Messaggio di errore

  • Deprecated function: Methods with the same name as their class will not be constructors in a future version of PHP; views_display has a deprecated constructor in include_once() (linea 3469 di /home/cmswiki/public_html/includes/bootstrap.inc).
  • Deprecated function: Methods with the same name as their class will not be constructors in a future version of PHP; views_many_to_one_helper has a deprecated constructor in require_once() (linea 127 di /home/cmswiki/public_html/sites/all/modules/ctools/ctools.module).

L’algoritmo DES (Data Encryption Standard) e altri algoritmi a chiave simmetrica

Si tratta di un algoritmo a chiave simmetrica proposto da IBM nel 1975 e accettato come standard nel 1977 e da allora, e fino a tempi recenti, è stato utilizzato dagli enti governativi americani (e da altri) per cifrare dati sensibili.

 
[adsense:block:adcontenuto]
 
Si tratta di un algoritmo piuttosto efficiente e lavora con una chiave di 64 bit, di cui 56 generati casualmente (quindi questa è la vera lunghezza della chiave) e 8 calcolati come bit di parità per ciascun gruppo di 7 bit dei 56 generati. Il numero di combinazioni della chiave (256 » 7.2 * 1016) ha fatto ritenere sufficientemente sicuro almeno fino alla comparsa dei veloci calcolatori degli anni ’90.
In grande sintesi l’algoritmo funziona nel modo seguente. Il messaggio viene scomposto in blocchi di 64 bit, con un riempimento dell’ultimo blocco se inferiore a 64 bit.. Ogni blocco subisce la seguente sequenza di trasformazioni:
  1. Si permutano i 64 bit secondo una mappa prefissata (IP);
  2. Detti L e R rispettivamente i 32 bit della prima metà e della seconda metà del blocco (LR costituisce l’intero blocco), si esegue 16 volte di seguito la seguente coppia di operazioni, dalla quale si ottiene una nuova combinazione di 64 bit L’R’: L’ = R R’ = L Å f(R, K) K è un blocco di 48 bit prelevati, secondo una mappa prefissata, diversa ad ogni ciclo di ripetizione, dai 64 bit della chiave; f(R,K) è una funzione di trasformazione (qui per semplicità non descritta in dettaglio) che opera su un blocco di 32 bit e uno di 48 bit producendo un blocco di 32 bit, e Å è l’operatore di OR esclusivo bit-a-bit.
  3. Si permutano i 64 bit ottenuti con la mappa inversa della permutazione iniziale (IP-1).

Le caratteristiche di simmetria dell’algoritmo, compresa la permutazione iniziale e quella inversa finale, fanno sì che algoritmo di decifratura sia del tutto identico a quello di cifratura salvo l’applicazione in ordine inverso della sequenza di blocchi K ricavata dalla chiave.

[adsense:block:adcontenuto]

Nel 1998 la Cryptography Research assieme a Advanced Wireless Technologies e EFF hanno progettato e prodotto un multicomputer costituito da 27 schede montanti un totale di più di 1800 processori specializzati, ciascuno dotato di 24 unità di ricerca in grado di provare separatamente un range di chiavi secondo un fornito criterio di identificazione del messaggio corretto. Questo processo di identificazione selezionava un sottoinsieme ristretto di chiavi che, applicate, forniscono un messaggio decifrato verosimilmente corretto, e che vengono valutate con criteri più selettivi da un computer di architettura tradizionale. Il grado di parallelismo ottenuto consentiva, con le sue 37000 e più unità di ricerca, di poter provare più di 92 miliardi di chiavi al secondo; il costo del progetto e dell’apparecchiatura è rimasto sotto i $250.000. La macchina è stata utilizzata per effettuare l’attacco esaustivo su un messaggio cifrato con DES e fornito da RSA come banco di prova per un concorso. La prova è stata superata il 15/7/1998 e il concorso vinto: la chiave è stata trovata dopo 56 ore di lavoro.
 
[adsense:block:adcontenuto]
 
Una volta dimostrato che il DES con chiave a 64 bit non poteva più considerarsi sicuro con la tecnologia disponibile negli anni ’90, sono stati proposti altri algoritmi a chiave simmetrica. Il triplo-DES è in pratica l’applicazione in serie di 3 DES con due chiavi diverse (una usata due volte) o con 3 chiavi diverse, allungando corrispondentemente la chiave effettiva. IDEA (International Data Encryption Algorithm) è un algoritmo realizzabile sia in hardware che in software, veloce quanto DES e con chiavi da 128 bit.
Risorse per sviluppo: 

Ti potrebbero anche interessare:

Crittografia moderna e avvento dei computer

 

La nascita della moderna informatica ha fatto fare un salto di qualità anche al settore crittografico: in particolare è stato possibile studiare nuove metodologie di trasformazione crittografica non più legate ai simboli del testo da trasmettere, ma riferentesi direttamente alla loro codifica binaria.
Risorse per sviluppo: 

Cifrario basato su macchinario e cifrario di Atbash

Il primo esempio di cifratura basata su un ‘macchinario’ si può far risalire ad una testimonianza tra il 360 e il 390 dovuta ad Enea il tattico, generale della lega arcadica, in un trattato di cifre il cui XXI capitolo tratta appunto di messaggi segreti. In questo viene descritto un disco sulla zona esterna del quale erano contenuti 24 fori, ciascuno corrispondente ad una lettera dell'alfabeto.

Risorse per sviluppo: