Veri Şifreleme Standardı - Data Encryption Standard

Veri Şifreleme Standardı

DES'in Feistel işlevi (F işlevi)
Genel
Tasarımcılar	IBM
İlk yayınlandı	1975 (Federal Kayıt) (Ocak 1977'de standartlaştırılmıştır)
Elde edilen	Lucifer
Halefler	Üçlü DES, G-DES, DES-X, LOKI89, BUZ
Şifre ayrıntısı
Anahtar boyutları	56 bit (+8 eşlik biti)
Blok boyutları	64 bit
Yapısı	Dengeli Feistel ağı
Mermi	16
En iyi halk kriptanaliz
DES, en başından itibaren, fizibilitesi nedeniyle güvensiz olarak değerlendirildi. kaba kuvvet saldırıları[1] Bu tür saldırılar pratikte kanıtlanmıştır (bkz. EFF DES kraker ) ve artık bir hizmet olarak piyasada mevcuttur. 2008 itibariyle, en iyi analitik saldırı doğrusal kriptanaliz 2 gerektirir43 bilinen düz metinler ve zaman karmaşıklığı 239–43 (Junod, 2001).

Veri Şifreleme Standardı (DES /ˌdbenˌbenˈɛs,dɛz/) bir simetrik anahtar algoritması için şifreleme dijital veri. 56 bitlik kısa anahtar uzunluğu, uygulamalar için çok güvensiz olmasına rağmen, ilerlemesinde oldukça etkili olmuştur. kriptografi.

1970'lerin başında geliştirildi. IBM ve daha önceki bir tasarıma göre Horst Feistel algoritma, Ulusal Standartlar Bürosu (NBS), ajansın hassas, sınıflandırılmamış elektronik hükümet verilerinin korunması için bir aday teklif etme davetinin ardından. 1976'da, Ulusal Güvenlik Ajansı (NSA), NBS biraz değiştirilmiş bir versiyon seçti ( diferansiyel kriptanaliz ama karşı zayıfladı kaba kuvvet saldırıları ), resmi olarak yayınlanan Federal Bilgi İşleme Standardı (FIPS) Amerika Birleşik Devletleri için 1977.

NSA onaylı bir şifreleme standardının yayınlanması, uluslararası alanda hızla benimsenmesine ve yaygın akademik incelemeye yol açtı. Tartışmalar ortaya çıktı sınıflandırılmış tasarım öğeleri, nispeten kısa anahtar uzunluğu of simetrik anahtar blok şifreleme tasarım ve NSA'nın katılımı, arka kapı. S kutuları Bu şüphelerin NSA tarafından gizlice bildikleri bir arka kapıyı kaldırmak için tasarlandığına (diferansiyel kriptanaliz ). Bununla birlikte, NSA, şifreyi kaba kuvvet saldırısıyla kırabilmeleri için anahtar boyutunun büyük ölçüde azaltılmasını da sağladı.^[2] Algoritmanın zaman içinde aldığı yoğun akademik inceleme, blok şifrelerin modern anlayışına ve kriptanaliz.

DES, nispeten kısa olması nedeniyle güvensiz 56 bit anahtar boyutu. Ocak 1999'da, dağıtılmış.net ve Electronic Frontier Foundation 22 saat 15 dakikada bir DES anahtarını halka açık olarak kırmak için işbirliği yaptı (bkz. kronoloji ). Pratikte mümkün olmasalar da şifrede teorik zayıflıkları gösteren bazı analitik sonuçlar da vardır. Algoritmanın pratik olarak güvenli olduğuna inanılıyor: Üçlü DES teorik saldırılar olmasına rağmen. Bu şifrenin yerini, Gelişmiş Şifreleme Standardı (AES). DES, bir standart olarak geri çekilmiştir. Ulusal Standartlar ve Teknoloji Enstitüsü.

Bazı belgeler DES standardı ile algoritması arasında ayrım yapar ve algoritmaya Uyuşturucu ile Mücadele Dairesi (Veri Şifreleme Algoritması).

Tarih

DES'in kökenleri, bir Ulusal Standartlar Bürosu ABD hükümeti çalışması bilgisayar Güvenliği sınıflandırılmamış, hassas bilgilerin şifrelenmesi için devlet çapında bir standarda ihtiyaç olduğunu belirledi.^[3]

Aynı zamanda mühendis Mohamed Atalla 1972'de kuruldu Atalla Corporation ve ilkini geliştirdi donanım güvenlik modülü (HSM), 1973'te ticarileştirilen "Atalla Kutusu". Çevrimdışı cihazları güvenli bir TOPLU İĞNE anahtar oluşturdu ve ticari bir başarıydı. Bankalar ve kredi kartı şirketleri, uluslararası bir şifreleme standardının geliştirilmesini teşvik eden Atalla'nın piyasaya hakim olacağından korkuyorlardı.^[4] Atalla erken bir rakipti IBM Bankacılık pazarında ve DES standardı üzerinde çalışan IBM çalışanları tarafından bir etki olarak gösterildi.^[5] IBM 3624 daha sonra, önceki Atalla sistemine benzer bir PIN doğrulama sistemi benimsedi.^[6]

