DES-X

Dans la cryptographie , le DES-X (ou le DESX ) est une variante sur le chiffre par bloc de de DES (unité de chiffrement américaine de ) prévu pour augmenter la complexité d'une attaque de force brutale de using une technique appelée le de blanchiment principal de .

L'algorithme original de DES a été spécifié en 1976 avec une taille de clef de de 56 bits : les possibilités 2⁵⁶ pour le verrouillent . Il y avait critique qu'une recherche approfondie pourrait être dans les possibilités de grands gouvernements, en particulier l'agence de sécurité nationale du des Etats-Unis (NSA). Un arrangement pour augmenter la taille principale du DES sans changer sensiblement l'algorithme était DES-X, proposé par le Ron Rivest en mai 1984.

L'algorithme a été inclus dans le bibliothèque cryptographique de s BSAFE de la sécurité RSA 'depuis les fin des années 1980.

DES-X augmente le DES par le XORing des bits des frais supplémentaires 64 de la clef (K₁) au du Plaintext avant appliquant le DES, et puis le XORing encore 64 bits du (K₂) principal après le chiffrage :

$\backslash \; mbox\; \{DES-X\}\; (m)\; =\; \_K\; de\; K\_2\; \backslash \; oplus\; \backslash \; mbox\; \{DES\}\; (M\; \backslash \; oplus\; K\_1)$

La taille principale est de ce fait grimpée jusqu'à 56 + 2 × ; 64 = 184 bits.

Cependant, la taille principale efficace (sécurité) est seulement grimpée jusqu'à 118 - atterrisseur (M) = ~118 bits, où M est le nombre de paires de plaintext connues par /texte chiffré l'adversaire peuvent obtenir, et atterrisseur () dénote le logarithme binaire . (Pour cette raison, quelques réalisations font réellement à K₂ une fonction univoque forte de K₁ et de K.)

DES-X augmente également la force du DES contre la cryptanalyse différentielle et la cryptanalyse linéaire , bien que l'amélioration soit beaucoup plus petite que dans le cas des attaques de force brutale. On l'estime que la cryptanalyse différentielle exigerait des plaintexts choisis par 2⁶¹ (contre 2⁴⁷ pour le DES), alors que la cryptanalyse linéaire exigerait des plaintexts connus par 2⁶⁰ (contre 2⁴³ pour le DES.) Noter qu'avec les plaintexts 2⁶⁴ (connus ou choisis étant les mêmes dans ce cas-ci), le DES (ou en effet tout autre chiffre par bloc avec une longueur de bloc de de 64 bits ) est totalement cassé par l'intermédiaire de l'attaque élémentaire de codebook.

Voir également

G-DES
DES triple
Double DES
Mi attaque de manière

.

Random links:

Trion, la Géorgie | Kettil Karlsson (Vasa) | Musique pour des cordes, la percussion et le Celesta | Dactylographier le code d'attribution | Lewis Turco | DES-X

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org