Padrão de encriptação de dados

O Padrão de encriptação de dados (DES) é um padrão simétricochave de cifra publicada pelo Instituto Nacional de Normas e Tecnologia (NIST).

DES é uma implementação de uma cifra Feistel Cipher. Utiliza uma estrutura de 16 Feistel redonda. O tamanho do bloco é de 64 bits. Embora o comprimento da chave seja de 64 bits, DES tem um comprimento efectivo de chave de 56 bits, uma vez que 8 dos 64 bits da chave não são utilizados pelo algoritmo de encriptação (função apenas como bits de verificação). A estrutura geral do DES é apresentada na seguinte ilustração –

Desde que o DES é baseado na cifra de Feistel, tudo o que é necessário para especificar DES é –

• Função de rotação
• Agenda de chaves
• Ainda transformação adicional – Permutação inicial e final

A Permutação inicial e final

As permutações inicial e final são caixas de Permutação rectas (P-boxes) que são inversas umas das outras. Não têm significado criptográfico em DES. As permutações inicial e final são mostradas da seguinte forma –

h2>Função de rotação

O coração desta cifra é a função DES, f. A função DES aplica uma chave de 48 bits aos 32 bits mais à direita, para produzir uma saída de 32 bits.

ul>>>li>p> Caixa de Permutação de Expansão – Uma vez que a entrada à direita é de 32 bits e a chave redonda é de 48 bits, precisamos primeiro de expandir a entrada à direita para 48 bits. A lógica de permissão é graficamente representada na seguinte ilustração – ul>

a graficamente representada A lógica de permutação é geralmente descrita como tabela na especificação DES ilustrada como mostrado –

• p>XOR (Whitener). – Após a permutação da expansão, DES faz a operação XOR na secção direita expandida e na chave redonda. A chave redonda é utilizada apenas nesta operação.

• Substitution Boxes. – As caixas S efectuam a verdadeira mistura (confusão). O DES utiliza 8 caixas S, cada uma com uma entrada de 6 bits e uma saída de 4 bits. Consulte a seguinte ilustração –

ul>>>li>>p> A regra S-box é ilustrada abaixo –

p>p>Há um total de oito tabelas S-boxes. A saída de todas as oito caixas S é então combinada na secção de 32 bits.

Perfuração da caixa S – A saída das caixas S de 32 bits é então sujeita à permutação directa com a regra mostrada na seguinte ilustração:

Geração de chaves

O gerador de chaves redondas cria dezasseis chaves de 48 bits a partir de uma chave cifra de 56 bits. O processo de geração da chave é descrito na seguinte ilustração –

A lógica para a queda da Paridade, deslocamento, e caixa de compressão P é dada na descrição DES.

Análise DES

O DES satisfaz ambas as propriedades desejadas da cifra do bloco. Estas duas propriedades tornam a cifra muito forte.

• efeito de avalanche – Uma pequena alteração no texto em quadrícula resulta na alteração muito grande do texto em quadrícula.

• p>p>Completamente – Cada pedaço de texto em quadrícula depende de muitos pedaços de texto em quadrícula.

p> Nos últimos anos, a análise criptográfica encontrou algumas fraquezas no DES quando as chaves seleccionadas são chaves fracas. Estas chaves devem ser evitadas.

DES provou ser uma cifra de bloco muito bem concebida. Não tem havido ataques criptanalíticos significativos aos DES para além de uma busca exaustiva da chave.