Extras din proiect
TripluDES (3DES)
Triplu DES (cunoscut si sub numele 3DES sau – mai rar – DES − ede) este un sistem
derivat din DES, propus de Walter Tuchman (seful echipei IBM care a construit DES).
Numele oficial este FIPS Pub 46 − 3.
Formal, 3DES este definit prin formula:
c = 〖DES〗_k3(〖DES〗_k2^(-1)(〖DES〗_k1(m))),
unde:
m este un bloc de text clar (64 biti),
c este blocul de text criptat rezultat,
k1, k2, k3 sunt chei DES (de 56 biti),
〖DES〗_k: criptarea DES cu cheia k,
〖DES〗_k^(-1):decriptarea DES cu cheia k.
Introducerea la pasul 2 a decriptarii nu afecteaza securitatea algoritmului. Avantajul consta in utilizarea pentru 3DES a unei implementari DES (astfel, cele doua sisteme pot inter-opera).
Uneori – dar destul de rar – se foloseste pentru Triplu DES o criptare in lant de trei criptari DES (numita si DES − eee):
c = 〖DES〗_k3(〖DES〗_k2^ (〖DES〗_k1(m))),
Criptarea in trei pasi (ede sau eee) este esentiala pentru protejarea contra unui atac de tipul meet-in-the-middle. In cazul unei duble criptari, acest atac este destul de eficient.
Intr-adevar, sa consideram un sistem de criptare bloc unde marimea cheii este n. O criptare dubla cu doua chei diferite va folosi de fapt o cheie de lungime 2n. Pentru un text clar dat m, sa presupunem ca putem stoca e_k(m), pentru toate cheile K posibile.
Fie x un text criptat dupa formula x = e_k2(e_k1(m)), unde cheile k1 si k2 sunt secrete.
Pentru fiecare cheie pexista o cheie unica q astfel ca d_p(x) = e_q(m). In particular exista exact 2^n chei posibile determinate de perechea (m, x), chei care pot fi gasite in aproximativ O(2^n) pasi.
Daca numarul cheilor care pot fi stocate este de ordinul 2^p<2^n, algoritmul poate fi modificat pentru a afla toate cheile posibile, in circa O(2^(2n-p)) pasi.
Observatia 5.2.Pentru oricare din situatiile
k1 = k2, k2 = k3, k1 = k2 = k3,
DES − ede se reduce la un simplu DES, lucru utilizat frecvent pentru a verifica compatibilitatea sistemului.
Cheia pentru Triplu DES are 3*56 = 168 biti, la care se adauga 3*8 = 24 biti de paritate in total sunt 192 biti.
O varianta, numita ”3DES cu doua chei” foloseste k1 = k3; aici marimea de stocarea cheii va fi de numai 128 biti (din care 16 biti de paritate). Acest mod este insa sensibil la anumite atacuri cu text clar ales, propuse de Merkle si Hellman (1981) si – mai tarziu – de Van Oorschot si Wiener (1991).
Sistemul de criptare 3DES nu este inca spart, dar utilizarea sa este ingreunata din cauzavitezei mici de criptare. Totusi multe sisteme continua sa foloseasca 3DES; ca exemple mai recente sunt cardurile bancare (Mastercard si partial – Visa) care din 2002 sunt configurate pe baza acestui sistem de criptare.
DES – X
DES − X (sau – mai simplu – DESX) este o varianta a sistemului de criptare DES,
dezvoltata pentru a rezista mai bine unui atac prin forta bruta.
Dupa cum am vazut, sistemul DES opereaza cu o cheie de 56 biti; deci sunt numai2^56chei posibile, unele din acestea fiind chei slabe. Pentru a evita un atac direct, in 1984
Rivest propune cresterea marimii cheii K fara a modifica substantial algoritmul.
DES−X foloseste doua chei suplimentare K_1,K_2 de cate 64 biti si efectueaza criptarea
unui bloc de text clar x dupa formula
〖DESX〗_(K,K1,K2) (x) = K_2+〖DES〗_K (x+K_1)
Marimea cheii creste deci la 56 + 2*64 = 184 biti.
IDEA
Prima aparitie a sistemului IDEA are loc in 1990, sub denumirea PES (Proposed EncryptionStandard). Deoarece in acelasi an, Biham si Shamir publica sistemul de atacal DES-ului prin criptanaliza diferentiala, in 1991 autorii (Xuejia Lai si James Massey)modifica sistemul de criptare pentru a rezista acestui gen de atac. Noul sistem este numitIPES (Improved Proposed Encryption Standard), nume care in 1992 se schimbain IDEA(International Data Encryption Standard Algorithm).
In opinia lui Bruce Schneider, in 1996 IDEA constituia cel mai sigur sistem de criptareutilizabil fara restrictii. Este o componenta a sistemului de securitate prin posta electronicaPGP, unde asigura criptarea datelor.
Sistemul este foarte asemanator cu DES. Astfel, el este un sistem simetric careopereaza cu blocuri de texte clare de 64 biti, folosind o cheie de 128 biti.
Textul clar de 64 biti este despartit in 4 sublocuri X_1,X_2,X_3,X_4, de cate 16 bitifiecare. Aceste patru componente formeaza intrarea la prima runda a algoritmului. Intotal sunt 8 runde, care folosesc operatiile de adunare, inmultire (modulo 2^16) si XOR;toate pe 16 biti. De asemenea sunt implicate si 16 subchei a cate 16 biti fiecare. Intrerunde, subblocurile 2 si 3 sunt schimbate intre ele. Dupa runda 8, cele patru subblocurisunt combinate cu 4 subchei, formand iesirea.
O runda contine 14 operatii, anume:
1. Se inmulteste X1 cu prima subcheie;
2. Se aduna X2 cu a doua subcheie;
3. Se aduna X3 cu a treia subcheie;
4. Se inmulteste X4 cu a patra subcheie;
5. Ce s-a obtinut la pasii 1 si 3 se combina prin XOR;
6. Ce s-a obtinut la pasii 2 si 4 se combina prin XOR;
7. Se inmulteste rezultatul pasului 5 cu subcheia 5;
8. Se aduna rezultatele pasilor 6 si 7;
9. Se inmulteste rezultatul pasului 8 cu subcheia 6;
10. Se aduna rezultatele pasilor 7 si 9;
11. Ce s-a obtinut la pasii 1 si 9 se combina prin XOR;
12. Ce s-a obtinut la pasii 3 si 9 se combina prin XOR;
13. Ce s-a obtinut la pasii 2 si 10 se combina prin XOR;
14. Ce s-a obtinut la pasii 4 si 10 se combina prin XOR.
Preview document
Conținut arhivă zip
- Sisteme de Criptare Inrudite cu DES.docx
- Sisteme de Criptare Inrudite cu DES.pptx