15 Mayıs 1973'te, NSA ile görüştükten sonra, NBS, titiz tasarım kriterlerini karşılayacak bir şifre için teklifler istedi. Sunumların hiçbiri uygun değildi. 27 Ağustos 1974'te ikinci bir talep yayınlandı. Bu sefer, IBM Kabul edilebilir olduğu düşünülen bir aday sundu - daha önceki bir algoritmaya dayalı olarak 1973-1974 döneminde geliştirilen bir şifre, Horst Feistel 's Lucifer şifre. IBM'deki ekip, şifreleme tasarımı ve analizine dahil olan Feistel, Walter Tuchman, Don Bakırcı Alan Konheim, Carl Meyer, Mike Matyas, Roy Adler, Edna Grossman, Bill Notz, Lynn Smith ve Bryant Tuckerman.

NSA'nın tasarıma katılımı

17 Mart 1975'te, önerilen DES, Federal Kayıt. Halka açık yorumlar talep edildi ve ertesi yıl önerilen standardı tartışmak için iki açık çalıştay düzenlendi. Tarafından eleştiri geldi açık anahtarlı şifreleme öncüler Martin Hellman ve Whitfield Diffie,^[1] kısaltılmış bir alıntı anahtar uzunluğu ve gizemli "S kutuları "NSA'nın uygunsuz müdahalesinin kanıtı olarak. Şüphe, algoritmanın istihbarat teşkilatı tarafından gizlice zayıflatıldığıydı, böylece onlar - ama başka hiç kimse - şifreli mesajları kolayca okuyabilirdi.^[7] Alan Konheim (DES tasarımcılarından biri), "S-box'ları Washington'a gönderdik. Geri döndüler ve hepsi farklıydı" yorumunu yaptı.^[8] Birleşik Devletler Senatosu İstihbarat Üzerine Seçilmiş Komite herhangi bir uygunsuz müdahale olup olmadığını belirlemek için NSA'nın eylemlerini gözden geçirdi. Komite, 1978'de yayınlanan bulgularının sınıflandırılmamış özetinde şunları yazdı:

DES'in geliştirilmesinde, NSA ikna etti IBM küçültülmüş bir anahtar boyutunun yeterli olduğunu; S-box yapılarının geliştirilmesine dolaylı olarak yardım edildi; ve nihai DES algoritmasının, bilgisine göre, herhangi bir istatistiksel veya matematiksel zayıflık içermediğini onayladı.^[9]

Ancak, aynı zamanda şunu da buldu:

NSA, algoritmanın tasarımına hiçbir şekilde müdahale etmedi. IBM, algoritmayı icat etti ve tasarladı, onunla ilgili tüm kararları verdi ve üzerinde anlaşılan anahtar boyutunun DES'in amaçlandığı tüm ticari uygulamalar için fazlasıyla yeterli olduğu konusunda hemfikir oldu.^[10]

DES ekibinin bir başka üyesi Walter Tuchman, "DES algoritmasını tamamen IBM içinde IBMers kullanarak geliştirdik. NSA tek bir kablo dikte etmedi!" Dedi.^[11]Buna karşılık, kriptolojik tarih üzerine gizliliği kaldırılmış bir NSA kitabı şunları belirtir:

1973'te NBS, bir veri şifreleme standardı (DES) için özel sektörü talep etti. İlk teklifler hayal kırıklığı yarattı, bu nedenle NSA kendi algoritması üzerinde çalışmaya başladı. Sonra, araştırma ve mühendislik müdür yardımcısı Howard Rosenblum, IBM'den Walter Tuchman'ın genel kullanım için Lucifer'de bir değişiklik üzerinde çalıştığını keşfetti. NSA, Tuchman'a bir izin verdi ve onu, Lucifer modifikasyonu için Ajans ile birlikte çalışması için getirdi. "^[12]

ve

NSA, algoritmayı kaba kuvvet saldırıları dışında her şeye karşı güçlendirmek ve S-kutuları adı verilen ikame tablolarını güçlendirmek için IBM ile yakın bir şekilde çalıştı. Tersine, NSA, IBM'i anahtarın uzunluğunu 64'ten 48 bite düşürmeye ikna etmeye çalıştı. Sonunda 56 bitlik bir anahtardan ödün verdiler.^[13][14]

S kutularındaki gizli zayıflıklar hakkındaki şüphelerin bir kısmı, 1990 yılında bağımsız keşif ve açık yayınla yatıştırıldı. Eli Biham ve Adi Shamir nın-nin diferansiyel kriptanaliz, blok şifrelerini kırmak için genel bir yöntem. DES'in S kutuları, rastgele seçilmiş olmalarına göre saldırıya karşı çok daha dirençliydi, bu da IBM'in 1970'lerde bu tekniği bildiğini gösteriyordu. Aslında durum buydu; 1994 yılında, Don Coppersmith S kutuları için bazı orijinal tasarım kriterlerini yayınladı.^[15] Göre Steven Levy, IBM Watson araştırmacıları 1974'te farklı kriptanalitik saldırıları keşfetti ve NSA tarafından tekniği gizli tutması istendi.^[16] Coppersmith, IBM'in gizlilik kararını şu sözlerle açıklıyor: "Bunun nedeni, [diferansiyel kriptanalizin] birçok plana karşı kullanılan çok güçlü bir araç olabilmesiydi ve kamu alanındaki bu tür bilgilerin ulusal güvenliği olumsuz etkileyebileceğine dair endişeler vardı." Levy Walter Tuchman'dan alıntı yapıyor: "[t] hey bizden tüm belgelerimizi gizli olarak damgalamamızı istedi ... Aslında her birine bir numara koyduk ve bunları kasalara kilitledik, çünkü bunlar ABD hükümeti tarafından gizli kabul edildi. Yap dediler. Yaptım".^[16] Bruce Schneier, "NSA 'ince ayarlarının' DES güvenliğini gerçekten iyileştirdiğini anlamak akademik camiayı yirmi yıl aldı."^[17]

Standart olarak algoritma

Eleştirilere rağmen DES, Kasım 1976'da federal bir standart olarak onaylandı ve 15 Ocak 1977'de FIPS PUB 46, sınıflandırılmamış tüm verilerde kullanım için yetkilendirilmiştir. Daha sonra 1983, 1988'de (FIPS-46-1 olarak revize edildi), 1993'te (FIPS-46-2) ve yine 1999'da (FIPS-46-3) standart olarak yeniden onaylandı;Üçlü DES "(aşağıya bakın). 26 Mayıs 2002'de DES, sonunda Gelişmiş Şifreleme Standardı (AES) ile değiştirildi. halka açık bir rekabet. 19 Mayıs 2005'te FIPS 46-3 resmi olarak geri çekildi, ancak NIST Onayladı Üçlü DES hassas hükümet bilgileri için 2030 yılına kadar.^[18]

Algoritma ayrıca şurada belirtilmiştir: ANSI X3.92 (Bugün X3, INCITS ve ANSI X3.92, ANSI olarak INCITS 92),^[19] NIST SP 800-67^[18] ve ISO / IEC 18033-3^[20] (bir bileşeni olarak TDEA ).

Başka bir teorik saldırı olan doğrusal kriptanaliz 1994'te yayınlandı, ancak Electronic Frontier Foundation 's DES kraker 1998'de bu, DES'e çok pratik bir şekilde saldırılabileceğini gösterdi ve bir değiştirme algoritmasına duyulan ihtiyacı vurguladı. Bunlar ve diğer yöntemler kriptanaliz Bu makalenin ilerleyen kısımlarında daha ayrıntılı olarak tartışılacaktır.

DES'in tanıtılmasının, kriptografinin akademik çalışması, özellikle de blok şifreleri kırmak için yöntemler için bir katalizör olduğu düşünülmektedir. DES ile ilgili bir NIST retrospektifine göre,

DES'in, askeri olmayan çalışma ve şifreleme algoritmalarının geliştirilmesini "başlattığı" söylenebilir. 1970'lerde askeri veya istihbarat örgütlerindekiler dışında çok az sayıda kriptograf vardı ve kriptografi üzerine çok az akademik çalışma vardı. Şu anda birçok aktif akademik kriptolog, kriptografide güçlü programları olan matematik departmanları ve ticari bilgi güvenliği şirketleri ve danışmanları var. Bir kriptanalist nesli, DES algoritmasını analiz ederek (yani, "kırmaya" çalışırken) dişlerini kesti. Kriptografın sözleriyle Bruce Schneier,^[21] "DES, kriptanaliz alanını harekete geçirmek için her şeyden fazlasını yaptı. Şimdi üzerinde çalışılması gereken bir algoritma vardı." 1970'ler ve 1980'lerde kriptografide açık literatürün şaşırtıcı bir payı DES ile ilgiliydi ve DES, herkesin simetrik anahtar algoritması beri karşılaştırıldı.^[22]

