Baixe o app para aproveitar ainda mais
Prévia do material em texto
Data Encryption Standard (DES) Éder Cristóvão Cota dos Santos Introdução Data Encryption Standard (DES) encripta blocos de tamanho 64 bits. . Considerado atualmente inseguro devido ao seu pequeno comprimento de chave de 56 bits. Porém: o 3DES é uma cifra muito segura e ainda largamente utilizada nos dias de hoje. Primitivas das Cifras de Bloco: Confusão e Difusão Confusão: Uma operação de encriptação onde a relação entre a chave e o texto criptografado é ocultada. Hoje, um elemento comum para alcançar confusão é a substituição, que é encontrada em ambos o AES e o DES. Difusão: Uma operação de encriptação onde a influência de um bit do texto claro é espalhada para muitos bits do texto encriptado com o objetivo de esconder as propriedades estatísticas do texto em claro. Um elemento de difusão simples é a permutação de bits, que é frequentemente usada no DES. Cifras de Produto A maioria das cifras de bloco dos dias de hoje são cifras de produto, pois consistem de rodadas que são aplicadas repetidamente sobre os dados. Podem alcançar excelente difusão: modificando um bit do texto em claro resulta em média na mudança de metade dos bits da saída. Visão Geral do Algoritmo DES A Rede de Feistel do DES Uma permutação inicial bit a bit, e então 16 rodadas. 1. O bloco de texto em claro é dividido em duas metades de 32 bits Li e Ri 2.Ri torna-se uma entrada da função f, cuja saída sofre um XOR com Li 3.As metades esquerda e direita são, entao, trocadas. A Rede de Feistel do DES Ao final da rodada 16, L e R são trocados novamente, i.e., antes da permutação final Permutação Inicial e Final Permutações bit a bit. Operações inversas. Descritas pelas tabelas IP e IP-1. A Função-f Gerador das Subchaves 1. Divide a chave em metades de 28-bits C0 e D0. 2. Nas rodadas i = 1, 2, 9 ,16, as duas metades são rotacionadas à esquerda em um bit. 3. Em todas as outras rodadas as duas metades são rotacionadas à esquerda em dois bits. 4. Em cada rodada i a permutação-seleção PC-2 seleciona e permuta um subconjunto de 48 bits Decriptação Todas as outras rotações de C e D podem ser revertidas para (re)produzir as subchaves de cada rodada: Sem rotação na rodada Rotação de 1 bit para a direita nas rodadas 2, 9 e 16. Rotação de 2 bits para a direita em todas as outras rodadas. Nas cifras de Feistel somente o gerador de subchaves precisa ser modificado para a decriptação: Gera as 16 subchaves de rodada na ordem inversa Segurança Após a proposta do DES, duas críticas principais surgiram : 1. O espaço de chaves (256 chaves) é muito pequeno. 2. Os critérios de projeto das caixas S-box foram mantidos em segredo. Isso gerou questionamentos sobre as fraquezas escondidas (backdoors) para ataques analíticos, conhecidas somente pela NSA. Segurança Busca exaustiva de chave: Para um dado par de texto em claro e texto encriptado (x, y), teste todas as 256 chaves até que a condição DESk -1(x)=y seja satisfeita. Relativamente fácil com a tecnologia dos computadores de hoje! História dos Ataques ao DES Conclusão O DES foi o algoritmo de criptografia simétrica dominante de meados dos anos 1970 a meados dos anos 1990. Desde que chaves de 56 bits não são mais seguras, o Advanced Encryption Standard (AES) foi criado. O DES-padrão, com tamanho de chave de 56 bits pode ser facilmente quebrado nos dias de hoje através de pesquisa exaustiva da chave. O DES é bastante robusto contra ataques analíticos conhecidos: Na prática, é muito difícil quebrar a cifra com criptoanálise diferencial ou linear. Ao encriptar com DES três vezes seguidas, o Triple DES (3DES) é criado, contra o qual nenhum ataque prático é conhecido atualmente.
Compartilhar