Che cos'è lo standard di crittografia dei dati (DES)?

Pubblicato: 2021-09-29

(DES) noto come Data Encryption Standard è un metodo molto vecchio e obsoleto per crittografare i dati utilizzando il metodo della chiave simmetrica. Questo metodo è stato effettivamente adottato nell'anno 1977, in particolare per proteggere i dati riservati delle agenzie governative. Il metodo di crittografia dei dati è stato reso obsoleto nell'anno 2005.

Storicamente, i ricercatori di IBM avevano originariamente progettato questo standard di crittografia nella prima parte degli anni '70. Successivamente è stato adottato dal National Bureau of Standards degli Stati Uniti (ora noto come National Institute of Standards and Technology) e implementato come FIPS - Federal Information Processing Standard nell'anno 1977. L'obiettivo era crittografare i dati commerciali, sensibili e classificati del governo.

Questa crittografia è stata la prima che il governo degli Stati Uniti ha approvato per l'uso pubblico. Non appena è stata presa questa decisione, industrie come il settore dei servizi finanziari hanno iniziato ad adottare questo metodo di crittografia. Poiché Data Encryption Standard era un semplice metodo di crittografia, è stato utilizzato in una varietà di sistemi embedded come:

  • Smart card
  • Schede SIM
  • Router
  • Modem
In questo articolo
  • Come funziona DES?
  • Implementazione e test di DES
  • Perché DES non è sicuro?
  • DES vs AES
  • Utilizzo corrente di DES
  • Perché imparare DES, se irrilevante?
  • Qual è l'eredità di DES?

Come funziona DES?

Data Encryption Standard utilizza un'unica chiave per crittografare e decrittografare un messaggio. Ciò significa che il mittente e il destinatario devono entrambi avere la stessa chiave per accedere al messaggio. A un certo punto, DES era la tecnologia di crittografia di riferimento. Tuttavia, nel corso di un periodo, DES è stato sopraffatto dal più sofisticato AES (Advanced Encryption Standard).

Ecco alcune delle caratteristiche importanti che influiscono sul funzionamento del Data Encryption Standard.

Crittografia a blocchi Ciò significa che l'intero Data Encryption Standard è una chiave crittografica, che viene applicata a un blocco di dati e non a un singolo bit. Ad esempio, per crittografare un messaggio di testo normale, DES inserisce il messaggio in blocchi di 64 bit e quindi lo crittografa.

Più cicli di crittografia La metodologia DES è un processo di crittografia che viene eseguito 16 volte. Questo viene fatto in quattro diverse modalità, crittografando i blocchi individualmente o creando una relazione di ciascun blocco di cifratura con tutti i blocchi precedenti. La decrittazione è esattamente l'opposto della crittografia, in cui devi seguire gli stessi passaggi ma in ordine inverso.

Chiave a 64 bit DES utilizza effettivamente una chiave a 64 bit, tuttavia, otto di questi bit vengono utilizzati per i controlli rendendo la lunghezza effettiva a soli 56 bit. L'algoritmo per la crittografia produce 16 diverse sottochiavi di 48 bit ciascuna. Ognuna di queste sottochiavi viene utilizzata per 16 cicli di crittografia.

Sostituzione e permutazione L'algoritmo aiuta anche a definire la sequenza di sostituzione e permutazione che il cifrario subisce durante il processo di crittografia.

Compatibilità con le versioni precedenti DES fornisce anche questa compatibilità in alcuni casi.

Il diagramma seguente spiega come la crittografia converte un messaggio di testo normale in un messaggio crittografato

Fonte: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

Implementazione e test di DES

Per implementare DES il requisito fondamentale è un provider di sicurezza. Sebbene ci siano una miriade di fornitori di servizi disponibili tra cui scegliere, è importante selezionare quello giusto. Un criterio per selezionare il provider di sicurezza è la conoscenza di linguaggi come Java, Python, C o MATLAB.

Una volta selezionato un fornitore di servizi, il passaggio successivo consiste nel scegliere una chiave segreta casuale. Questo verrà eseguito dal Key Generator, oppure uno può creare da solo.

Successivamente, è importante testare la crittografia creata. Questo serve per verificare la presenza di eventuali vulnerabilità e garantire che sia implementata correttamente.

Perché Data Encryption Standard non è sicuro?

Per qualsiasi cifra crittografata, il metodo fondamentale di attacco è la forza. Ciò comporta provare ogni tasto fino a quando non si preme quello giusto. La lunghezza della chiave determina le possibilità, e quindi la possibilità di un facile attacco.