Kronoloji

Açıklama

Şekil 1 - DES'in genel Feistel yapısı

DES arketiptir blok şifreleme - bir algoritma sabit uzunlukta bir dizi alan düz metin bitler ve bir dizi karmaşık işlemle diğerine dönüştürür şifreli metin aynı uzunluktaki bit dizisi. DES durumunda, blok boyutu 64 bittir. DES ayrıca bir anahtar dönüşümü özelleştirmek için, böylece şifre çözme yalnızca şifrelemek için kullanılan belirli anahtarı bilenler tarafından gerçekleştirilebilir. Anahtar görünüşte 64 bitten oluşur; ancak bunlardan sadece 56 tanesi algoritma tarafından kullanılıyor. Sekiz bit yalnızca kontrol için kullanılır eşitlik ve daha sonra atılır. Dolayısıyla etkili anahtar uzunluğu 56 bittir.

Anahtar nominal olarak saklanır veya 8 olarak iletilir bayt, her biri tuhaf pariteye sahip. ANSI X3.92-1981'e göre (Artık ANSI olarak biliniyor INCITS 92-1981), bölüm 3.5:

Her 8 bitlik baytta bir bit ANAHTAR anahtar oluşturma, dağıtım ve depolamada hata tespiti için kullanılabilir. 8, 16, ..., 64 bitleri, her baytın tek eşlikli olmasını sağlamak için kullanılır.

Diğer blok şifreleri gibi, DES tek başına güvenli bir şifreleme aracı değildir, bunun yerine bir Kullanma usulü, çalışma şekli. FIPS-81, DES ile kullanım için çeşitli modlar belirtir.^[27] DES kullanımıyla ilgili diğer yorumlar FIPS-74'te yer almaktadır.^[28]

Şifre çözme, şifreleme ile aynı yapıyı kullanır, ancak anahtarlar ters sırada kullanılır. (Bu, aynı donanım veya yazılımın her iki yönde de kullanılabilmesi avantajına sahiptir.)

Genel yapı

Bu bölüm için ek alıntılara ihtiyaç var doğrulama. Lütfen yardım et bu makaleyi geliştir tarafından güvenilir kaynaklara alıntılar eklemek. Kaynaksız materyale itiraz edilebilir ve kaldırılabilir. (Ağustos 2009) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin)

Algoritmanın genel yapısı Şekil 1'de gösterilmektedir: 16 özdeş işlem aşaması vardır. mermi. Ayrıca bir ilk ve son var permütasyon, adı verilen IP ve FP, hangileri ters (IP, FP'nin eylemini "geri alır" ve bunun tersi de geçerlidir). IP ve FP'nin kriptografik önemi yoktur, ancak 1970'lerin ortalarında 8 bit tabanlı donanımın içine ve dışına blok yüklemeyi kolaylaştırmak için dahil edilmişlerdir.^[29]

Ana turlardan önce, blok iki 32-bit yarıya bölünür ve dönüşümlü olarak işlenir; bu çapraz geçiş, Feistel düzeni. Feistel yapısı, şifre çözme ve şifrelemenin çok benzer işlemler olmasını sağlar - tek fark, şifre çözme sırasında alt anahtarların ters sırada uygulanmasıdır. Algoritmanın geri kalanı aynıdır. Ayrı şifreleme ve şifre çözme algoritmalarına ihtiyaç olmadığından, bu özellikle donanımda uygulamayı büyük ölçüde basitleştirir.

⊕ sembolü, özel veya (XOR) işlemi. F işlevi anahtarın bir kısmıyla birlikte yarım bloğu karıştırır. F işlevinden gelen çıktı daha sonra bloğun diğer yarısı ile birleştirilir ve yarılar bir sonraki turdan önce değiştirilir. Son turdan sonra yarılar değiştirilir; bu, şifreleme ve şifre çözmeyi benzer işlemler yapan Feistel yapısının bir özelliğidir.

Feistel (F) işlevi

Şekil 2'de gösterilen F işlevi, bir seferde yarım blok (32 bit) üzerinde çalışır ve dört aşamadan oluşur:

şekil 2 - DES'in Feistel işlevi (F işlevi)

