Estándar de cifrado de datos

El Estándar de cifrado de datos (DES) es un cifrado en bloque de clave simétrica publicado por el Instituto Nacional de Estándares y Tecnología (NIST).de clave simétrica publicado por el Instituto Nacional de Estándares y Tecnología (NIST).

DES es una implementación de un cifrado Feistel. Utiliza una estructura Feistel de 16 rondas. El tamaño del bloque es de 64 bits. Aunque la longitud de la clave es de 64 bits, DES tiene una longitud de clave efectiva de 56 bits, ya que 8 de los 64 bits de la clave no son utilizados por el algoritmo de cifrado (funcionan sólo como bits de comprobación). La estructura general de DES se muestra en la siguiente ilustración –

Dado que DES se basa en el cifrado Feistel, todo lo que se requiere para especificar DES es –

• Función redonda
• Programa de claves
• Cualquier procesamiento adicional – Permutación inicial y final

Permutación inicial y final

Las permutaciones inicial y final son cajas de Permutación rectas (cajas P) que son inversas entre sí. No tienen ningún significado criptográfico en DES. Las permutaciones inicial y final se muestran como sigue –

Función DES

El corazón de este cifrado es la función DES, f. La función DES aplica una clave de 48 bits a los 32 bits más a la derecha para producir una salida de 32 bits.

• Caja de permutación de expansión – Como la entrada derecha es de 32 bits y la clave redonda es de 48 bits, primero necesitamos expandir la entrada derecha a 48 bits. La lógica de permutación se representa gráficamente en la siguiente ilustración –

La lógica de permutación representada gráficamente lógica de permutación se describe generalmente como tabla en la especificación de DES ilustrada como se muestra –

• XOR (blanqueador). – Después de la permutación de expansión, DES hace la operación XOR en la sección derecha expandida y la clave redonda. La clave redonda se utiliza sólo en esta operación.

• Cajas de sustitución. – Las cajas S realizan la mezcla real (confusión). DES utiliza 8 cajas S, cada una con una entrada de 6 bits y una salida de 4 bits. Consulte la siguiente ilustración –

• La regla de las cajas S se ilustra a continuación –

• Hay un total de ocho tablas de cajas S. La salida de las ocho cajas S se combina en una sección de 32 bits.

• Permutación recta – La salida de 32 bits de las cajas S se somete entonces a la permutación recta con la regla que se muestra en la siguiente ilustración:

Generación de claves

El generador de claves redondas crea dieciséis claves de 48 bits a partir de una clave de cifrado de 56 bits. El proceso de generación de claves se representa en la siguiente ilustración –

La lógica para la caída de paridad, el desplazamiento y la caja P de compresión se da en la descripción del DES.

Análisis del DES

El DES satisface las dos propiedades deseadas del cifrado por bloques. Estas dos propiedades hacen que el cifrado sea muy fuerte.

• Efecto avalancha – Un pequeño cambio en el texto plano resulta en un cambio muy grande en el texto cifrado.

• Completitud – Cada bit del texto cifrado depende de muchos bits del texto plano.

Durante los últimos años, los criptoanálisis han encontrado algunas debilidades en DES cuando las claves seleccionadas son claves débiles. Estas claves deben evitarse.

DES ha demostrado ser un cifrado por bloques muy bien diseñado. No ha habido ataques criptoanalíticos significativos contra DES, aparte de la búsqueda exhaustiva de claves.