D.E.S. (Data Encryption Standard) Cifrado Convencional
ANTECEDENTES Horst Feistel (IBM) Cómo usar sustitución monoalfabética y obtener un criptosistema aceptable? Incorporación de transposición Cambio de bases númericas que dificultarían el trabajo de un criptoanalista Características del sistema: Entrada: 64 bits Operaciones: transposición, división, reemplazo y combinación Rápido utilizando computadora, improbable implementarlo manualmente Nombres del sistema: Dataseal, Demon, Lucifer Fue vendido al Lloyd s Bank NSA Se incorporan las cajas S (cajas de sustitución) Reducción de la longitud de la clave a 56 bits NIST (97-974) 975: Es elegido como estándar nacional para el procesamiento de la información Se registra como D.E.S. (Data Encryption Standard). Las agencias gubernamentales comienzan a utilizarlo. Las empresas comienzan a fabricar chips que cifran DES.
Propiedades de un cifrador seguro Shannon (Communication Theory of Secrecy Systems 949) Cuál es la forma de evitar que un atacante realice análisis estadístico? Sistema ideal: estadística del texto cifrado debe ser independiente de la clave utilizada Propone dos métodos: Difusión: Se busca que la frecuencia de letras en el texto cifrado sean más parecidas entre sí la relación estadística entre el texto claro y el texto cifrado se complica. Se logra aplicando repetidamente transposiciones de los caracteres del texto original. Efecto AVALANCHA. Confusión: La relación estadística entre el texto cifrado y la clave es compleja. Se logra aplicando un algoritmo complejo de sustitución (cajas -S).
Estructura de Feistel Selección n de parámetros y características de diseño: Tamaño del bloque Tamaño de la clave Número de vueltas Algoritmo para la generación de subclaves Complejidad de la función F (función de vuelta) Implementación por software o por hardware Ejemplos de Cifradores basados en Feistel: Blowfish, CAST-8, DES, DES, Lucifer, RC
DES Simplificado DES-S tiene una estructura Feistel de vueltas Tanto al principio como al final del algoritmo agrega una función de permutación. Esta diferencia también aparece en el DES. Fue desarrollado por el profesor Edward Shaefer de la Universidad de Santa Clara. Tiene fines educativos
Esquema del DES-S Algoritmo de cifrado: IP - o f o K SW o f o K IP K = P8 (Shift (P (key))) K = P8 (Shift (Shift (P(key))))
Generación de las subclaves P 5 7 4 9 8 6 P8 6 7 4 8 5 9
Detalle algoritmo de cifrado IP 6 4 8 5 7 IP - 4 5 7 8 6 E/P 4 4 P4 4 FUNCIONES DEFINIDAS CAJAS S
DES Estructura: Red de Feistel Tamaño del bloque: 64 bits Longitud de la clave: 56 bits 6 subclaves de 48 bits Cantidad de cajas S: 8 Tamaño de la caja S: 4 x 6 Entrada a la caja S: x x x x 4 x 5 x 6 x x 6 : indica fila x x x 4 x 5 : indica columna Cantidad de rondas: 6
DES Esquema general
DES Detalle de una ronda
DES Entrada a las cajas S Resultado de E (expansión) efgh ijkl mnop defghi hijklm lmnopq
MODOS de OPERACION ECB: Electronic Codebook CBC: Cipher-Block chaining OFB: Output feedback CFB: Cipher feedback
Posibles ataques al DES Ataque fuerza bruta Cantidad posible de claves 56 7, x 6 Utilización de ciclos ociosos de procesadores a través de Internet Ataque con máquina Deep Crack (Electronic Frontier Foundation 998) construida con 856 chips diseñados a medida. Capaz de testear el espacio completo de claves en 5 días, tardó 56 hs. Costo: $ 5. Criptoanálisis lineal Ataque teórico introducido por Mitsuru Matsui, EUROCRYPT 9. Requiere 4 textos claros conocidos. Criptoanálisis diferencial Presentado por Eli Biham y Adi Shamir, CRYPTO 9. Requiere 47 textos claros elegidos. Why cryptosystems fail? http://www.ftp.cl.cam.ac.uk/ftp/users/rja4/wcf.pdf
DES Consiste en encriptar veces con DES. Triple-DES es 7 veces más dificil de quebrar que el DES. DES EEE: Tres encriptaciones DES con tres claves distintas. DES EDE: Tres operaciones DES con la secuencia cifrar-descifrar-cifrar con tres claves distintas. DES EEE Y DES EDE: Igual que las anteriores pero la primera y tercera operación utilizan la misma clave.
Aplicaciones actuales del DES Luego del de Abril del cualquier maquina ATM instalada o reemplazada debe ser compatible con el cifrado DES. Pero puede continuar operando con claves DES. Luego del de abril del además de ser compatible debe tener las claves DES instaladas. Luego del de diciembre del 5, todas las máquinas ATM deben ser compatibles y utilizar DES. Si la máquina ATM fue instalada en fecha previa al mes de abril del y no es DES compatible, quedará fuera de funcionamiento el de enero del 6. Fuente: ATMdepot.com