Ugrás a tartalomhoz

Data Encryption Standard

A Wikiszótárból, a nyitott szótárból

Angol


Főnév

Data Encryption Standard (tsz. Data Encryption Standards)

  1. (informatika) A DES (Data Encryption Standard) egy szimmetrikus kulcsú titkosítási algoritmus, amelyet az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) tett közzé 1977-ben. Ez volt az egyik első széles körben elfogadott titkosítási szabvány, amelyet adatbiztonsági célokra használtak világszerte, különösen banki, katonai és kormányzati rendszerekben. Bár ma már nem tekinthető biztonságosnak, a DES fontos mérföldkő volt a kriptográfia fejlődésében. Az alábbiakban részletesen bemutatjuk a DES működését, felépítését, történetét és szerepét.


Történelmi háttér

A DES fejlesztése az IBM „Lucifer” nevű projektjére vezethető vissza, amelyet az 1970-es évek elején dolgoztak ki. A Lucifer egy bonyolult blokktitkosító volt, amelyet az IBM továbbfejlesztett, majd az NSA-val (National Security Agency) együttműködve egyszerűsítettek és optimalizáltak. 1977-ben hivatalosan is elfogadták a DES-t, mint szövetségi titkosítási szabványt (FIPS PUB 46).

A DES egyik fő célja az volt, hogy biztosítsa az adatok védelmét a nem engedélyezett hozzáférés ellen, különösen nyilvános hálózatokon keresztül történő kommunikáció során.


A DES technikai felépítése

Blokkalapú titkosító

A DES egy blokktitkosító algoritmus, ami azt jelenti, hogy az adatokat fix méretű blokkokban dolgozza fel. A DES esetében ez a blokk 64 bit, azaz 8 bájt. A titkosításhoz egy 56 bites kulcsot használ, noha a tényleges kulcsméret 64 bit, de ebből 8 bit csak paritásellenőrzésre szolgál.

Szimmetrikus kulcs

A DES szimmetrikus, vagyis ugyanazt a kulcsot használja a titkosításhoz és a visszafejtéshez. Ez azt jelenti, hogy a két félnek biztonságosan kell megosztaniuk egymással a titkosító kulcsot.

Feistel-struktúra

A DES egy Feistel-struktúrájú algoritmus, amely 16 körös feldolgozási cikluson megy keresztül. A Feistel-struktúra lényege, hogy minden körben a bemeneti adat két részre oszlik (bal és jobb oldal), és a jobb oldal módosítja a bal oldalt egy bonyolult függvény segítségével, majd a két oldal szerepet cserél.

A DES titkosítási folyamata

  1. Bemenet előkészítése: A bemeneti 64 bites adatblokkot egy kezdeti permutáción (IP – Initial Permutation) vetik alá.
  2. Feistel-körök: Az adatot kettéosztják, majd 16 körön keresztül feldolgozzák.
    • Minden körben a jobb oldalt beviszik egy kulcsfüggő funkcióba (f-függvény), az eredményt XOR-olják a bal oldallal.
    • A kulcs minden körben más, a fő kulcsból generált alkulcsok sorozataként.
  3. Végső permutáció: A 16. kör után a bal és jobb oldal újra szerepet cserél, majd végrehajtják a végső permutációt (IP⁻¹), hogy előálljon a titkosított kimenet.


Részletesebb technikai elemek

Kulcskezelés

A 56 bites kulcsból 16 darab 48 bites alkulcs generálódik, amelyeket a 16 kör során használnak. A kulcsgenerálás során a kulcsot különböző permutációknak és biteltolásoknak vetik alá, hogy minden körben más és más kulcsot kapjanak.

F-függvény

A DES szívét az f-függvény alkotja, amely a következő részekből áll: - Bővítés (Expansion): A 32 bites bemenetet 48 bitre bővítik. - XOR a kulccsal: A 48 bites bővített adatot XOR-olják az adott kör kulcsával. - S-dobozok (S-boxes): A 48 bites eredményt nyolc 6 bites részre osztják, amelyeken ún. S-dobozokon mennek keresztül – ezek a nemlineáris leképezések 6 bitet 4 bitre konvertálnak. - Permutáció (P-box): Az S-box kimeneteket újra összefűzik és egy újabb permutáción viszik át.


DES gyengeségei

Bár a DES a maga idejében biztonságosnak számított, ma már elavultnak tekinthető, főként a rövid kulcshossz miatt. A 56 bites kulcs viszonylag könnyen feltörhető modern számítógépekkel brute-force (nyers erő) módszerrel.

Példák a támadásokra:

  • Brute-force támadás: Az összes lehetséges kulcskombináció kipróbálásával egy DES-kulcs viszonylag gyorsan feltörhető. Az első ilyen sikeres kísérletet 1998-ban hajtotta végre az Electronic Frontier Foundation (EFF), amely 56 órán belül visszafejtett egy DES-üzenetet.
  • Differenciális kriptanalízis: Ez egy elemző módszer, amely a bemenet-kimenet kapcsolatokat vizsgálva próbálja visszakövetni a kulcsot.
  • Lineáris kriptanalízis: Ez egy statisztikai módszer a kulcs visszafejtésére.


DES utódjai és alternatívái

A DES biztonsági hiányosságai miatt több utódot is kidolgoztak:

1. 3DES (Triple DES):

  • A DES továbbfejlesztett változata, amely háromszor hajtja végre a titkosítási folyamatot (titkosítás–visszafejtés–titkosítás).
  • Kulcsmérete 112 vagy 168 bit lehet.
  • Biztonságosabb, de jóval lassabb, mint a modern algoritmusok.

2. AES (Advanced Encryption Standard):

  • Az AES a DES hivatalos utódja, amelyet 2001-ben fogadtak el.
  • Blokkmérete 128 bit, kulcsmérete pedig 128, 192 vagy 256 bit lehet.
  • Lényegesen biztonságosabb és gyorsabb, mint a DES vagy 3DES.
  • Napjainkban az AES az egyik legelterjedtebb titkosítási algoritmus.


DES alkalmazásai és öröksége

Habár ma már a DES-t nem ajánlják biztonságos célokra, a kriptográfiában betöltött szerepe vitathatatlan: - Oktatási célokra még ma is használják a DES-t, mivel jól illusztrálja a blokktitkosítás működését. - Szoftverek és protokollok közül sok – például korai VPN-megoldások, banki rendszerek – valaha DES-t használtak. - Az algoritmus tervezési struktúrája (Feistel-struktúra, S-boxok) számos más modern algoritmusban is megjelenik.


Összefoglalás

A DES az egyik legismertebb és legtöbbet használt klasszikus titkosítási algoritmus volt. Noha napjainkban már nem biztonságos a rövid kulcshossz miatt, a DES fontos történelmi lépcsőfok volt a modern kriptográfia fejlődésében. Megértése hozzájárul a titkosítási eljárások mélyebb megértéséhez, és alapot biztosít a korszerűbb algoritmusok, például az AES tanulmányozásához. Öröksége a mai napig jelen van a titkosítási technológiákban, és kiemelt szerepet játszott a digitális adatvédelem történetében.


További információk

A lap eredeti címe: „https://hu.wiktionary.org/w/index.php?title=Data_Encryption_Standard&oldid=3493915