Padrão de criptografia de dados
O Data Encryption Standard (DES) é uma cifra de bloco de chave simétrica publicada pelo Instituto Nacional de Padrões e Tecnologia (NIST).
DES é uma implementação de uma codificação Feistel. Ele usa estrutura Feistel de 16 redondos. O tamanho do bloco é de 64 bits. Embora o comprimento da chave seja de 64 bits, o DES tem um comprimento de chave efetivo de 56 bits, uma vez que 8 dos 64 bits da chave não são usados pelo algoritmo de criptografia (funcionam apenas como bits de verificação). A estrutura geral do DES é representada na ilustração a seguir -
Como o DES é baseado na codificação Feistel, tudo o que é necessário para especificar o DES é -
- Função redonda
- Cronograma chave
- Qualquer processamento adicional - permutação inicial e final
Permutação inicial e final
As permutações inicial e final são caixas de permutação retas (caixas P) que são inversas uma da outra. Eles não têm significado de criptografia no DES. As permutações inicial e final são mostradas a seguir -
Função de Rodada
O coração dessa cifra é a função DES, f . A função DES aplica uma chave de 48 bits aos 32 bits mais à direita para produzir uma saída de 32 bits.
Expansion Permutation Box- Como a entrada direita é de 32 bits e a chave redonda é de 48 bits, primeiro precisamos expandir a entrada direita para 48 bits. A lógica de permutação é representada graficamente na ilustração a seguir -
A lógica de permutação representada graficamente é geralmente descrita como uma tabela na especificação DES ilustrada como mostrado -
XOR (Whitener).- Após a permutação de expansão, DES faz a operação XOR na seção direita expandida e na chave redonda. A chave redonda é usada apenas nesta operação.
Substitution Boxes.- As S-boxes realizam a mistura real (confusão). O DES usa 8 S-boxes, cada uma com uma entrada de 6 bits e uma saída de 4 bits. Consulte a ilustração a seguir -
A regra S-box é ilustrada abaixo -
Há um total de oito mesas S-box. A saída de todas as oito caixas-s é então combinada em uma seção de 32 bits.
Straight Permutation - A saída de 32 bits das S-boxes é então submetida à permutação direta com a regra mostrada na ilustração a seguir:
Geração de Chave
O gerador de chave redonda cria dezesseis chaves de 48 bits a partir de uma chave de criptografia de 56 bits. O processo de geração de chave é descrito na ilustração a seguir -
A lógica para queda de Paridade, deslocamento e P-box de compactação é fornecida na descrição do DES.
DES Analysis
O DES satisfaz ambas as propriedades desejadas da cifra de bloco. Essas duas propriedades tornam a cifra muito forte.
Avalanche effect - Uma pequena mudança no texto simples resulta em uma mudança muito grande no texto cifrado.
Completeness - Cada bit de texto cifrado depende de muitos bits de texto simples.
Durante os últimos anos, a criptoanálise encontrou alguns pontos fracos no DES quando as chaves selecionadas são chaves fracas. Essas chaves devem ser evitadas.
DES provou ser uma cifra de bloco muito bem projetada. Não houve ataques criptanalíticos significativos ao DES, além da busca exaustiva de chaves.