DESX

DESX
Tvůrce	Ronald Rivest
Vytvořeno	1984
Velikost klíče	184 bit
Velikost bloku	64 bit
Počet kol	16
Typ	Síť Feistel

DESX je symetrický šifrovací algoritmus založený na blokové šifře DES (Data Encryption Standard). Tento algoritmus používá klíčovou metodu bělení ke zlepšení odolnosti proti útokům hrubou silou .

Historie

Původní algoritmus DES byl schválen jako standard v roce 1977 a měl délku klíče 56 bitů ( možné klíče). Algoritmus byl kritizován kvůli skutečnosti, že výpočetní výkon pro kompletní výčet klíčů byl dostupný velkým organizacím a vládám, zejména americké Národní bezpečnostní agentuře . Aby se prodloužila délka klíče algoritmu DES bez významných úprav , algoritmus DESX navrhl kryptoanalytik Ronald Rivest z RSA v roce 1984. Zvýšenou bezpečnost algoritmu formálně předvedli Joe Kilian a Philip Rogueway v roce 1996. $2^{56}$

Popis

Podstatou algoritmu je, že před a po provedení jednoho DES jsou různé 64bitové klíčové fragmenty superponovány na data operací XOR:

${\mbox{DES-X(}}M)=K_{2}\oplus {\mbox{DES}}_{K}(M\oplus K_{1})$

Délka klíče se tak zvýší na 56 + 2 × 64 = 184 bitů.

DESX je plně kompatibilní s algoritmem DES, pokud K 1 = K 2 = 0. Autoři algoritmu dávají řadu jednoduchých doporučení, která vám umožní použít proměnnou velikost šifrovacího klíče, když dříve použili hašování s SHA-1 algoritmus . Autoři algoritmu navíc umožňují použití 120bitového šifrovacího klíče, přičemž K 1 je nastaveno na K 2 . Existuje varianta DESX, rovněž vyvinutá společností RSA, se 120bitovým klíčem sestávajícím z K a K1 a hodnota K2 je funkcí všech 16 bajtů šifrovacího klíče . Je známa další varianta algoritmu DESX, ve které se místo obou operací XOR provádí modulo sčítání . $2^{64}$

Rychlost algoritmu DESX je přibližně stejná jako rychlost DES.

DESX je poměrně robustní, má hardwarovou implementaci a je široce používán.

Implementace DESX je součástí kryptografických knihoven BSAFE společnosti RSA Security od konce 80. let.

Zabezpečení

Ačkoli délka klíče algoritmu DESX je 184 bitů, efektivní délka klíče je 56 + 64 - 1 - log 2 (M) = 119 - log 2 (M) = ~ 119 bitů, kde M je počet známého otevřeného textu/ dvojice šifrovaných textů. Navíc délka klíče klesne na 88 bitů se známými otevřenými texty a při použití adaptivně zvoleného útoku na otevřený text . Proto některé implementace používají klíč K2 jako jednosměrnou funkci K1 a K. $2^{32}$

DESX také zvyšuje sílu DES proti diferenciální a lineární kryptoanalýze , i když zlepšení není tak významné jako v případě útoku hrubou silou. K úspěšnému útoku na algoritmus DESX bude diferenciální kryptoanalýza vyžadovat známé otevřené texty ( pro DES), zatímco lineární kryptoanalýza bude vyžadovat otevřené texty ( pro DES). $2^{61}$ $2^{47}$ $2^{60}$ $2^{43}$

Odkazy

Joe Kilian a Phillip Rogaway, Jak chránit DES proti vyčerpávajícímu vyhledávání klíčů (PDF), Pokroky v kryptologii - Crypto '96, Springer-Verlag (1996), str. 252-267.
Phillip Rogaway, Zabezpečení DESX (PostScript)
A. Biryukov a D. Wagner, Advanced Slide Attacks, Eurocrypt 2000, Springer-Verlag (2000), str. 589-606

Symetrické kryptosystémy
Streamové šifry	A3 A5 A8 Decim F-FCSR Obilí HC-256 KCipher-2 MICKEY MUGI ŠTIKA Phelix RC4 Králičí TĚSNĚNÍ SNÍH SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Síť Feistel	GOST 28147-89 (Magma) nafukovací ryba Kamélie CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra OBCHOD DES DESX DFC E2 EnRUPT FEAL HPC IDEA KASUMI Khafre Chufu LOKI97 MacGuffin MARS PLETIVO MISTY1 NewDES NDS RC5 RC6 SEMÍNKO Simone Sinople skipjack SM4 Smítko ČAJ XTEA XXTEA Raiden RTEA Trojitý DES Dvě ryby
Síť SP	Saranče 3 způsob ABC ÁRIE AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Pás KRYPTON Diamant 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer současnost, dárek Duha BEZPEČNĚJŠÍ ŽRALOK NÁMĚSTÍ Had tři ryby
jiný	ŽÁBA NUSH REDOC SC2000 SHACAL CS-Cipher