1. Genişleme: 32 bitlik yarım blok, kullanılarak 48 bit'e genişletilir. genişleme permütasyonu, belirtilen E diyagramda, bitlerin yarısını çoğaltarak. Çıktı, her biri 4 karşılık gelen giriş bitinin bir kopyasını içeren sekiz adet 6-bitlik (8 × 6 = 48 bit) parçadan ve ayrıca giriş parçalarının her birinden her iki tarafa hemen bitişik bitin bir kopyasını içerir.
2. Anahtar karıştırma: sonuç bir ile birleştirilir alt anahtar bir XOR işlemi kullanarak. Her tur için bir tane olmak üzere on altı adet 48 bitlik alt anahtar, ana anahtardan türetilir. anahtar program (Aşağıda açıklanan).
3. ikame: alt anahtarda karıştırıldıktan sonra, blok, tarafından işlenmeden önce sekiz adet 6 bitlik parçaya bölünür. S kutuları veya ikame kutuları. Sekiz S kutusunun her biri, altı giriş bitini, doğrusal olmayan bir dönüşüme göre dört çıkış biti ile değiştirir. arama tablosu. S kutuları DES güvenliğinin özünü sağlar - onlar olmadan şifre doğrusal ve önemsiz bir şekilde kırılabilir.
4. Permütasyon: son olarak, S kutularından gelen 32 çıktı, sabit bir permütasyon, P-kutusu. Bu, permütasyondan sonra, bu turdaki her S-box'ın çıktısının bitlerinin bir sonraki turda dört farklı S-box'a yayılması için tasarlanmıştır.

S-kutularından ikame değişiminin ve P-kutusundan ve E-genişlemesinden gelen bitlerin permütasyonu sözde "kafa karışıklığı ve yayılma "sırasıyla, tarafından tanımlanan bir kavram Claude Shannon 1940'larda güvenli ancak pratik bir şifre için gerekli bir koşul olarak.

Anahtar program

Figür 3 - DES'in ana programı

Şekil 3, anahtar program şifreleme için - alt anahtarları oluşturan algoritma. Başlangıçta, anahtarın 56 biti, ilk 64'ten şu şekilde seçilir: Permuted Seçim 1 (PC-1) - kalan sekiz bit atılır veya eşitlik bitleri kontrol edin. 56 bit daha sonra 28 bitlik iki yarıya bölünür; her yarım daha sonra ayrı ayrı muamele edilir. Ardışık turlarda, her iki yarım da bir veya iki bit (her tur için belirtilir) sola döndürülür ve ardından 48 alt anahtar biti tarafından seçilir. Permuted Seçenek 2 (PC-2) —Sol yarıdan 24 bit ve sağdan 24 bit. Döndürmeler (diyagramda "<<<" ile gösterilir), her alt anahtarda farklı bir bit setinin kullanıldığı anlamına gelir; her bit, 16 alt anahtarın yaklaşık 14'ünde kullanılır.

Şifre çözme için anahtar programı benzerdir — alt anahtarlar, şifrelemeye göre ters sıradadır. Bu değişikliğin dışında, süreç şifreleme ile aynıdır. Aynı 28 bit, tüm döndürme kutularına aktarılır.

Güvenlik ve kriptanaliz

DES'in kriptanaliziyle ilgili diğer tüm blok şifrelerden daha fazla bilgi yayınlanmış olsa da, bugüne kadarki en pratik saldırı hala kaba kuvvet yaklaşımıdır. Çeşitli küçük kriptanalitik özellikler bilinmektedir ve teorik karmaşıklığa kaba kuvvet saldırısından daha az olmasına rağmen, gerçekçi olmayan bir sayı gerektiren üç teorik saldırı mümkündür. bilinen veya seçili düz metinler uygulamak ve pratikte bir endişe değildir.

Kaba kuvvet saldırısı

Herhangi şifre en temel saldırı yöntemi kaba kuvvet - sırayla mümkün olan her anahtarı denemek. anahtarın uzunluğu olası anahtarların sayısını ve dolayısıyla bu yaklaşımın uygulanabilirliğini belirler. DES için, bir standart olarak kabul edilmeden önce bile, anahtar boyutunun yeterliliği hakkında sorular sorulmuştu ve teorik kriptanalizden ziyade küçük anahtar boyutuydu, bu da değiştirme ihtiyacını dikte ediyordu. algoritma. NSA dahil olmak üzere harici danışmanların katıldığı tartışmalar sonucunda, anahtar boyutu tek bir yongaya sığacak şekilde 128 bitten 56 bit'e düşürüldü.^[30]

EFF 250.000 ABD Doları DES kırma makinesi 1.856 özel yonga içeriyordu ve birkaç gün içinde bir DES anahtarına kaba kuvvet uygulayabiliyordu - fotoğraf, birkaç Deep Crack yongası ile donatılmış bir DES Cracker devre kartını gösteriyor.

Akademide, bir DES kırma makinesi için çeşitli öneriler ileri sürüldü. 1977'de Diffie ve Hellman, tahmini olarak 20 milyon ABD Doları'na mal olan ve bir DES anahtarını tek bir günde bulabilen bir makine önerdi.^[1][31] 1993 yılına gelindiğinde Wiener, 7 saat içinde bir anahtar bulacak, maliyeti 1 milyon ABD Doları olan bir anahtar arama makinesi önermişti. Ancak, bu ilk önerilerin hiçbiri hiçbir zaman uygulanmadı veya en azından hiçbir uygulama kamuya açıklanmadı. DES'in savunmasızlığı, 1990'ların sonlarında pratik olarak kanıtlandı.^[32] 1997'de, RSA Güvenliği yarışma için DES ile şifrelenmiş bir mesajı kıran ilk takıma 10.000 $ ödül veren bir dizi yarışmaya sponsor oldu. Bu yarışmayı kazanan DESCHALL Projesi Rocke Verser liderliğindeki Matt Curtin ve Justin Dolske, İnternet üzerindeki binlerce bilgisayarın boşta kalma döngülerini kullanıyor. DES'i hızlı bir şekilde kırmanın fizibilitesi, 1998 yılında özel bir DES kırıcı tarafından inşa edildiğinde gösterildi. Electronic Frontier Foundation (EFF), yaklaşık 250.000 ABD Doları tutarında bir siber insan hakları grubu olan (bkz. EFF DES kraker ). Motivasyonları, DES'in teoride olduğu kadar pratikte de kırılabilir olduğunu göstermekti: "Bir gerçeği kendi gözleriyle görene kadar inanmayacak birçok insan vardır. Onlara DES'i birkaç gün içinde çözebilecek fiziksel bir makine göstermek, bazı insanları DES güvenliklerine gerçekten güvenemeyeceklerine ikna etmenin tek yoludur."Makine, 2 günden biraz daha uzun süren aramalarda bir anahtarı kaba kuvvetle zorladı.

Onaylanan bir sonraki DES kırıcı, 2006 yılında, şirketin ekipleri tarafından üretilen COPACOBANA makinesiydi. Bochum Üniversiteleri ve Kiel ikisi de Almanya. EFF makinesinden farklı olarak, COPACOBANA ticari olarak mevcut, yeniden yapılandırılabilir entegre devrelerden oluşur. 120 tanesi sahada programlanabilir kapı dizileri XILINX Spartan-3 1000 tipi (FPGA'ler) paralel olarak çalışır. Her biri 6 FPGA içeren 20 DIMM modülünde gruplanmıştır. Yeniden yapılandırılabilir donanımın kullanılması, makineyi diğer kod kırma görevlerine de uygulanabilir hale getirir.^[33] COPACOBANA'nın daha ilginç yönlerinden biri maliyet faktörüdür. Yaklaşık 10.000 $ 'a bir makine üretilebilir.^[34] EFF makinesine göre yaklaşık 25 kat maliyet düşüşü, sürekli iyileştirmenin bir örneğidir. dijital donanım -görmek Moore yasası. 8 yıllık enflasyona göre ayarlama, yaklaşık 30 kat daha yüksek bir iyileşme sağlar. 2007'den beri, SciEngines GmbH COPACOBANA'nın iki proje ortağının bir yan şirketi, COPACOBANA'nın haleflerini geliştirdi ve geliştirdi. 2008'de COPACOBANA RIVYERA, 128 Spartan-3 5000 kullanarak DES'i kırma süresini bir günden daha aza indirdi. SciEngines RIVYERA, 128 Spartan-3 5000 FPGA kullanarak kaba kuvvet kırma DES'te rekoru elinde tuttu.^[35] 256 Spartan-6 LX150 modeli bu sefer daha da düşürdü.

2012'de David Hulton ve Moxie Marlinspike 48 Xilinx Virtex-6 LX240T FPGA'lı bir sistemi duyurdu, her FPGA, toplam 768 gigakeys / sn kapasite için 400 MHz'de çalışan 40 tam boru hatlı DES çekirdeği içeriyor. Sistem, yaklaşık 26 saat içinde tüm 56-bit DES anahtar alanını kapsamlı bir şekilde arayabilir ve bu hizmet çevrimiçi olarak bir ücret karşılığında sunulur.^[36][37]

Kaba kuvvetten daha hızlı saldırılar

16 tur DES'i kaba kuvvet aramasından daha az karmaşıklıkla bozabileceği bilinen üç saldırı vardır: diferansiyel kriptanaliz (DC),^[38] doğrusal kriptanaliz (LC),^[39] ve Davies'in saldırısı.^[40] Bununla birlikte, saldırılar teoriktir ve genellikle pratikte monte edilmesi olanaksız kabul edilir;^[41] bu tür saldırılar bazen sertifika zayıflıkları olarak adlandırılır.

