DES-X

In crittografia il DES-X (o anche DESX) è una variante del cifrario a blocchi DES (Data Encryption Standard) proposta da Ronald Rivest nel 1984 e sviluppata per incrementarne la resistenza agli attacchi a forza bruta attraverso una tecnica chiamata key whitening.

Motivazione dello sviluppo[modifica | modifica wikitesto]

L'algoritmo DES originale fu presentato nel 1976 con una chiave grande 56 bit, che offriva quindi 2⁵⁶ combinazioni per la chiave segreta. All'epoca ci fu un acceso dibattito secondo cui una chiave così corta fu scelta perché la National Security Agency (NSA), l'agenzia per la sicurezza nazionale statunitense, fosse già in possesso di elaboratori in grado di violare il DES con la forza bruta^[1].

Ronald Rivest presentò perciò il DES-X allo scopo di incrementare la dimensione della chiave del DES senza alterarne la struttura: il suo algoritmo fu inserito nella libreria crittografica BSAFE da RSA Security alla fine degli anni ottanta.

Modifiche rispetto al DES[modifica | modifica wikitesto]

Il DES-X differisce dal DES originale per due operazioni di XOR applicate al testo in chiaro prima e dopo l'esecuzione del DES: questa tecnica, denominata key whitening ed utilizzata anche in altri cifrari (ad esempio nel Twofish), serve ad incrementare la sicurezza dell'algoritmo senza appesantirne eccessivamente i calcoli.

Nel DES-X, per ogni operazione di XOR vengono utilizzati 64 bit della chiave:

${\displaystyle {\mbox{DES-X}}(M)=K_{2}\oplus {\mbox{DES}}_{K}(M\oplus K_{1})}$

Legenda dei simboli utilizzati nella formula:

• K₁: 64 bit della chiave applicati al testo in chiaro prima di eseguire il DES;
• K₂: 64 bit della chiave applicati al testo in chiaro dopo aver eseguito il DES;
• M: messaggio in chiaro;
• DES_k: algoritmo DES con chiave 'k'.

Robustezza del DES-X[modifica | modifica wikitesto]

Nonostante la dimensione della chiave venga incrementata a 184 bit (56 + 2 × 64), la sicurezza effettiva è di soli ${\displaystyle 56+64-1-log_{2}{(M)}=119-log_{2}{(M)}}$≈ ${\displaystyle 119}$ bits , dove M è il numero di coppie note di testo cifrato/testo in chiaro che l'attaccante può ottenere, e ${\displaystyle log_{2}()}$ denota il logaritmo binario (a causa di ciò, alcune implementazioni stabiliscono K₂ come una robusta funzione unidirezionale di K₁ e K).

Il DES-X incrementa anche la robustezza del DES contro la crittanalisi differenziale e la crittanalisi lineare, anche se il miglioramento è molto meno importante che nel caso degli attacchi a forza bruta. È stato stimato che la crittanalisi differenziale richiede circa 2⁶¹ testi in chiaro scelti (contro 2⁴⁷ necessari per il DES), mentre la crittanalisi lineare richiede 2⁶⁰ testi in chiaro scelti (contro 2⁴³ richiesti per il DES). È doveroso segnalare che con 2⁶⁴ testi in chiaro (noti o scelti non fa differenza in questo caso) il DES (o comunque qualsiasi altro cifrario a blocchi con un blocco dati di 64 bit) è totalmente violato utilizzando un semplice attacco di tipo codebook.

Note[modifica | modifica wikitesto]

Bibliografia[modifica | modifica wikitesto]

• Joe Kilian e Phillip Rogaway, How to protect DES against exhaustive key search (PostScript), Advances in Cryptology - Crypto '96, Springer-Verlag (1996), pp. 252–267.
• P. Rogaway, The security of DESX (PostScript), CryptoBytes 2(2) (1996).

Voci correlate[modifica | modifica wikitesto]

• Data Encryption Standard
• GDES
• Triple DES
• Meet-in-the-middle attack

Collegamenti esterni[modifica | modifica wikitesto]

• RSA FAQ Entry, su rsasecurity.com (archiviato dall'url originale il 18 giugno 2004).

Portale Crittografia

Portale Sicurezza informatica