Criptografie computationala

Algoritmul de criptografie
DES - Standardul de Criptare a Datelor
Conf. univ. dr. Radu BORIGA
Conf. univ. dr. Cristina DSCLESCU
Masteranzi
Blu Cosmin Cristian Ionel
Vlad Drago Constantin

Cel mai utilizat sistem de criptare simetric este DES. Sistemul a

fost selectat ca standard federal de procesare a informatiilor in Statele
Unite in 1976, si care s-a bucurat ulterior de o larga utilizare pe plan
international. Algoritmul a fost controversat initial, avand elemente
secrete. DES a fost analizat intens de catre profesionalisti in domeniu si a
motivat intelegerea cifrurilor bloc si criptanaliza lor.

DES este astazi considerat nesigur pentru multe aplicatii in principal

datorita cheii de 56 de biti, considerata prea scurta; cheile DES au fost
sparte in mai putin de 24 de ore. Se crede ca algoritmul este practic
sigur in forma Triplu DES , dar si acesta a fost inlocauit de Advanced
Encryption Standard (AES).

Istorie

In 1972, NBS (National Bureau of Standards) acum numit NIST

(National Institute of Standards and Technology) a identificat
necesitatea unui standard de criptare a datelor importante, nesecrete,
care sa fie folosit de toate statele. In consecinta, pe 15 mai 1973 la prima
cerere nici o propunere nu a fost fost corespunzatoare.

O a doua cerere a fost emisa pe 27 august 1974. De aceasta data,

IBM a Inscris un candidat considerat acceptabil, un cifru dezvoltat In
perioada 19731974, bazat pe un algoritm existent, cifrul Lucifer al lui
Horst Feistel.

Algoritmul ca standard

In noiembrie 1976 ,In ciuda criticilor, DES a fost aprobat ca

standard federal si publicat pe 15 ianuarie 1977 ca FIPS PUB
46, utilizarea sa fiind autorizata pentru toate datele care nu sunt
secrete de stat.

A fost reafirmat ca standard in 1983, 1988 (revizuit ca FIPS-46-1),

1993 (FIPS-46-2) si inca o data in 1998 (FIPS-46-3), ultima varianta
recomandand Triplu DES.

Pe 26 mai 2002, DES a fost inlocuit de AES, Advanced Encryption

Standard, dupa o competitie publica. Chiar si din 2004, DES inca a ramas
folosit pe scara larga. Pe 19 mai 2005, FIPS 46-3 a fost retras oficial, dar
NIST a aprobat Triplu DES pana in anul 2030 pentru informatii
guvernamentale.

Algoritmi de inlocuire
Grijile despre securitatea si operarea relativ Inceata a lui DES In
software au motivat cercetatorii sa propuna o varietate de alternative de
cifruri bloc, care au Inceput sa apara la sfarsitul anilor 1980 si la
Inceputul anilor 1990; de exemplu, RC5, Blowfish, IDEA, NewDES,
SAFER, CAST5 si FEAL.

The FEAL Feistel function

The round function of Blowfish

In URSS, algoritmul GOST 28147-89 a fost introdus, cu marimea blocului

de 64 de biti si cheia de 256 de biti, iar acesta a fost folosit In Rusia mai
tarziu.

 DES poate fi adaptat si reutilizat Intr-o

schema mai complexa. Multi fosti
utilizatori ai DES folosesc acum Triplu
DES (TDES, 3DES) care a fost descris si
analizat de una dintre persoanele care
a patentat DES; a implicat aplicarea lui
DES de trei ori cu doua (2TDES) sau
trei (3TDES) chei diferite. 3DES este
privit ca adecvat de sigur, desi este
Incet.

The operation of the Triple DES

The SubBytes step, one of

four stages in a round of AES

In 2001, dupa o competitie

internationala, NIST a selectat un
cifru nou: Advanced Encryption
Standard (AES), ca Inlocuitor.
Algoritmul care a fost selectat ca
AES a fost Inscris de catre designerii
sai sub numele de Rijndael. Alti
finalisti In competitia NIST pentru
AES sunt RC6, Serpent, MARS si
Twofish.

Descriere

DES este cifrul bloc arhetip un algoritm care ia un sir de lungime

fixa de biti de text normal si Il transforma print-o serie de operatii
complexe Intr-un sir de biti criptati de aceeasi lungime. In cazul DES,
marimea blocului este de 64 biti. DES foloseste de asemenea si o cheie
pentru particularizarea transformarii, astfel Incat numai cei care cunosc
cheia folosita sa poata efectua decriptarea. Cheia este formata din 64 de
biti; totusi, numai 56 dintre ei sunt folositi propriu-zis de algoritm. Opti
biti sunt utilizati ca biti de paritate si nu sunt necesari dupa acest test.
Deci cheia efectiva are doar 56 de biti, si asa este citata de obicei.

Structura generala

Structura generala a algoritmului apare In

figura alaturata: sunt 16 pasi identici de
procesare, numiti runde. Exista si cate o
permutare initiala si finala, numite PI and PF,
care sunt functii inverse (PI "anuleaza"
actiunea lui PF si vice versa). PI si PF nu au
aproape nici o importanta criptografica, dar au
fost incluse pentru a facilita Incarcarea si
descarcarea blocurilor folosind hardware-ul din
anii 1970.

The overall Feistel structure of DES

Functia Feistel (F)

Functia F opereaza pe o
jumatate de bloc (32 biti) la un
moment dat si este formata din
patru pasi:

1. Expansiune jumatatea de bloc de 32

de biti este extinsa la 48 de biti folosind
functia de expansiune, notata E In
diagrama, prin duplicarea unor biti.
2. Amestecare rezultatul este combinat
cu o subcheie folosind operatia XOR.
saisprezece subchei de 48 de biti una
pentru fiecare runda sunt derivate din
cheia principala folosind diversificarea
cheilor

The Feistel function (F function) of DES

3. Substitutie dupa amestecarea cu subcheia, blocul este divizat In opt

bucati de 6 biti fiecare Inainte de procesarea folosind cutiilor S, sau
cutii de substitutie. Fiecare din cele opt cutii S Inlocuieste cei sase biti
de intrare cu patru biti conform unei transformari neliniare, oferita sub
forma unui tabel de cautare. Cutiile S reprezinta securitatea lui DES
fara ele, cifrul ar fi liniar si usor de spart.
4. Permutare In final, cele 32 de iesiri din matricile S sunt rearanjate
conform permutarii fixe P.
Alternarea substitutiilor din matricile S si permutarea bitilor
folosind matricea P si expansiunea E ofera ceea ce se numeste "confuzie si
difuzie", un concept identificat de catre Claude Shannon In anii 1940 ca
fiind necesar unui cifru sigur si practic In acelasi timp.

Diversificarea cheilor

Figura ilustreaza diversificarea

cheilor pentru criptare algoritmul
care genereaza subcheile. Initial, 56
de biti din cheia principala sunt
selectati din cei 64 prin permutarea
PC-1 ceilalti 8 biti sunt ignorati sau
folositi ca biti de paritate. Cei 56 de biti
sunt apoi Impartiti In doua blocuri de
28 de biti; fiecare jumatate este tratata
ulterior separat. In runde succesive,
ambele jumatati sunt rotate la stanga
cu unul sau doi biti (specificati pentru
fiecare runda), si apoi sunt selectati
cei 48 de biti ai subcheii prin
permutarea PC-2 24 de biti din
jumatatea stanga, si 24 din cea
dreapta.

The key-schedule of DES

Concluzii

Ca si alte cifruri bloc, DES nu este o cale sigura de criptare

folosit de sine-statator. El trebuie folosit Intr-un mod de operare.
FIPS-81 specifica cateva feluri pentru utilizarea cu DES .

Desi despre criptanaliza lui DES s-a publicat mai multa

informatie decat despre cea a oricarui alt cifru bloc, atacul cel mai
practic ramane cel prin forta bruta.

In ciuda tuturor criticilor si slabiciunilor lui DES, nu exista

exemple de persoane care sa fi suferit pierderi banesti din cauza
limitarilor de securitate ale lui DES.