DES (Data Encryption Standard)
|
Jeden z najpopularniejszych algorytmów szyfrowania danych (kryptosystemów). DES opracowano w latach siedemdziesiątych w firmie IBM, w ramach konkursu na opracowanie efektywnego kryptosystemu na potrzeby rządu Stanów Zjednoczonych. |
|
Po drobnych modyfikacjach wprowadzonych przez NSA (National Security Agency - Narodową Agencję Bezpieczeństwa), w 1977 roku DES został uznany przez rząd USA za oficjalny standard. Od tej pory jest szeroko wykorzystywany - głównie w świecie finansów i bankowości. Ze względu na jego "siłę" eksport do innych krajów podlega dużym ograniczeniom.
Zasada działania
Algorytm opiera się na 56-bitowym tajnym kluczu, który wykorzystywany jest do kodowania 64-bitowych bloków danych. Operacja przebiega w kilku-kilkunastu etapach, podczas których tekst wiadomości ulega wielokrotnym przeobrażeniom. Tak jak w każdej metodzie kryptograficznej posługującej się kluczem prywatnym, klucz ten musi być znany zarówno nadawcy jak i odbiorcy. Ponieważ dla każdej wiadomości klucz wybierany jest losowo spośród 72 000 000 000 000 000 (72 kwadrylionów) możliwych, wiadomości szyfrowane przy pomocy algorytmu DES przez długi czas uchodziły za niemożliwe do złamania. Obecnie długość klucza stanowi największą wadę algorytmu.
Jak złamano algorytm DES
Na początku 1997 roku, RSA Data Security (firma będąca właścicielem patentu na algorytm kryptograficzny RSA) ustanowiła nagrodę w wysokości 10 000 USD za sforsowanie algorytmu DES. Połączenie wysiłku naprędce powołanej grupy oraz wolnych mocy 14 000 komputerów użytkowników Internetu, zaowocowało złamaniem kodu 90-go dnia trwania projektu. Jego uczestnicy mogą mówić o sporej dawce szczęścia, jako że rozwiązanie zostało znalezione po zanalizowaniu niespełna 18 kwadrylionów kluczy (a więc jedynie jednej czwartej z wszystkich możliwych).
Wkrótce podjęta została próba poprawienia tego wyniku. Tym razem uczestniczyło w niej 22 000 internautów z całego świata, dysponujących łącznie 50 tysiącami jednostek CPU. Klucz został znaleziony po przeanalizowaniu ponad 61 trylionów możliwości, zaś cała operacja trwała o połowę krócej, bo tylko 39 dni.
W próbie przeprowadzonej w lipcu 1998 roku przez EFF (Electronic Frontier Foundation) posłużono się już specjalnie do tego celu skonstruowanym komputerem wartości niecałych 250 tys. USD. Wykazała ona, że każdą zakodowaną w DES wiadomość można odszyfrować w dziewięć dni, zaś wiadomość konkursowa odkodowana została w niecałe trzy dni (jej treść brzmiała: "Już czas na 128-, 192- i 256-bitowe szyfry").
W ostatniej edycji konkursu RSA Data Security's DES Challange III zwyciężyła organizacja distributed.net, która za pomocą superkomputera DeepCrack oraz przy udziale stu tysięcy użytkowników pecetów podłączonych do Internetu ustanowiła nowy rekord - 22 godziny i 15 minut. Treść utajnionej wiadomości brzmiała: "See you in Rome (second AES Conference, March 22-23, 1999)".
DES potrojony
Próby ratowania pozycji DES na rynku zaowocowały opracowaniem algorytmu 3DES (Triple-DES). Dzięki wprowadzeniu operacji trzykrotnego użycia trzech różnych kluczy o długości 56 bitów, czas potrzebny na złamanie zaszyfrowanej wiadomości wydłuża się z kilku dni do bilionów lat.
zobacz również: 3DES, kryptografia, kryptografia symetryczna, kryptosystem, PGP, RSA, szyfrowanie,
DES (Data Encryption Standard) FAQ on Cryptography
Projekt DES Challenge III
Maszyna łamiąca algorytm DES
aktualizacja: 14/12/2003
|
![[ - ]](/design/ws/images/iko-sizeminus.gif)
![[ + ]](/design/ws/images/iko-sizeplus.gif)