La crittografia DES viene fornita con una lunghezza della chiave di 56 bit. Se fai una probabilità, la possibilità di violare la crittografia e trovare la chiave è di 72 quadrilioni di volte. Questo non è sufficiente considerando la potenza dei computer moderni e la tecnologia utilizzata oggi. Molti esperti erano dell'opinione “che la lunghezza di 56 bit della chiave di crittografia non fosse sufficiente anche prima che lo standard di crittografia dei dati fosse adottato come standard. Si è sempre sospettato che la costante interferenza dell'Agenzia per la sicurezza nazionale causasse interruzioni significative nell'algoritmo originale, rendendolo più debole.

DES vs AES

Sappiamo che la forza della crittografia è direttamente proporzionale alla lunghezza della chiave di crittografia. Considerando la potenza di elaborazione dei computer moderni, le lunghezze delle chiavi a 56 bit sono molto ridotte. Di conseguenza, nel 1997, il National Institute of Standards and Technology (NIST) ha deciso di selezionare un successore di DES e ha avviato un periodo di valutazione della durata di 5 anni, comprendente 15 diversi programmi di algoritmi. Infine, nell'anno 2001, il NIST ha selezionato il codice Rijndael. Dopo aver subito alcune modifiche e ritocchi, è diventato l'attuale AES. Il diagramma seguente fornisce una vista comparativa di DES e AES.

Fonte: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

Utilizzo corrente di Data Encryption Standard

Anche se entrambi gli algoritmi DES e 3DES sono completamente obsoleti semplicemente a causa della loro lunghezza della chiave, possiamo comunque trovare qualche utilità di questi algoritmi. Tuttavia, l'uso di questo standard viene fornito con un'esclusione di responsabilità che gli utenti devono comprendere i potenziali rischi connessi all'utilizzo di questo standard. E il rischio continuerà a crescere più lo usi.

Oggi, Data Encryption Standard non viene utilizzato per crittografare alcun tipo di dato riservato. Tuttavia, DES e 3DES sono ancora utilizzati in una capacità limitata per fornire formazione sulla crittografia. Oggi, Data Encryption Standard e tutte le sue varianti vengono utilizzate per il coaching sulla crittografia. In questo corso viene fornita una comprensione dettagliata dell'algoritmo. Inoltre, viene impartita una ricerca dettagliata sul funzionamento e l'efficacia della crittografia DES e così è il metodo per attaccarla efficacemente. La tecnologia è utilizzata esclusivamente per scopi accademici per mostrare i fondamenti della crittografia digitale, che comprendono:

  • Permutazione e sostituzione di testi cifrati
  • Tecniche su come applicare le chiavi e come trovarle
  • Scoprire le scappatoie negli algoritmi crittografici

Perché imparare DES, se irrilevante?

Nonostante DES diventi ridondante, è importante imparare questo algoritmo. Quando si tratta di crittografia, la rilevanza dell'algoritmo DES avrà sempre una posizione. Il motivo è che l'algoritmo DES è stato il fondamento di tutti gli algoritmi successivi per la crittografia. Una volta compresa l'origine della crittografia dei dati, diventa facile comprendere i fondamenti dei metodi di crittografia moderni. Pertanto, è importante imparare la crittografia DES e ottenere chiarezza sui suoi fondamenti.

Qual è l'eredità di DES?

Anche se DES è diventato completamente obsoleto dal punto di vista dell'uso commerciale, serve allo scopo da un punto di vista accademico di propagare l'apprendimento della crittografia e persino creare nuovi algoritmi. Fino alla nascita del DES, la crittografia era limitata alle sole organizzazioni di intelligence militari e governative.

La natura di DES è abbastanza aperta, il che significa che chiunque sia interessato alla matematica, agli accademici o alla sicurezza dei dati è stato in grado di studiare il funzionamento di questo algoritmo e decifrarlo. Proprio come qualsiasi puzzle crea una frenesia, questo ha creato un'intera industria.

Pensieri finali

La crittografia è un metodo distribuito per creare comunicazioni in modalità protetta. In passato, alcuni dei metodi più comunemente usati erano DES e 3DES. Oggi vediamo AES utilizzato come standard per la crittografia.

Altre risorse utili:

Che è meglio: privacy dei dati e sicurezza dei dati

Miglior software per la sicurezza dei dati nel 2021

Le 14 principali tendenze della sicurezza informatica per il 2021