DES-X

En la criptografia, DES-X (o DESX) és una variant en el DES (Estàndard de xifratge de Dades) de xifratge per blocs pensada per augmentar la complexitat d'un atac per la força de bruta que fa servir una tècnica anomenada key whitening.

L'algorisme de DES original es va definir el 1976 amb una mida de clau de 56 bits: 2⁵⁶ possibilitats per a la clau. Hi havia crítiques que una recerca exhaustiva podria estar dins de les capacitats de governs grans, especialment el National Security Agency (NSA) dels Estats Units. DES-X va ser un esquema d'augmentar la mida clau de DES sense canviar substancialment l'algoritme, proposat per Ron Rivest el maig de 1984.

L'algoritme es va incloure a la biblioteca criptogràfica de BSAFE de Seguretat RSA des dels últims anys 1980.

DES-X augmenta DES aplicant un XOR amb 64 bits extres de clau (K₁) al text clar abans del DES i llavors aplicant un altre XOR amb 64 bits més de clau (K₂) després del xifratge amb el DES:

${\mbox{DES-X}}(M)=K_{2}\oplus {\mbox{DES}}_{K}(M\oplus K_{1})$

La mida clau s'augmenta així fins a 56 + 2 × 64 = 184 bits.

Tanmateix, la mida efectiva de la clau (seguretat) només s'augmenta fins a 56+64-1-lg(M) =119 - lg(M) = ~119 bits, on M és el nombre de parelles de texts clars/texts xifrats que l'adversari pot obtenir, i lg() denota el logaritme binari. (A causa d'això, algunes aplicacions de fet fan que K₂ sigui una funció unidireccional de K₁ i K.)

DES-X també augmenta la força de DES contra el criptoanàlisi diferencial i el criptoanàlisi lineal, encara que la millora és molt més petita que en el cas d'atacs per la força bruta. Es calcula que criptoanàlisi diferencial exigiria 2⁶¹ texts clars escollits (contra. 2⁴⁷ pel DES), mentre que el [criptoanàlisi lineal exigiria 2⁶⁰ texts clars coneguts (contra. 2⁴³ del DES.) Fixeu-vos que amb 2⁶⁴ texts clars (coneguts o escollits és el mateix en aquest cas), DES (o en efecte qualsevol altre xifratge per bloc amb una mida del bloc de 64 bits) està completament desxifrat pel mètode elemental de l'atac del llibre de codis.

Vegeu també[modifica]

Referències[modifica]

Joe Kilian and Phillip Rogaway, How to protect DES against exhaustive key search Arxivat 2011-09-27 a Wayback Machine. (PostScript), Advances in Cryptology - Crypto '96, Springer-Verlag (1996), pp. 252–267.
P. Rogaway, The security of DESX (PostScript), CryptoBytes 2(2) (Summer 1996).