Seminar iz kriptografije - 9. marec 1998

povzetek predavanja | dodatna gradiva | domače naloge

Povzetek predavanja:

Saša Habič: DES in diferencialna kriptoanaliza (str. 89-104)
A.J.: še malo o DES-u

učinkovito iskanje DES ključa
3-DES, DESX
drugi simetrični sistemi

rešitve nalog prvega poglavja

Prosojnice (od A.J.) si lahko ogledate, ali pa jih izpišete (8 na eno stran). Kmalu bo na voljo tudi povzetek o kriptoanalizi DESa.

Dodatna gradiva:

Več o diferencialni kripto-analizi najdete v knjigi:

E. Biham and A. Shamir, Differential Cryptanalysis of the Data Encryption Standard, Springer-Verlag, New York, 1993.

Najmočnejši znani napad na DES je linearna kripto-analiza. Ta napad potrebuje 2⁴³ znanih čistopis-tajnopis parov in 2⁴³ DES operacij. Vendar pa tudi ta napad v praksi ne predstavlja resne grožnje. Linearna kripto-analza je opisana v članku:

M. Matsui, "The first experimental cryptanalysis of the Data Encryption Standard", Advances in Cryptology -- CRYPTO '94, pages 1-11.

Po odkritju diferencialne kripto-analize je Don Coppersmith priznal, da je IBM v resnici poznal ta napad (ne pa tudi linearno kripto-analizo) že ko so razvijali DES. V naslednjem članku je odkril nekatere kriterije, ki so jih uporabili pri konstrukciji. V zvezi s tajnostjo teh kriterijev je povedal naslednje:

``Po posvetovanju z NSA, smo se zavedali, da utegne objava kriterijev načrtovanja odkriti tehniko kripto-analize. To je močno sredstvo, ki se ga da uporabiti proti mnogim tajnopisom. To bi zmanjšalo prednost ZDA pred drugimi državami na področju kriptografije.''

``Mnogi so predvidevali, da se za prikrivanjem skriva kakšna zanka ali prikrita slabost DES-a. Eden od namenov tega članka je ovreči to misel. Razlog, da to ni bilo objavljeno, je pravzaprav v skrivanju prednosti, ne v skrivanju slabosti.''

D. Coppersmith, "The Data Encryption Standard (DES) and its strength against attacks", IBM Journal of Research and Development, volume 38 (1994), 243-250.
D. Coppersmith, "In defense of DES", preprint, 1992.
Mike Wiener, Efficient DES Key Search (ps datoteka).

RSA je objavil DES Challenge II v katerem izziva k dešifriranju, da bi tako ocenili pravo vrednost iskanja s preskušanjem vseh možnih ključev. V tem drugem izzivu je tudi opis vsega dela, ki je sledilo prvemu izzivu: DES Challenge I, in je pripeljalo do rešitve 17. junija 1997.

V naslednjem članku sta Kilian in Rogaway dokazala, da je DESX glede preverjanja vseh možnih ključev bistveno bolj varen kot DES.

J. Kilian and P. Rogaway, "How to protect DES against exhaustive key search", Advances in Cryptology -- CRYPTO '96, pages 252-267.

Koliko varnosti potrebuje kdo?

Report (ASCII datoteka) by Blaze, Diffie, Rivest, Schneier, Shimomura, Thompson, and Wiener on minimal key lengths for symmetric ciphers to provide adequate commercial security.
NIST je objavil (ASCII datoteka) pričetek razvoja novega FIPS standarda za šifriranje s simetričnimi ključi.

Dobre čenče o NSA (National Security Agency) lahko najdete v naslednjem poročilu:

J. Bamford, The Puzzle Palace: A Report on America's Most Secret Agency, Houghton Mifflin, Boston, 1982.

Domače naloge (do naslednjega tedna):

pričnite z branjem 4. poglavja (str. do 114),
končajte z reševanjem nalog iz 3. poglavja (str. 110-113),
Študentje računalništva III lahko oddajo rešitve nalog I/2, III/2 do 16. marca 1998.