L’algoritmo DES (Data Encryption Standard) e altri algoritmi a chiave simmetrica

Si tratta di un algoritmo a chiave simmetrica proposto da IBM nel 1975 e accettato come standard nel 1977 e da allora, e fino a tempi recenti, è stato utilizzato dagli enti governativi americani (e da altri) per cifrare dati sensibili.

 
[adsense:block:adcontenuto]
 
Si tratta di un algoritmo piuttosto efficiente e lavora con una chiave di 64 bit, di cui 56 generati casualmente (quindi questa è la vera lunghezza della chiave) e 8 calcolati come bit di parità per ciascun gruppo di 7 bit dei 56 generati. Il numero di combinazioni della chiave (256 » 7.2 * 1016) ha fatto ritenere sufficientemente sicuro almeno fino alla comparsa dei veloci calcolatori degli anni ’90.
In grande sintesi l’algoritmo funziona nel modo seguente. Il messaggio viene scomposto in blocchi di 64 bit, con un riempimento dell’ultimo blocco se inferiore a 64 bit.. Ogni blocco subisce la seguente sequenza di trasformazioni:
  1. Si permutano i 64 bit secondo una mappa prefissata (IP);
  2. Detti L e R rispettivamente i 32 bit della prima metà e della seconda metà del blocco (LR costituisce l’intero blocco), si esegue 16 volte di seguito la seguente coppia di operazioni, dalla quale si ottiene una nuova combinazione di 64 bit L’R’: L’ = R R’ = L Å f(R, K) K è un blocco di 48 bit prelevati, secondo una mappa prefissata, diversa ad ogni ciclo di ripetizione, dai 64 bit della chiave; f(R,K) è una funzione di trasformazione (qui per semplicità non descritta in dettaglio) che opera su un blocco di 32 bit e uno di 48 bit producendo un blocco di 32 bit, e Å è l’operatore di OR esclusivo bit-a-bit.
  3. Si permutano i 64 bit ottenuti con la mappa inversa della permutazione iniziale (IP-1).

Le caratteristiche di simmetria dell’algoritmo, compresa la permutazione iniziale e quella inversa finale, fanno sì che algoritmo di decifratura sia del tutto identico a quello di cifratura salvo l’applicazione in ordine inverso della sequenza di blocchi K ricavata dalla chiave.

[adsense:block:adcontenuto]

Nel 1998 la Cryptography Research assieme a Advanced Wireless Technologies e EFF hanno progettato e prodotto un multicomputer costituito da 27 schede montanti un totale di più di 1800 processori specializzati, ciascuno dotato di 24 unità di ricerca in grado di provare separatamente un range di chiavi secondo un fornito criterio di identificazione del messaggio corretto. Questo processo di identificazione selezionava un sottoinsieme ristretto di chiavi che, applicate, forniscono un messaggio decifrato verosimilmente corretto, e che vengono valutate con criteri più selettivi da un computer di architettura tradizionale. Il grado di parallelismo ottenuto consentiva, con le sue 37000 e più unità di ricerca, di poter provare più di 92 miliardi di chiavi al secondo; il costo del progetto e dell’apparecchiatura è rimasto sotto i $250.000. La macchina è stata utilizzata per effettuare l’attacco esaustivo su un messaggio cifrato con DES e fornito da RSA come banco di prova per un concorso. La prova è stata superata il 15/7/1998 e il concorso vinto: la chiave è stata trovata dopo 56 ore di lavoro.
 
[adsense:block:adcontenuto]
 
Una volta dimostrato che il DES con chiave a 64 bit non poteva più considerarsi sicuro con la tecnologia disponibile negli anni ’90, sono stati proposti altri algoritmi a chiave simmetrica. Il triplo-DES è in pratica l’applicazione in serie di 3 DES con due chiavi diverse (una usata due volte) o con 3 chiavi diverse, allungando corrispondentemente la chiave effettiva. IDEA (International Data Encryption Algorithm) è un algoritmo realizzabile sia in hardware che in software, veloce quanto DES e con chiavi da 128 bit.
Risorse per sviluppo: 

Ti potrebbero anche interessare:

Telepay Light

 

È la naturale evoluzione di Telepay Classic, una soluzione tecnologica proposta da SSB (Società per i servizi bancari) fin dal 1977 per i pagamenti elettronici sicuri con carta di credito.
Risorse per sviluppo: 

Come scaricare video .flv da Google, YouTube, MySpace e converitirli in Avi/Dvx senza Software

Molti di voi sono a conoscenza del fatto che ci sono moltissimi siti che offrono la possibilità di vedere i video on-line di tutti i generi, però scaricarli non è così semplice, o meglio bisogna avere un po' di dimestichezza con varie strumenti open source come Firefox e relative estensioni.

Risorse per sviluppo: