プログラミング
 Computer >> コンピューター >  >> プログラミング >> プログラミング

DESの設計上の問題は何ですか?

データ暗号化標準(DES)は、64ビットのブロックでプレーンテキストを取得し、48ビットのキーを使用してそれらを暗号文に変換するブロック暗号アルゴリズムです。これは対称鍵アルゴリズムです。データの暗号化と復号化に同じキーを使用できることを定義できます。

DESの設計は、1994年にIBMによって発明されました。DESに関するいくつかのテストにより、要求されている必要な要素のいくつかを満たしていることが証明されています。次のようなデザインが発行されています-

Sボックス − S-Boxesは、圧縮キーと拡張RPTを含むXOR演算からの48ビット入力を受け入れ、置換手法を使用して32ビット出力を作成するプロシージャです。置換は、8つの置換ボックス(Sボックスとも呼ばれます)によって実装されます。

S-Boxには次のようないくつかのプロパティがあります-

  • 各行のエントリは、0から15までの値の順列です。

  • Sボックスは非線形です。言い換えると、出力は入力のアフィン変換ではありません。

  • 入力の個々のビットを変更できる場合は、2つ以上のビットが出力で変換されます。

  • Sボックスへの2つの入力が2つの中間ビット(ビット3と4)のみが異なる場合、出力は部分的に2ビット異なる必要があります。つまり、S(x)とS(x⊕001100)は、部分的に2ビット異なる必要があります。ここで、xは入力で、S(x)は出力です。

  • Sボックスへの2つの入力が最初の2ビット(ビット1と2)で異なり、最後の2ビット(5と6)で類似している場合、2つの出力は異なる必要があります。つまり、bとcが任意のビットであるS(x)≠S(x⊕11bc00)の関係が必要です。

Dボックス − Dボックスは、従来の転置式暗号と同様の機能を備えた順列ボックスです。 Dボックスには次のプロパティがあります-

  • 各S-box入力は、(前のラウンドの)異なるS-boxの出力から表示されます。

  • 特定のSボックスへの入力は、(前のラウンドの)同様のボックスからの出力からは表示されません。

  • 各Sボックスからの4つの出力は、6つの異なるSボックスに送られます(後のラウンドで)。

  • Sボックスからの2つの出力ビットが同じSボックスに送られることはありません(次のラウンドで)。

  • 各Sボックスについて、2つの出力ビットは次のラウンドでSボックスの最初または最後の2ビットに送られます。他の2つの出力ビットは、後のラウンドでSボックスの中間ビットを表示します。

ラウンド数 −DESは16ラウンドのFeistel暗号を使用します。 8ラウンド後、各暗号文はすべての平文ビットとすべてのキービットの関数であることが実証されています。暗号文は、平文と暗号文のランダムな関数です。したがって、8ラウンドで十分なようです。


  1. 情報セキュリティにおけるDESのキー生成のための次のステップは何ですか?

    データ暗号化標準(DES)は、64ビットのブロックでプレーンテキストを作成し、48ビットのキーを使用してそれらを暗号文に変換するブロック暗号アルゴリズムです。これは対称鍵アルゴリズムであり、情報の暗号化と復号化に同様の鍵が使用されることを定義しています。 DESは64ビットの平文を受け取り、64ビットの暗号文を生成します。復号化サイトで、DESは64ビットの暗号文を受け取り、64ビットの平文ブロックを生成します。同じ56ビットの暗号鍵を暗号化と復号化の両方に使用できます。 DESの重要な性質は、アルゴリズムが固定されており、公開データであるということです。ただし、実際に使用される鍵は、送信

  2. DESのバリエーションは何ですか?

    データ暗号化規格には主に2つのバリエーションがあります- ダブルDES −ダブルDESは、同じプレーンテキスト上にDESの2つのインスタンスを必要とする暗号化アプローチです。どちらの場合も、複数のキーを使用してプレーンテキストを暗号化します。復号化時に両方のキーが必要です。 64ビットのプレーンテキストは最初のDESインスタンスに送られ、最初のキーを使用して64ビットの中間テキストに変換されます。したがって、2番目のキーを使用して64ビットの暗号文を提供する2番目のDESインスタンスに送られます。 ダブルDESは、通常のDESと同じように簡単です。ダブルDESには、このアルゴリズムで