Standard šifrování dat
Standard šifrování dat (DES) je široce-použitý algoritmus pro šifrovat data. To bylo vyvinuto IBM dolů jmenovat Lucifer, a byl se podrobil NBS v odezvě k 1973 žádosti pro lepší kryptografické systémy. Nás Národní institut standardů a technologie s nápovědou od Agentury bezpečnosti státu vzal IBM design a udělal některé změny; DES byl přijat jako standard v lednu 1977.
DES je blok produktu šifrovací algoritmus ( kód) ve kterých 16 iteracích, nebo kola, náhrady a přemístění (obměna) proces být navrstven. Velikost bloku je 64 kousky, tak to 64 bitový blok dat (holý text) může být zašifrován do 64 bitového ciphertext. klíč, který řídí transformaci, také sestává z 64 kousků. Jen 56 tito, nicméně, být k uživatelské dispozici; zbývající osm kousků je zaměstnáno pro ověřování parita. Aktuální klíčová délka je proto 56 kousků.
Podmnožiny kousků klíče jsou určeny K1, K2, etc., s indexem ukazovat množství kola. Funkce kódu (náhrada a přemístění) to je používáno s klíčovými kousky v každém kolo je označeno f. u každé střední fáze procesu transformace, výstup kódu od předchozího stádia je rozdělen do 32 kousků leftmost, Li, a 32 kousků rightmost, Ri. Ri je přenesen se stát left-hand část příštího vyššího středního kódu, Li+1. Pravoruká polovina příštího kódu, Ri+1, nicméně, je komplexní funkce klíče a celého předchozího středního kódu. Důležitá součást k bezpečnosti DES je to f zahrne velmi zvláštní nelineární substitution--i.e., f () + f (B) se nerovná f (+ B) -- specifikovaný výborem standardů v tabelovaných funkcích známý jak S-boxuje. Tato operace vyústí v 32 bitové číslo, který je logicky přidaný k Ri k produkci left-hand polovina nového středního kódu. Tento proces je opakován, 16 časů ve všech. dešifrovat kód, proces je uskutečněn v obráceném pořadí, s 16. kolem být nejprve. DES algoritmus půjčuje sebe k integrovaný-implementace čipu. 1984 výbor standardů ověřil přes 35 LSI - a VLSI-uštípnout realizace DES, nejvíce na jediném 40-hranolky pinu, někteří který operovat u rychlostí několika kousků miliónu za sekundu.
Když kód byl nejprve povolený, kritéria pro dimenzování pro S-boxuje byl ne povolený. S Agenturou bezpečnosti státu' s zapletení v designu S-boxuje, nejvíce výzkumníci bezpečnosti byli opatrní s DES. V 1990 s nezávislým objevem a zahájit publikaci Biham a Shamir dešifrování diferencovanosti, to dopadalo že přinejmenším některé ty wariness byly uncalled pro. Primární kritéria pro dimenzování pro S-boxuje se zdá k byli (a byl prohlásen k byli IBM zahrnutým personálem) posílit je proti dešifrování diferencovanosti. Tajnost za kritérii pro dimenzování v době jeví se byli způsobení skutečností, že technika nebyla známá veřejnosti v době. Pozoruhodně, DES je teoreticky bezbranný vůči technice zjistil pozdnější Matsui, lineární dešifrování. To je neznámo zda NSA byl vědomý lineárního dešifrování v době DES byl dokončen, ale většina dobře informovaných pozorovatelů myslí ne. Si obléct Coppersmith, jeden z DES návrhářů u IBM, řekl ten IBM sám nebyl vědomý lineárního dešifrování v té době.
Protože délka klíče je jen 56 kousků, DES může být, a byl, zlomený útokem brutální síly metoda běhu přes všechny možné klíče. To je věřil tomu jeden z důvodů tato redukovaná klíčová délka byla vybrána bylo to NSA v střední - ' 70s posedl dost síly počítače k hrubému násilí zbavit klíče této délky. Po léta protože, pokrok počítačového hardwaru byl takový že nejvíce někdo teď může mít dostatečnou výpočetní schopnost. EFF, kybernetický prostor skupina občanských práv (s žádným hodně finance ani personál), oddělal to malý víc než 2 dny je hledání u o stejném čase přinejmenším jeden právník od amerického ministerstva spravedlnosti veřejně oznámil, že DES byl a by zůstal nerozbitný. Mnoho bývalých DES uživatelů nyní používá Trojnásobit DES (3DES) který byl popisován a analyzovaný jedním z DES patentees (vidět FIPS 46-3); to zahrnuje DES šifrování každého datového bloku třikrát s různými klíči. 3DES je široce pokládaný jak přiměřeně bezpečný prozatím, ačkoli to je docela pomalu. Poznámka, nicméně, to tam je několik způsobů, jak používat DES třikrát; jen jeden z těch je Tuchman 3DES.
Po jiném, dlouho zdržel soutěž, (NIST) vybral nový kód, Pokročilý šifrovací standard (AES) nahradit DES (padat - ' 01). AES byl předložen jeho návrháři dolů jmenovat Rijndael.