8.4. DES (Data Encryption Standard)

Az egyik legrégebbi és polgári alkalmazásoknál leggyakrabban használt szimmetrikus titkosítási algoritmus a DES, amely a Data Encryption Standard rövidítése. A DES egy Feistel hálózat és 1976-ban szabadalmaztatta az IBM. Az eljárás 64 bites üzenetblokkokat kódol 64 bites kulccsal, ebből azonban 8 bit paritásellenőrzésre szolgál, így a kulcs csak 56 bites. A DES folyamatábrája a 8.10 ábrán látható.

8.10 ábra

Bal oldalon a titkosító eljárást, a jobbon pedig a menetkulcsok generálását mutatjuk be. Az eljárás bemenete a 64 bites K kulcs, amelyből minden nyolcadik bit paritásellenőrzésre szolgál és az ugyancsak 64 bites u kódolandó információblokk. (Több blokkból álló üzenetet úgy kódolunk, hogy a blokkokat külön-külön ugyanazzal a kulccsal titkosítjuk, majd a kapott blokkokat összefűzve juttatjuk el a fogadó félhez.) A DES algoritmus leírása:

A folyamatábrából látható, hogy a DES minden ciklusban 48 bites menetkulcsokat használ, amelyeket a mesterkulcsból származtat. Ennek algoritmusa:

Az algoritmusban előforduló paraméterek szabványos értékei megtalálhatóak például a DATA ENCRYPTION STANDARD, FIPS PUB 46-3, http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf kiadványban.

A DES-el titkosított adatok dekódolása úgy történik, hogy a titkosító algoritmust alkalmazzuk a kódolt szóra, azonban a menetkulcsokat fordított sorrendben generáljuk.

A DES az 56 bites kulccsal ma már nem tekinthető biztonságosnak. A Bochumi Egyetem IT-Security intézete Horst Götz vezetésével néhány évvel ezelőtt kifejlesztett egy FPGA alapú eszközt, amelyet COPACOBANA-nak neveztek el. Az eszközzel elvégezték többek között a DES kriptoanalízisét19 is. 2007-ben egy hétnél rövidebb idő alatt találtak meg DES kulcsokat. Hasonló eredmények után azt mondhatjuk, hogy a mai technológiával 64 bites kulcsokat tetszőleges titkosítási eljárásnál meg lehet találni. Ezért csak olyan eljárásokat érdemes konstruálni, amelyeknél a kulcsméret legalább 128. Bár az 1990-es évek elején a technika még nem tette lehetővé egyszerű és olcsó DES-kulcs-törők készítését, azok lehetőségét a szakértők előre látták. A DES azonban annyira elterjedt, hogy sokáig nem akarták új eljárással kiváltani, hanem a kulcshosszat növelték meg. Ez úgy történik, hogy nem egy hanem három DES futamot, három különböző kulccsal egymás után alkalmaznak az üzenetre. Így a kulcshossz 168 bitre nő. Ezt a formát háromszoros vagy tripla DES-nek, TDES-nek nevezzük.[19]



[19] 19 - Sandeep Kumar, Christof Paar, Jan Pelzl, Gerd Pfeiffer, Andy Rupp, Manfred Schimmler, How to break DES for € 8980, http://www.copacobana.org/paper/copacobana_SHARCS2006.pdf