Jump to content

Standardi i kriptimit të të dhënave

Nga Wikipedia, enciklopedia e lirë
(Përcjellë nga Desi dhe siguria e tij)
Feistel funksioni në DES

DES (Data encryption Standart) është një algoritem simetrik i kriptimit, i cili ka pasur një rol shum të rëndesishëm në sigurinë e të dhënave që nga viti 1977 kur u publikua si standart i enkriptimit të të dhënave.
DES është 64 bit bllok algoritëm, që do të thotë se merr një bllok prej 64 bitësh si hyrje dhe në dalje jep bllokun 64 bitesh të enkriptuar dhe ka një gjatësi të çelësit prej 64 bitësh. Ky algoritem tani më nuk konsiderohet një algoritem i sigurt i enkriptimit të të dhënave dhe kjo pasiguri rrjedh kryesisht nga gjatësia e çelësit të tij. [1] [2] [3]

Edhe para publikimit si standart i enkriptimit, DES ishte kritikuar mjaft, kritika këto të cilat vazhduan deri në ditët e sotme. Janë dy aspekte të sigurisë së DES të cilat ishin subjekt kryesor i këtyre kritikave. Së pari është gjatësia efektive 56-bitshe e çelësit të tij që konsiderohej si një gjatësi e vogël për një algoritem i cili do të ketë një përdorim shumë të gjerë, kjo e bënte DES-in të ndjeshëm ndaj Brute-Force sulmeve. Subjekti i dytë i këtyre kritikave ishte dizajnimi i brendshëm i DES si algoritëm, parimi i punës së S-boxave ishte i klasifikuar. Kështu mund të konkludohej që autoret e DES mund të dekriptonte mesazhe edhe pa e poseduar çelësin për dekriptim, por pavarësisht kësaj askush deri më tani nuk ka arritur të zbuloj ndonjë dobësi të tillë të S-boxave. DES ka 16 runde, që do të thotë se algoritmi kryesor përseritet 16 herë për të krijuar ciphertext-in. Është provuar se koha që nevojitet për ta gjetur çelësin duke përdorur metodën brute-force është e varur nga numri i rundeve. Kështu që me rritjen e numrit të përseritjeve rritet siguria e algoritmit, por dhe koha për enkriptim. [1] [2] [4]

Sulmet Brute-force në DES

[Redakto | Redakto nëpërmjet kodit]

Në përgjithësi me sulmet brute-force kuptojmë provimin e të gjithë çelësave të mundshëm deri sa të gjendet çelësi i duhur. Në rastin më të keq do të thotë të provohen 2n çelësa, për një çelës me gjatësi n bit dhe mesatarisht kemi 2n-1 raste. Në rastin e DES, do të thotë që në rastin më të keq do të kemi 256(72 kuatriljon) operacione të enkriptimit dhe mesatarisht 255 operacione të enkriptimit.
Duke u bazuar në mesataren e thyerjes së DES me brute-force, një makinë e cila përformon një enkriptim(DES) për mikrosekond do të merrte më shumë se njëmijë vite për ta thyer një ciphertext. [1] [4]

Thyerja e DES algoritmit

[Redakto | Redakto nëpërmjet kodit]
EFF makina për thyerjen e DES.

Në vitin 1998,Electronic Frontier Foundation ka krijuar një makinë efikase për thyerjen e DES-it. Për një çmim afërsisht $220.000 ky sistem mund të gjej çelësin 56 bitesh të DES në rastin me të keq për 9 dit dhe për 4.5 dit mesatarisht. Kjo makinë përbëhet nga 1,536 çipe. Në vitin 2006 u ndërtua makina e njohur si COPACOBANA në Gjermani, kostoja e ndërtimit të saj është përafersisht 25 herë me e ulët se EFF dhe mund të bënte thyrjen e DES në mesatarisht 6.4 ditë. [1]

  1. ^ a b c d Cryptography and Network Security William Stallings ISBN 978-0-13-609704-4
  2. ^ a b NIST: Data Encryption Standard
  3. ^ http://page.math.tu-berlin.de/~kant/teaching/hess/krypto-ws2006/DES.html[lidhje e vdekur] The DES Algorithm Illustrated by J. Orlin Grabbe
  4. ^ a b https://courses.soe.ucsc.edu/courses/cmps290x/Spring13/01/attachments/18253 Arkivuar 7 janar 2020 tek Wayback Machine - The Data Encryption Standard (DES) and its strength against attacks.