A DES szabvány használatával a könyv nem foglalkozik, mivel elavultnak tekinthető az AES megjelenése óta, illetve nem utolsó sorban nem biztonságos. A DES-el titkosított adatok visszafejthetőek. Utódai a 3DES és TripleDES biztonságosnak monthatóak, azonban itt a biztonság a legtöbb esetben a rossz használatból adódóan nem garantálható. Azonban ahhoz, hogy megértsük, hogy mi vezetett az AES megalkotásához és miért pont olyan lett a szabvány amilyen elméleti szinten foglalkoznunk kell a DES-el és utódaival is.
A DES, mint szabvány 1976 óta létezik. A neve mozaikszó, ami a Data Encryption Standard-et rövidíti. Az 1970-es években már több algoritmus létezett a titkosításra, azonban közös szabvány nem volt. A káosz megelőzése miatt az NBS (A mai NIST elődje) pályázatot írt ki egy szabványosítandó algoritmusra.
A pályázat a következő feltételeket támasztotta az algoritmussal szemben:
- Nyújtson magas szintű biztonságot.
- Egyszerű felépítésű, könnyen megérthető legyen
- A biztonság csak a kulcstól függjön, ne az algoritmustól
- Gazdaságosan alkalmazható legyen elektronikus eszközökben
Az IBM a Lucifer nevezetű algoritmusával nevezett, amit még az 1970-es évek elején kezdtek fejleszteni. Eredetileg ez egy 128 bites titkosítás volt 128 bites blokk mérettel. A pályázatot végül az IBM nyerte az algoritmusával, de ez végül csak alapul szolgált a szabványosítandó algoritmusnak, mivel az NSA módosította.
A végeredmény egy teljesen nyílt szabvány lett, aminek az algoritmusát bárki megismerheti. A DES 64 bites titkosítás, ami 64 bites blokkal dolgozik. Viszont a kulcs valójában csak 56 bites, mivel minden kulcs byte utolsó bitje paritás ellenőrzésre szolgál.
Az algoritmus bitszintű műveletekkel dolgozik, ami előnyös, mert hardverből könnyen implementálható.
A szabványt kezdetben bizalmatlanul fogadták, mivel a bitek számának felezése az eredeti kulcstér 99,6%-át eldobta. Ez a bizalmatlanság egyfajta céltáblát tett az algoritmusra és folyamatosan próbálták megtörni. Ezért a szabványt 5 évente felülvizsgálták biztonság szempontjából, egészen 1997-ig, amikor először sikerült megtörni.
Az 1990-es évek elején fejlődött annyit a kriptográfia, hogy be tudták bizonyítani, hogy egy kulcs 237-238-on ismert bemenet és ismert kimenet mintából kitalálható. Ez alapján már 1991-ben terveztek cél gépet a DES feltörhetőségének bizonyítására, de a gép sosem épült meg pénzhiány miatt. A gép megépítésének költségét akkoriban 1 millió dollárra (2022-es árfolyamon 2,15 millió dollár) becsülték.
Ez a gép elméletben 3,5 óra alatt tudott volna kitalálni egy titkosított adathoz tartozó kulcsot. Azonban a technológia fejlődésének köszönhetően 1997-ben az EFF1 alapítvány által megrendelt Deep Crack gép egy kulcsot 4-5 nap alatt meg tudott szerezni a bonyolultságtól függően. Akkori árfolyamon a gép 250 ezer dollárba (2022-es árfolyamon 461,48 ezer dollár) került.
A gép 1856db egyedi tervezésű processzort tartalmazott, amit 29 alaplapra szereltek. A külön alaplapok mai terminológiával külön szálnak feleltethetőek meg. Ennek eredményeként a gép másodpercenként 90 milliárd kulcsot tudott kipróbálni.
Újra biztonságos DES
A feltörésnek köszönhetően égető fontosságú volt a rendszer újra biztonságossá tétele. A legegyszerűbb módszer, amire ilyen esetben gondolhatunk a dupla titkosítás, vagyis a már titkosított adatot újra titkosítjuk egy új jelszóval.
Naív módon feltételezhetnénk, hogy ez megduplázza a kulcsméretet 112 bitre. A valóság azonban az, hogy így csak egy 57 bites titkosítást kapunk, köszönhetően annak a ténynek, hogy az egyik kör megfejtő kulcsa a másik kör titkosító kulcsa.
Éppen ezért a dupla DES ötlete gyorsan elvetésre került. Helyette a már IBM által 1979-ben javasolt három körös DES került bevezetésre.
Attól függően, hogy hány jelszónk van, beszélhetünk Tripla DES-ről, illetve a 3DES algoritmusról. A Tripla DES esetén 3 körben 3db különböző jelszót alkalmazunk, ami végeredményben 168 bit biztonságot jelent.
A 3DES esetén három körben 2db jelszót alkalmazunk úgy, hogy az első és a harmadik körben a jelszó megegyezik. Ez egy 112 bites titkosítást eredményez.
Problémák és valódi alternatíva
A 3DES és Tripla DES alkalmazása megoldotta a biztonság problémáját olcsón. Viszont a DES eleve az 1970-es évek hardveres megvalósítására lett tervezve, ami az 1990-es évek gépein szoftverből eléggé lassan működött, ami a három kör miatt 3x lassabb lett. Éppen ezért a DES valódi utódja az AES szabvány lett.
A 3DES és Tirpla DES hozadéka azonban, hogy a legalább három körös páratlan számú titkosítással bármelyik algoritmus újra biztonságossá tehető, ha a sebesség nem döntő tényező.
-
Az Electronic Frontier Foundation egy nemzetközi non-profit digitális jogi csoport, amit az internetes polgári szabadságjogok előmozdítása érdekében hoztak létre. – https://www.eff.org/↩