Estándar de cifrado de datos
El Estándar de cifrado de datos (DES) es un cifrado de bloque de clave simétrica publicado por el Instituto Nacional de Estándares y Tecnología (NIST).
DES es una implementación de un cifrado Feistel. Utiliza 16 estructura redonda Feistel. El tamaño del bloque es de 64 bits. Aunque la longitud de la clave es de 64 bits, DES tiene una longitud de clave efectiva de 56 bits, ya que 8 de los 64 bits de la clave no son utilizados por el algoritmo de cifrado (funcionan solo como bits de verificación). La estructura general de DES se muestra en la siguiente ilustración:
Dado que DES se basa en el cifrado Feistel, todo lo que se requiere para especificar DES es:
- Función redonda
- Horario clave
- Cualquier procesamiento adicional: permutación inicial y final
Permutación inicial y final
Las permutaciones iniciales y finales son cajas de permutación rectas (cajas P) que son inversas entre sí. No tienen importancia criptográfica en DES. Las permutaciones inicial y final se muestran a continuación:
Función redonda
El corazón de este cifrado es la función DES, f . La función DES aplica una clave de 48 bits a los 32 bits más a la derecha para producir una salida de 32 bits.
Expansion Permutation Box- Dado que la entrada derecha es de 32 bits y la clave redonda es de 48 bits, primero debemos expandir la entrada derecha a 48 bits. La lógica de permutación se representa gráficamente en la siguiente ilustración:
La lógica de permutación representada gráficamente se describe generalmente como una tabla en la especificación DES ilustrada como se muestra:
XOR (Whitener).- Después de la permutación de expansión, DES realiza la operación XOR en la sección derecha expandida y la tecla redonda. La llave redonda se usa solo en esta operación.
Substitution Boxes.- Las S-boxes realizan la mezcla real (confusión). DES utiliza 8 cajas S, cada una con una entrada de 6 bits y una salida de 4 bits. Consulte la siguiente ilustración:
La regla de la caja S se ilustra a continuación:
Hay un total de ocho mesas S-box. La salida de las ocho cajas-S se combina luego en una sección de 32 bits.
Straight Permutation - La salida de 32 bits de S-boxes se somete luego a la permutación directa con la regla que se muestra en la siguiente ilustración:
Generación de claves
El generador de claves redondas crea dieciséis claves de 48 bits a partir de una clave de cifrado de 56 bits. El proceso de generación de claves se muestra en la siguiente ilustración:
La lógica para la caída de paridad, el desplazamiento y el cuadro P de compresión se proporciona en la descripción de DES.
Análisis DES
El DES satisface las dos propiedades deseadas del cifrado de bloques. Estas dos propiedades hacen que el cifrado sea muy fuerte.
Avalanche effect - Un pequeño cambio en el texto sin formato da como resultado un gran cambio en el texto cifrado.
Completeness - Cada bit de texto cifrado depende de muchos bits de texto plano.
Durante los últimos años, el criptoanálisis ha encontrado algunas debilidades en DES cuando las claves seleccionadas son claves débiles. Estas claves deben evitarse.
DES ha demostrado ser un cifrado de bloques muy bien diseñado. No ha habido ataques criptoanalíticos significativos en DES, aparte de la búsqueda exhaustiva de claves.