L’algoritmo DES (Data Encryption Standard) e altri algoritmi a chiave simmetrica

Si tratta di un algoritmo a chiave simmetrica proposto da IBM nel 1975 e accettato come standard nel 1977 e da allora, e fino a tempi recenti, è stato utilizzato dagli enti governativi americani (e da altri) per cifrare dati sensibili.

 
[adsense:block:adcontenuto]
 
Si tratta di un algoritmo piuttosto efficiente e lavora con una chiave di 64 bit, di cui 56 generati casualmente (quindi questa è la vera lunghezza della chiave) e 8 calcolati come bit di parità per ciascun gruppo di 7 bit dei 56 generati. Il numero di combinazioni della chiave (256 » 7.2 * 1016) ha fatto ritenere sufficientemente sicuro almeno fino alla comparsa dei veloci calcolatori degli anni ’90.
In grande sintesi l’algoritmo funziona nel modo seguente. Il messaggio viene scomposto in blocchi di 64 bit, con un riempimento dell’ultimo blocco se inferiore a 64 bit.. Ogni blocco subisce la seguente sequenza di trasformazioni:
  1. Si permutano i 64 bit secondo una mappa prefissata (IP);
  2. Detti L e R rispettivamente i 32 bit della prima metà e della seconda metà del blocco (LR costituisce l’intero blocco), si esegue 16 volte di seguito la seguente coppia di operazioni, dalla quale si ottiene una nuova combinazione di 64 bit L’R’: L’ = R R’ = L Å f(R, K) K è un blocco di 48 bit prelevati, secondo una mappa prefissata, diversa ad ogni ciclo di ripetizione, dai 64 bit della chiave; f(R,K) è una funzione di trasformazione (qui per semplicità non descritta in dettaglio) che opera su un blocco di 32 bit e uno di 48 bit producendo un blocco di 32 bit, e Å è l’operatore di OR esclusivo bit-a-bit.
  3. Si permutano i 64 bit ottenuti con la mappa inversa della permutazione iniziale (IP-1).

Le caratteristiche di simmetria dell’algoritmo, compresa la permutazione iniziale e quella inversa finale, fanno sì che algoritmo di decifratura sia del tutto identico a quello di cifratura salvo l’applicazione in ordine inverso della sequenza di blocchi K ricavata dalla chiave.

[adsense:block:adcontenuto]

Nel 1998 la Cryptography Research assieme a Advanced Wireless Technologies e EFF hanno progettato e prodotto un multicomputer costituito da 27 schede montanti un totale di più di 1800 processori specializzati, ciascuno dotato di 24 unità di ricerca in grado di provare separatamente un range di chiavi secondo un fornito criterio di identificazione del messaggio corretto. Questo processo di identificazione selezionava un sottoinsieme ristretto di chiavi che, applicate, forniscono un messaggio decifrato verosimilmente corretto, e che vengono valutate con criteri più selettivi da un computer di architettura tradizionale. Il grado di parallelismo ottenuto consentiva, con le sue 37000 e più unità di ricerca, di poter provare più di 92 miliardi di chiavi al secondo; il costo del progetto e dell’apparecchiatura è rimasto sotto i $250.000. La macchina è stata utilizzata per effettuare l’attacco esaustivo su un messaggio cifrato con DES e fornito da RSA come banco di prova per un concorso. La prova è stata superata il 15/7/1998 e il concorso vinto: la chiave è stata trovata dopo 56 ore di lavoro.
 
[adsense:block:adcontenuto]
 
Una volta dimostrato che il DES con chiave a 64 bit non poteva più considerarsi sicuro con la tecnologia disponibile negli anni ’90, sono stati proposti altri algoritmi a chiave simmetrica. Il triplo-DES è in pratica l’applicazione in serie di 3 DES con due chiavi diverse (una usata due volte) o con 3 chiavi diverse, allungando corrispondentemente la chiave effettiva. IDEA (International Data Encryption Algorithm) è un algoritmo realizzabile sia in hardware che in software, veloce quanto DES e con chiavi da 128 bit.
Risorse per sviluppo: 

Ti potrebbero anche interessare:

Drupal Fusion theme core e Acquia Slate Theme

 Inserire la banner image nella regione preface del Drupal Theme Acquia Slate a volte può dare problemi o disorientare l'utente più inesperto. Ecco tutti i passi per configurare il tema in m0do che visualizzi l'immagine di vostro gradimento oppure aggiungere altre immagini selezionabili nello skinr.

Drupal Seo: Configurazione e personalizzazione di Page Title

Il Page Title è un modulo utilissimo per l'ottimizzazione sui motori di ricerca (SEO). Permette un controllo totale sull'impostazione dei titoli dei contenuti configurando patterns specifici per ognuno di essi insieme a numerose caratteristiche che potete leggere direttamente nella descrizione del modulo.
Drupal: 

Come guadagnare in 14 giorni con gli infoprodotti

Se tra i modelli di business che hai scelto preferisci l'email marketing per la vendita di infoprodotti, allora devi subito sapere che non si fanno tanti soldi con un solo infoprodotto: è irrilevante il prezzo a cui lo vendi e il pubblico a cui lo proponi.

Internet Marketing: 

La firma digitale

 

La crittografia a chiavi asimmetriche risolve le limitazioni che, nell’invio sicuro, presentavano i metodi con chiave simmetrica (proliferazione delle chiavi e necessità di invio sicuro della chiave segreta).
Risorse per sviluppo: 

Crittografia dal XIX secolo: La Macchina Enigma

Dalla metà del XIX secolo l'uso della crittografia assume un ruolo determinante nella trasmissione di messaggi di carattere logistico e strategico. Con l'invenzione della radio i messaggi sono trasmessi anche via etere e quindi esposti molto più di prima all'intercettazione da parte del nemico; il ricorso alla crittografia diventa inevitabile, come la necessità di cifrari sempre più sofisticati.

Risorse per sviluppo: