Standardul de Criptare a Datelor (în engleză Data Encryption Standard, DES) este un cifru (o metodă de criptare a informației), selectat ca standard federal de procesare a informațiilor în Statele Unite în 1976, și care s-a bucurat ulterior de o largă utilizare pe plan internațional. Algoritmul a fost controversat inițial, având elemente secrete, lungimea cheii scurtă și fiind bănuit că ascunde de fapt o portiță pentru NSA. DES a fost analizat intens de către profesionaliști în domeniu și a motivat înțelegerea cifrurilor bloc și criptanaliza lor.
DES
este astăzi considerat nesigur pentru multe aplicații. Acest lucru se datorează
în principiu cheii de 56 de biți, considerată prea scurtă; cheile DES au fost
sparte în mai puțin de 24 de ore. De asemenea, există unele rezultate analitice
care demonstrează slăbiciunile teoretice ale cifrului, deși nu este fezabilă
aplicarea lor. Se crede că algoritmul este practic sigur în forma Triplu DES, deși există atacuri teoretice și
asupra acestuia. În ultimii ani, cifrul a fost înlocuit de Advanced Encryption Standard (AES).
Securitatea
criptarii simetrice (cu cheie secreta) depinde de protectia cheii; managementul
acestora este un factor vital in securitatea datelor si cuprinde urmatoarele
aspecte:
- generarea
cheilor. Pot fi folosite, cu o tabela de conversie, proceduri manuale (datul cu
banul, aruncarea zarurilor), dar numai pentru generarea cheilor master
(folosite pentru cifrarea cheilor). Pentru cheile de sesiune sau de terminal
sunt necesare proceduri automate, de generare (pseudo) aleatoare, care se pot
baza pe amplificatoare de zgomot, functii matematice si diversi parametri
(numarul curent al apelurilor sistem, data, ora etc).
- distributia
cheilor. Cu privire la transportul cheii secrete, problema este in general
rezolvata prin folosirea unei alte chei, numita cheie terminal, pentru a o
cripta. Cheile de sesiune - generate numai pentru o comunicatie - sunt
transportate criptat cu cheile terminal care, de asemenea, pot fi protejate
(cand sunt memorate) cu alta cheie, numita cheie master.
- memorarea
cheilor. Utilizarea algoritmilor simetrici, in cazul a N entitati care doresc
sa comunice, implica N(N-1)/2 chei de memorat intr-un mod sigur. in realitate,
nu toate legaturile bidirectionale se stabilesc la acelasi timp; este motivul
pentru care se utilizeaza cheile de sesiune. Cheile terminal, care cripteaza
numai date foarte scurte (chei de sesiune), sunt foarte dificil de atacat. Cand
sunt folosite chei publice, X500 pare cea mai buna solutie pentru managementul
cheilor. Cheile publice sunt pastrate in directoare X500, ca certificate
semnate cu o semnatura digitala a Autoritatii de certificare (Certificate
Authority).
Intalnim
urmatoarele tipuri de sisteme de criptare cu algoritmi cu cheie secreta:
- cifrul
DES (DES simplu, DES cu sub-chei independente, DESX, DES generalizat GDES, DES
cu cutii S alternative, DES cu cutii S dependente de cheie);
- cifrul
IDEA;
- cifrul
FEAL;
- cirful
LOKI;
-cifrul
RC2.
Комментариев нет:
Отправить комментарий