Data Encryption Standard

Data Encryption Standard (tsz. Data Encryption Standards)

1. (informatika) A DES (Data Encryption Standard) egy szimmetrikus kulcsú titkosítási algoritmus, amelyet az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) tett közzé 1977-ben. Ez volt az egyik első széles körben elfogadott titkosítási szabvány, amelyet adatbiztonsági célokra használtak világszerte, különösen banki, katonai és kormányzati rendszerekben. Bár ma már nem tekinthető biztonságosnak, a DES fontos mérföldkő volt a kriptográfia fejlődésében. Az alábbiakban részletesen bemutatjuk a DES működését, felépítését, történetét és szerepét.

A DES fejlesztése az IBM „Lucifer” nevű projektjére vezethető vissza, amelyet az 1970-es évek elején dolgoztak ki. A Lucifer egy bonyolult blokktitkosító volt, amelyet az IBM továbbfejlesztett, majd az NSA-val (National Security Agency) együttműködve egyszerűsítettek és optimalizáltak. 1977-ben hivatalosan is elfogadták a DES-t, mint szövetségi titkosítási szabványt (FIPS PUB 46).

A DES egyik fő célja az volt, hogy biztosítsa az adatok védelmét a nem engedélyezett hozzáférés ellen, különösen nyilvános hálózatokon keresztül történő kommunikáció során.

A DES egy blokktitkosító algoritmus, ami azt jelenti, hogy az adatokat fix méretű blokkokban dolgozza fel. A DES esetében ez a blokk 64 bit, azaz 8 bájt. A titkosításhoz egy 56 bites kulcsot használ, noha a tényleges kulcsméret 64 bit, de ebből 8 bit csak paritásellenőrzésre szolgál.

A DES szimmetrikus, vagyis ugyanazt a kulcsot használja a titkosításhoz és a visszafejtéshez. Ez azt jelenti, hogy a két félnek biztonságosan kell megosztaniuk egymással a titkosító kulcsot.

A DES egy Feistel-struktúrájú algoritmus, amely 16 körös feldolgozási cikluson megy keresztül. A Feistel-struktúra lényege, hogy minden körben a bemeneti adat két részre oszlik (bal és jobb oldal), és a jobb oldal módosítja a bal oldalt egy bonyolult függvény segítségével, majd a két oldal szerepet cserél.

1. Bemenet előkészítése: A bemeneti 64 bites adatblokkot egy kezdeti permutáción (IP – Initial Permutation) vetik alá.
2. Feistel-körök: Az adatot kettéosztják, majd 16 körön keresztül feldolgozzák.
   • Minden körben a jobb oldalt beviszik egy kulcsfüggő funkcióba (f-függvény), az eredményt XOR-olják a bal oldallal.
   • A kulcs minden körben más, a fő kulcsból generált alkulcsok sorozataként.
3. Végső permutáció: A 16. kör után a bal és jobb oldal újra szerepet cserél, majd végrehajtják a végső permutációt (IP⁻¹), hogy előálljon a titkosított kimenet.

A 56 bites kulcsból 16 darab 48 bites alkulcs generálódik, amelyeket a 16 kör során használnak. A kulcsgenerálás során a kulcsot különböző permutációknak és biteltolásoknak vetik alá, hogy minden körben más és más kulcsot kapjanak.

A DES szívét az f-függvény alkotja, amely a következő részekből áll: - Bővítés (Expansion): A 32 bites bemenetet 48 bitre bővítik. - XOR a kulccsal: A 48 bites bővített adatot XOR-olják az adott kör kulcsával. - S-dobozok (S-boxes): A 48 bites eredményt nyolc 6 bites részre osztják, amelyeken ún. S-dobozokon mennek keresztül – ezek a nemlineáris leképezések 6 bitet 4 bitre konvertálnak. - Permutáció (P-box): Az S-box kimeneteket újra összefűzik és egy újabb permutáción viszik át.

Bár a DES a maga idejében biztonságosnak számított, ma már elavultnak tekinthető, főként a rövid kulcshossz miatt. A 56 bites kulcs viszonylag könnyen feltörhető modern számítógépekkel brute-force (nyers erő) módszerrel.

• Brute-force támadás: Az összes lehetséges kulcskombináció kipróbálásával egy DES-kulcs viszonylag gyorsan feltörhető. Az első ilyen sikeres kísérletet 1998-ban hajtotta végre az Electronic Frontier Foundation (EFF), amely 56 órán belül visszafejtett egy DES-üzenetet.
• Differenciális kriptanalízis: Ez egy elemző módszer, amely a bemenet-kimenet kapcsolatokat vizsgálva próbálja visszakövetni a kulcsot.
• Lineáris kriptanalízis: Ez egy statisztikai módszer a kulcs visszafejtésére.

A DES biztonsági hiányosságai miatt több utódot is kidolgoztak:

• A DES továbbfejlesztett változata, amely háromszor hajtja végre a titkosítási folyamatot (titkosítás–visszafejtés–titkosítás).
• Kulcsmérete 112 vagy 168 bit lehet.
• Biztonságosabb, de jóval lassabb, mint a modern algoritmusok.

• Az AES a DES hivatalos utódja, amelyet 2001-ben fogadtak el.
• Blokkmérete 128 bit, kulcsmérete pedig 128, 192 vagy 256 bit lehet.
• Lényegesen biztonságosabb és gyorsabb, mint a DES vagy 3DES.
• Napjainkban az AES az egyik legelterjedtebb titkosítási algoritmus.

Habár ma már a DES-t nem ajánlják biztonságos célokra, a kriptográfiában betöltött szerepe vitathatatlan: - Oktatási célokra még ma is használják a DES-t, mivel jól illusztrálja a blokktitkosítás működését. - Szoftverek és protokollok közül sok – például korai VPN-megoldások, banki rendszerek – valaha DES-t használtak. - Az algoritmus tervezési struktúrája (Feistel-struktúra, S-boxok) számos más modern algoritmusban is megjelenik.

A DES az egyik legismertebb és legtöbbet használt klasszikus titkosítási algoritmus volt. Noha napjainkban már nem biztonságos a rövid kulcshossz miatt, a DES fontos történelmi lépcsőfok volt a modern kriptográfia fejlődésében. Megértése hozzájárul a titkosítási eljárások mélyebb megértéséhez, és alapot biztosít a korszerűbb algoritmusok, például az AES tanulmányozásához. Öröksége a mai napig jelen van a titkosítási technológiákban, és kiemelt szerepet játszott a digitális adatvédelem történetében.

• Data Encryption Standard - Szótár.net (en-hu)
• Data Encryption Standard - Sztaki (en-hu)
• Data Encryption Standard - Merriam–Webster
• Data Encryption Standard - Cambridge
• Data Encryption Standard - WordNet
• Data Encryption Standard - Яндекс (en-ru)
• Data Encryption Standard - Google (en-hu)
• Data Encryption Standard - Wikidata
• Data Encryption Standard - Wikipédia (angol)