• Diferansiyel kriptanaliz tarafından 1980'lerin sonunda yeniden keşfedildi Eli Biham ve Adi Shamir; daha önce hem IBM hem de NSA tarafından biliniyordu ve gizli tutuldu. 16 turun tamamını kırmak için diferansiyel kriptanaliz 2⁴⁷ seçili düz metinler.^[38] DES, DC'ye dayanıklı olacak şekilde tasarlanmıştır.
• Doğrusal kriptanaliz tarafından keşfedildi Mitsuru Matsui ve 2 ihtiyacı var⁴³ bilinen düz metinler (Matsui, 1993);^[39] yöntem uygulandı (Matsui, 1994) ve rapor edilecek ilk deneysel DES kriptanaliziydi. DES'in bu tür saldırılara karşı dirençli olacak şekilde tasarlandığına dair hiçbir kanıt yoktur. LC'nin bir genellemesi—çoklu doğrusal kriptanaliz- 1994'te (Kaliski ve Robshaw) önerildi ve Biryukov ve diğerleri tarafından daha da geliştirildi. (2004); Analizleri, saldırının veri gereksinimlerini en az 4 kat (yani 2 kat) azaltmak için çoklu doğrusal yaklaşımların kullanılabileceğini göstermektedir.⁴¹ 2 yerine⁴³).^[42] Veri karmaşıklığında benzer bir azalma, doğrusal kriptanalizin seçilmiş bir düz metin varyantında elde edilebilir (Knudsen ve Mathiassen, 2000).^[43] Junod (2001), doğrusal kriptanalizin gerçek zaman karmaşıklığını belirlemek için birkaç deney gerçekleştirdi ve tahmin edilenden biraz daha hızlı olduğunu, 2'ye eşdeğer zaman gerektirdiğini bildirdi.³⁹–2⁴¹ DES değerlendirmeleri.^[44]
• Davies'in saldırısı iyileştirildi: Doğrusal ve diferansiyel kriptanaliz genel tekniklerdir ve bir dizi şemaya uygulanabilirken, Davies'in saldırısı DES için özel bir tekniktir ve ilk olarak Donald Davies seksenlerde,^[40] Biham tarafından geliştirilmiş ve Biryukov (1997).^[45] Saldırının en güçlü şekli 2 gerektirir⁵⁰ bilinen düz metinler, 2 hesaplama karmaşıklığına sahiptir⁵⁰ve% 51 başarı oranına sahiptir.

Şifrenin azaltılmış yuvarlak sürümlerine, yani 16 turdan daha az sayıda DES sürümlerine karşı da saldırılar önerildi. Bu tür bir analiz, güvenlik için kaç tur gerektiğine ve tam sürümün ne kadar "güvenlik marjı" tuttuğuna dair bir fikir verir.

Diferansiyel-doğrusal kriptanaliz Langford ve Hellman tarafından 1994 yılında önerildi ve diferansiyel ve doğrusal kriptanalizi tek bir saldırıda birleştirdi.^[46] Saldırının gelişmiş bir versiyonu, 9 turlu DES'i 2 ile kırabilir^15.8 düz metinler seçildi ve 2^29.2 zaman karmaşıklığı (Biham ve diğerleri, 2002).^[47]

Küçük kriptanalitik özellikler

DES, tamamlama özelliğini, yani

${displaystyle E_ {K} (P) = Ciff E_ {overline {K}} ({overline {P}}) = {overline {C}}}$

nerede ${displaystyle {overline {x}}}$ ... bitsel tümleme nın-nin ${displaystyle x.}$ ${displaystyle E_ {K}}$ anahtarla şifrelemeyi belirtir ${displaystyle K.}$ ${displaystyle P}$ ve ${displaystyle C}$ sırasıyla düz metin ve şifreli metin bloklarını belirtir. Tamamlama özelliği, işin bir kaba kuvvet saldırısı bir faktör altında 2 (veya tek bir bit) oranında azaltılabilir seçili düz metin Varsayım. Tanım olarak, bu özellik TDES şifresi için de geçerlidir.^[48]

DES ayrıca dört sözde zayıf anahtarlar. Şifreleme (E) ve şifre çözme (D) zayıf bir anahtar altında aynı etkiye sahiptir (bkz. evrim ):

${displaystyle E_ {K} (E_ {K} (P)) = P}$ Veya eşdeğer olarak, ${displaystyle E_ {K} = D_ {K}.}$

Ayrıca altı çift vardır yarı zayıf anahtarlar. Yarı zayıf anahtar çiftlerinden biriyle şifreleme, ${displaystyle K_ {1}}$, diğeriyle şifre çözme ile aynı şekilde çalışır, ${displaystyle K_ {2}}$:

${displaystyle E_ {K_ {1}} (E_ {K_ {2}} (P)) = P}$ Veya eşdeğer olarak, ${displaystyle E_ {K_ {2}} = D_ {K_ {1}}.}$

Bir uygulamadaki zayıf ve yarı-zayıf anahtarlardan kaçınmak, ya bunları açıkça test ederek ya da sadece rastgele anahtarları seçerek, yeterince kolaydır; Zayıf veya yarı zayıf bir anahtarı şans eseri seçme şansı önemsizdir. Anahtarlar, bir saldırıya herhangi bir avantaj sağlamadıkları için, diğer anahtarlardan daha zayıf değildir.

