévia do material em texto

Data Encryption Standard (DES)
Éder Cristóvão Cota dos Santos
Introdução
Data Encryption Standard (DES) encripta blocos de tamanho 64 bits.
. Considerado atualmente inseguro devido ao seu pequeno comprimento de chave de 56 bits. 
Porém: o 3DES é uma cifra muito segura e ainda largamente utilizada nos dias de hoje. 
Primitivas das Cifras de Bloco: Confusão e Difusão
Confusão: Uma operação de encriptação onde a relação entre a chave e o texto criptografado é ocultada. Hoje, um elemento comum para alcançar confusão é a substituição, que é encontrada em ambos o AES e o DES. 
 Difusão: Uma operação de encriptação onde a influência de um bit do texto claro é espalhada para muitos bits do texto encriptado com o objetivo de esconder as propriedades estatísticas do texto em claro. Um elemento de difusão simples é a permutação de bits, que é frequentemente usada no DES.
Cifras de Produto
A maioria das cifras de bloco dos dias de hoje são cifras de produto, pois consistem de rodadas que são aplicadas repetidamente sobre os dados. 
Podem alcançar excelente difusão: modificando um bit do texto em claro resulta em média na mudança de metade dos bits da saída.
Visão Geral do Algoritmo DES
A Rede de Feistel do DES
Uma permutação inicial bit a bit, e então 16 rodadas. 
1. O bloco de texto em claro é dividido em duas metades de 32 bits Li e Ri 
2.Ri torna-se uma entrada da função f, cuja saída sofre um XOR com Li 
3.As metades esquerda e direita são, entao, trocadas.
A Rede de Feistel do DES
Ao final da rodada 16, L e R são trocados novamente, i.e., antes da permutação final
Permutação Inicial e Final
Permutações bit a bit. 
 Operações inversas. 
Descritas pelas tabelas IP e IP-1.
A Função-f
Gerador das Subchaves
1. Divide a chave em metades de 28-bits C0 e D0. 
2. Nas rodadas i = 1, 2, 9 ,16, as duas metades são rotacionadas à esquerda em um bit. 
3. Em todas as outras rodadas as duas metades são rotacionadas à esquerda em dois bits. 
4. Em cada rodada i a permutação-seleção PC-2 seleciona e permuta um subconjunto de 48 bits
Decriptação
Todas as outras rotações de C e D podem ser revertidas para (re)produzir as subchaves de cada rodada: 
 Sem rotação na rodada 
Rotação de 1 bit para a direita nas rodadas 2, 9 e 16. 
 Rotação de 2 bits para a direita em todas as outras rodadas.
Nas cifras de Feistel somente o gerador de subchaves precisa ser modificado para a decriptação: 
Gera as 16 subchaves de rodada na ordem inversa
Segurança
Após a proposta do DES, duas críticas principais surgiram : 
1. O espaço de chaves (256 chaves) é muito pequeno. 
2. Os critérios de projeto das caixas S-box foram mantidos em segredo. Isso gerou questionamentos sobre as fraquezas escondidas (backdoors) para ataques analíticos, conhecidas somente pela NSA.
Segurança
Busca exaustiva de chave: Para um dado par de texto em claro e texto encriptado (x, y), teste todas as 256 chaves até que a condição DESk -1(x)=y seja satisfeita. 
 Relativamente fácil com a tecnologia dos computadores de hoje!
História dos Ataques ao DES
Conclusão
O DES foi o algoritmo de criptografia simétrica dominante de meados dos anos 1970 a meados dos anos 1990. Desde que chaves de 56 bits não são mais seguras, o Advanced Encryption Standard (AES) foi criado.
O DES-padrão, com tamanho de chave de 56 bits pode ser facilmente quebrado nos dias de hoje através de pesquisa exaustiva da chave.
O DES é bastante robusto contra ataques analíticos conhecidos: Na prática, é muito difícil quebrar a cifra com criptoanálise diferencial ou linear.
Ao encriptar com DES três vezes seguidas, o Triple DES (3DES) é criado, contra o qual nenhum ataque prático é conhecido atualmente.