Seminar iz kriptografije - 9. marec 1998
povzetek predavanja | dodatna
gradiva | domače naloge
Povzetek predavanja:
-
Saša Habič: DES in diferencialna kriptoanaliza (str. 89-104)
- A.J.: še malo o DES-u
- učinkovito iskanje DES ključa
- 3-DES, DESX
- drugi simetrični sistemi
- rešitve nalog prvega poglavja
Prosojnice (od A.J.) si lahko ogledate,
ali pa jih
izpišete (8 na eno stran).
Kmalu bo na voljo tudi povzetek o kriptoanalizi DESa.
Dodatna gradiva:
- Več o diferencialni kripto-analizi najdete v knjigi:
- E. Biham and A. Shamir,
Differential Cryptanalysis of the Data Encryption Standard,
Springer-Verlag, New York, 1993.
-
Najmočnejši znani napad na DES je linearna kripto-analiza. Ta napad
potrebuje 243 znanih čistopis-tajnopis parov in 243
DES operacij. Vendar pa tudi ta napad v praksi ne predstavlja resne grožnje.
Linearna kripto-analza je opisana v članku:
-
M. Matsui, "The first experimental cryptanalysis of the Data Encryption
Standard", Advances in Cryptology -- CRYPTO '94, pages 1-11.
-
Po odkritju diferencialne kripto-analize je Don Coppersmith priznal,
da je IBM v resnici poznal ta napad (ne pa tudi linearno kripto-analizo)
že ko so razvijali DES. V naslednjem članku je odkril nekatere kriterije,
ki so jih uporabili pri konstrukciji. V zvezi s tajnostjo teh kriterijev
je povedal naslednje:
``Po posvetovanju z NSA, smo se zavedali, da utegne objava kriterijev
načrtovanja odkriti tehniko kripto-analize. To je močno sredstvo, ki se
ga da uporabiti proti mnogim tajnopisom. To bi zmanjšalo prednost ZDA pred
drugimi državami na področju kriptografije.''
``Mnogi so predvidevali, da se za prikrivanjem skriva kakšna zanka
ali prikrita slabost DES-a. Eden od namenov tega članka je ovreči to misel.
Razlog, da to ni bilo objavljeno, je pravzaprav v skrivanju prednosti,
ne v skrivanju slabosti.''
-
D. Coppersmith, "The Data Encryption Standard (DES) and its strength against
attacks", IBM Journal of Research and Development, volume 38 (1994),
243-250.
-
D. Coppersmith, "In defense of DES", preprint, 1992.
-
Mike Wiener, Efficient DES Key Search
(ps datoteka).
-
RSA je objavil DES Challenge
II v katerem izziva k dešifriranju, da bi tako ocenili pravo vrednost
iskanja s preskušanjem vseh možnih ključev. V tem drugem izzivu je tudi
opis vsega dela, ki je sledilo prvemu izzivu: DES Challenge I, in je pripeljalo
do rešitve 17. junija 1997.
-
V naslednjem članku sta Kilian in Rogaway dokazala, da je DESX glede
preverjanja vseh možnih ključev bistveno bolj varen kot DES.
-
Koliko varnosti potrebuje kdo?
-
Report (ASCII datoteka) by Blaze, Diffie,
Rivest, Schneier, Shimomura, Thompson, and Wiener on minimal key lengths
for symmetric ciphers to provide adequate commercial security.
-
NIST je objavil (ASCII datoteka) pričetek
razvoja novega FIPS standarda za šifriranje s simetričnimi ključi.
-
Dobre čenče o NSA (National Security Agency) lahko najdete v naslednjem
poročilu:
-
J. Bamford, The Puzzle Palace: A Report on America's Most Secret Agency,
Houghton Mifflin, Boston, 1982.
Domače naloge (do naslednjega tedna):
- pričnite z branjem 4. poglavja (str. do 114),
- končajte z reševanjem nalog iz 3. poglavja (str. 110-113),
- Študentje računalništva III lahko oddajo rešitve nalog I/2, III/2 do
16. marca 1998.