DES'in de bir grup veya daha doğrusu, set ${displaystyle {E_ {K}}}$ (tüm olası anahtarlar için ${displaystyle K}$) altında fonksiyonel kompozisyon ne bir grup ne de bir grup olmaya "yakın".^[49] Bu bir süredir açık bir soruydu ve eğer böyle olsaydı, DES'i ve birden çok şifreleme modunu kırmak mümkün olurdu. Üçlü DES farklı anahtarlar altında tekrarlanan şifreleme (ve şifre çözme) başka bir tek anahtar altında şifrelemeye eşdeğer olacağı için güvenliği artırmaz.^[50]

Basitleştirilmiş DES

Basitleştirilmiş DES (SDES), öğrencilerin modern kriptanalitik teknikleri öğrenmelerine yardımcı olmak için yalnızca eğitim amaçlı tasarlanmıştır.DES, DES ile benzer özelliklere ve yapıya sahiptir, ancak kalem ve kağıt ile elle şifreleme ve şifre çözmeyi çok daha kolay hale getirmek için basitleştirilmiştir. Bazı insanlar, SDES öğrenmenin DES ve diğer blok şifreleri hakkında fikir verdiğini ve bunlara yönelik çeşitli kriptanalitik saldırılara ilişkin içgörü sağladığını düşünüyor.^{[51][52][53][54][55][56][57][58][59]}

Değiştirme algoritmaları

Bu bölüm için ek alıntılara ihtiyaç var doğrulama. Lütfen yardım et bu makaleyi geliştir tarafından güvenilir kaynaklara alıntılar eklemek. Kaynaksız materyale itiraz edilebilir ve kaldırılabilir. (Kasım 2009) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin)

Güvenlik ve DES'in nispeten yavaş çalışmasıyla ilgili endişeler yazılım araştırmacıları çeşitli alternatifler önermeye motive etti blok şifreleme 1980'lerin sonunda ve 1990'ların başında ortaya çıkmaya başlayan tasarımlar: örnekler arasında RC5, Balon balığı, FİKİR, NewDES, DAHA GÜVENLİ, CAST5 ve FEAL. Bu tasarımların çoğu 64 biti sakladı blok boyutu DES'tir ve tipik olarak 64 bit veya 128 bit anahtar kullanmalarına rağmen "bırakma" yerine geçme işlevi görebilir. İçinde Sovyetler Birliği GOST 28147-89 64-bit blok boyutu ve 256-bit anahtar ile algoritma tanıtıldı. Rusya sonra.

DES'in kendisi daha güvenli bir şemada uyarlanabilir ve yeniden kullanılabilir. Birçok eski DES kullanıcısı artık kullanıyor Üçlü DES DES patent sahiplerinden biri tarafından açıklanan ve analiz edilen (TDES) (bkz. FIPS Pub 46-3); iki (2TDES) veya üç (3TDES) farklı anahtarla üç kez DES uygulanmasını içerir. TDES, oldukça yavaş olmasına rağmen yeterince güvenli olarak kabul edilmektedir. Hesaplama açısından daha az pahalı bir alternatif, DES-X DES'ten önce ve sonra ekstra anahtar materyalini XORing yaparak anahtar boyutunu artırır. GDES şifrelemeyi hızlandırmanın bir yolu olarak önerilen bir DES varyantıydı, ancak farklı kriptanalize duyarlı olduğu gösterildi.

2 Ocak 1997'de NIST, DES'in halefini seçmek istediklerini açıkladı.^[60] 2001 yılında, uluslararası bir yarışmanın ardından, NIST yeni bir şifre seçti, Gelişmiş Şifreleme Standardı (AES), yedek olarak.^[61] AES olarak seçilen algoritma, tasarımcıları tarafından adı altında sunulmuştur. Rijndael. NIST'deki diğer finalistler AES yarışması dahil RC6, Yılan, MARS, ve İki balık.

Ayrıca bakınız

• Brute Force: Veri Şifreleme Standardını Çözme
• DES ek malzeme
• Skipjack (şifre)
• Üçlü DES

Notlar

Referanslar

Dış bağlantılar

• FIPS 46-3: The official document describing the DES standard (PDF)
• COPACOBANA, a $10,000 DES cracker based on FPGAs by the Universities of Bochum and Kiel
• DES step-by-step presentation and reliable message encoding application
• A Fast New DES Implementation in Software - Biham
• On Multiple Linear Approximations
• RFC4772 : Security Implications of Using the Data Encryption Standard (DES)