Data Encryption Standard

Introduzione

• nel 1970 il NIST indice una gara per garantire alle grandi aziende di stare al passo con i tempi con algoritmi di cifratura nuovi e migliori cifrari.
• IBM Progetta DES chiamato allora Lucifer. In seguito la NSA chiede ad IBM di apportare modifiche di sicurezza alle matrici poichè secondo alcune analisi alcuni valori all’interno delle SBOX (vedi dopo) non erano particolarmente efficaci contro degli attacchi e quindi rappresentavano una minaccia.
• è un cifrario particolare che lavora solo sulla metà del plaintext per volta e che di conseguenza rientra nella tipologia Faistel

Struttura

• in input richiede un plaintext di 64 bit

• il plaintext viene diviso in due gruppi entrambi da 32 bit e successivamente applica 16 round per cifrare il tutto.

• Di seguito lo schema generale (si noti bene che in L2 finisce il contenuto di R)

  Funzione di Faistel

  • la funzione f è la funzione Faistel, funzione utilizzata molto negli algoritmi di cifratura a blocchi tra cui ovviamente DES
  • Questa funzione prevede una alterazione della chiave iniziale per ogni round:
    • Ad ogni round alla funzione f viene data una chiave diversa dal round precedente, che di fatto è una trasformazione della chiave usata nel round precedente.
    • L’insieme di queste chiavi si chiama Key Material
  • fondamentale: NON deve essere invertibile

Funzionamento

• Il Disegno di sopra è chiamato DES Round, rappresenta quindi il singolo round all’interno del meccanismo di DES:
  • Plaintext entra
  • Plaintext subisce una espansione tramite permutazioni di bit
  • il plaintext viene processato da 16 round
  • il crittotesto viene poi subisce la permutazione inversa (dato che all’inizio era stato permutato)
• DI seguito viene descritto il procedimento DES nel dettaglio:

1) Setup

1. Il plaintext di 64 bit viene diviso in due blocchi da 32
2. il blocco di destra continua subito nell’algoritmo mentre il blocco di sinistra verrà utilizzato dopo
3. Inoltre come mostra lo schema di prima, il blocco di destra viene pure copiato nel blocco di sinitra successivo (L2)

2) Funzione di feistel

1. Algoritmo riceve in input dei bit

2. Algoritmo esegue una permutazione di espansione da 32 a 48 bit del plaintext. (Queste permutazioni sono state definite da IBM e quindi standardizzate)

3. Il plaintext espanso viene Xorato con la chiave Kn

4. Si dividono i bit in 8 blocchi da 6 bit che finiscono dentro 8 scatole nere chiamate S-Box che restituiscono 32 bit

5. Ora bisogna riflettere in parallelo sulla chiave:

   1. La chiave è 64 bit ma di essa sono utili solo 56 bit poichè gli altri sono bit di parità, quindi la chiave permette $2^{56}$ combinazioni possibili.
   2. la chiave viene divisa in 2 e anch’essa subisce modifiche per poi diventare lunga 48 bit (per essere xorata con il testo)

6. La chiave viene xorata con il testo e produce quindi 48 bit in uscita

7. il testo viene fatto passare in 8 SBOX. Una SBOX funziona nel seguente modo:

   

8. per ogni SBOX devo fare uscire 4 bit quando in input ne ho 6

9. Ogni riga della SBOX ha celle piene di numeri tra 0 e 15 attentamente definiti da IBM ed NSA

10. entra una sequenza di bit tipo 110011 di cui primo e ultimo sono utilizzati per indirizzare il valore nella tabella