<aside> 💡 Il Data Encryption Standard (DES) è un cifrario a blocchi simmetrico che è stato ampiamente utilizzato negli anni '70 e '80. Tuttavia, a causa della sua chiave relativamente corta di 56 bit, è stato successivamente sostituito da algoritmi più sicuri come l'Advanced Encryption Standard (AES).

</aside>

Standard di crittografia dei dati, basato su invenzione IBM (LUCIFER) → Primo standard crittografico.

Prevede la cifratura a blocchi con blocchi di 64 bit. Utilizza chiavi da 56 bit. Usata molto nelle app bancarie.

FORMA GENERALE:

Cifrario di Feistel a 16 round + schedulatore delle chiavi che deriva le sottochiavi da usare nei round dalla chiave principale.

Viene fatta una permutazione prima dei round (Init Perm) e una permutazione inversa finale alla fine.

La round function prevede due permutazioni e una sostituzione S-box.

image.png

Des.png

<aside> 📚

Effetto valanga

Proprietà desiderabile in un algoritmo di crittografia; prevede che nel caso di una modifica di un bit di input o della chiave comporta la modifica di metà dei bit dell’output (concetto di diffusione di Shannon).

DES mostra un forte effetto valanga.

</aside>

Vantaggi e svantaggi

Il DES ha avuto alcuni punti di forza durante il periodo in cui è stato impiegato:

  1. Standardizzazione: Il DES è stato uno degli algoritmi di crittografia più influenti e ampiamente utilizzati. La sua adozione come standard ha contribuito all'omogeneità e all'interoperabilità nei sistemi che richiedevano crittografia.
  2. Robustezza Iniziale: Quando fu introdotto, il DES rappresentava uno dei cifrari più robusti disponibili. La sua struttura a blocchi e l'approccio di Feistel erano considerati innovativi e avanzati per l'epoca.
  3. Facilità di Implementazione: Il DES è stato progettato per essere facilmente implementato in hardware, rendendolo adatto per un'ampia varietà di dispositivi. La sua struttura di Feistel e il design modulare hanno semplificato l'implementazione.
  4. Resistenza Iniziale alle Crittoanalisi: Quando fu introdotto, il DES resistette con successo alle tecniche di crittoanalisi esistenti. Tuttavia, col passare del tempo, l'aumento della potenza computazionale rese più pratiche gli attacchi di forza bruta contro la chiave relativamente corta di 56 bit.
  5. Standardizzazione Internazionale: Il DES è stato adottato come standard da numerose organizzazioni internazionali, contribuendo alla sua diffusione e utilizzo su scala globale.

Tuttavia, nel tempo, il principale punto debole del DES è diventato il suo spazio delle chiavi relativamente piccolo, che ha reso vulnerabile l'algoritmo agli attacchi di forza bruta moderni. Di conseguenza, il DES è stato ritirato come standard di crittografia e sostituito dal più sicuro AES con chiavi più lunghe.

Per aumentare la sicurezza del DES e ovviare alle chiavi a 56 bit, troppo corte, sono stati introdotti metodi che prevedono doppio-DES e triplo-DES.

Il doppio-DES è stato bucato da un attacco man-in-the-middle

Il triplo-DES invece dal brute force search con grande potenza di calcolo.