DES-X

Kriptografide DES-X (veya DESX), DES (Veri Şifreleme Standardı) simetrik anahtar blok şifresinin, anahtar beyazlatma adı verilen bir teknik kullanarak kaba kuvvet saldırısının karmaşıklığını artırmayı amaçlayan bir varyantıdır.

Orijinal DES algoritması 1976'da 56 bitlik bir anahtar boyutuyla belirlendi bu da anahtar için 2⁵⁶ olasılık anlamına gelir . Kapsamlı bir aramanın büyük hükûmetlerin, özellikle de Birleşik Devletler Ulusal Güvenlik Ajansı'nın (NSA) yetenekleri dahilinde olabileceği yönünde eleştiriler vardı . Algoritmayı önemli ölçüde değiştirmeden DES'in anahtar boyutunu artırmak için Mayıs 1984'te Ron Rivest tarafından DES-X önerildi.

Algoritma, 1980'lerin sonlarından beri RSA Security'nin BSAFE kriptografik kitaplığına dahil edilmiştir.

DES-X, DES'yi uygulamadan önce düz metne fazladan 64 bitlik bir anahtar (K ₁ ) XOR ekleyerek ve ardından şifrelemeden sonra başka bir 64 bit anahtarı (K ₂ ) XOR'layarak DES'i artırır : $DES-X(M)=K_{2}\bigoplus DES_{K}(M\bigoplus K_{1})$

Anahtar boyutu böylece 56 + (2 × 64) = 184 bite yükseltilir.

Ancak, etkin anahtar boyutu (güvenlik) yalnızca 56+64−1−lb(M) = 119 − lb(M) = ~119 bite yükseltilir, burada M, düşmanın elde edebileceği seçilmiş düz metin/şifreli metin çiftlerinin sayısıdır. ve lb ikili logaritmayı ifade eder. Ayrıca, 2^32.5 bilinen düz metin verildiğinde ve gelişmiş slayt saldırısı kullanıldığında anahtar boyutu 88 bite düşer.

DES-X ayrıca DES'in diferansiyel kriptanalize ve lineer kriptanalize karşı gücünü artırır, ancak iyileştirme kaba kuvvet saldırıları durumunda olduğundan çok daha küçüktür. Diferansiyel kriptanalizin 2⁶¹ seçilmiş düz metin (DES için 2⁴⁷'ye karşı) gerektireceği tahmin edilirken, doğrusal kriptanaliz için 2⁶⁰ bilinen düz metin (bağımsız alt anahtarlara sahip DES için 2⁴³ veya DES için 2⁶¹'e karşılık) gerekeceği tahmin edilmektedir. 2⁶⁴ düz metinle (bilinen veya bu durumda aynı seçildiğinde), DES (veya aslında 64 bit blok boyutuna sahip herhangi bir başka blok şifresi), tüm şifrenin kod çizelgesi kullanılabilir hale geldiğinde tamamen bozulur.

Diferansiyel ve doğrusal saldırılar olmasına rağmen, şu anda DES-X'e en iyi saldırı, Biryukov-Wagner tarafından keşfedilen, 2^32.5 bilinen düz metin karmaşıklığına ve 2^87.5 analiz süresine sahip bilinen bir düz metin slayt saldırısıdır. Ayrıca saldırı, aynı veri karmaşıklığı ve 2⁹⁵ çevrimdışı zaman karmaşıklığı ile kolayca yalnızca şifreli metin saldırısına dönüştürülür.

Ayrıca bakınız[değiştir | kaynağı değiştir]

Kaynakça[değiştir | kaynağı değiştir]

Biham , Eli; Adi ( 19 Temmuz 1990). DES benzeri Kriptosistemlerin Diferansiyel Kriptanalizi. Weizmann Bilim Enstitüsü. P. 105.
Biryukov , Alex; Wagner , David. "Advanced Slide Attacks" 26 Aralık 2021 tarihinde Wayback Machine sitesinde arşivlendi. (PDF). Eurocrypt 2000, Springer-Verlag.
- Joe Kilian ve Phillip Rogaway, How to protect DES against exhaustive key search 20 Ocak 2022 tarihinde Wayback Machine sitesinde arşivlendi.(PDF), Advances in Cryptology - Crypto '96, Springer-Verlag (1996), pp. 252–267.
- P. Rogaway, The security of DESX 6 Mayıs 2021 tarihinde Wayback Machine sitesinde arşivlendi. (PostScript), CryptoBytes 2(2) (Summer 1996).