M04 - Bezpečnost operačního systému a síťové komunikace

25

Informatika

v USA. Autorem algoritmu je německý matematik Horst Feistel, který algo-
ritmus s původním názvem Lucifer vyvinul ve pro společnosti IBM. Zajímavé
okolnosti s přijetím DES uvádí S. Singh v knize „Kniha kódů a šiferÿ. Zaráže-
jící je zejména informace o aktivitě bezpečnostní agentury National Security
Agency (NSA), která ovlivnila (rozuměj omezila) sílu přijatého standardu tak,
aby neztratila kontrolu nad šifrou. Algoritmus DES byl standardizován s dél-
kou klíče 56 bitů, který NSA považovala za svými prostředky dešifrovatelný.

DES je blokový symetrický algoritmus s délkou klíče 64 bitů. Jelikož je však
každý osmý bit klíče paritní, snižuje se jeho efektivní délka na 56 bitů. Tato
délka vytváří prostor klíčů v rozsahu 256, který již není při současném výkonu
počítačů považována za bezpečný. Zpracování zprávy při blokovém šifrování
DES vyjadřuje následující algoritmus. Šifrovaná zpráva se zpracovává po 128
bitových blocích pomocí transpozičních i substitučních operací. Nejdříve se
provede úvodní permutace, po které se 128 bitový blok rozdělí na levou Li a
pravou Ri 64 bitovou část. Následuje 16 identických bloků (rund) operací, ve
kterých probíhá jak substituce pomocí předdefinovaných tabulek (S–boxů), tak
transpozice pomocí pevně stanovených permutací6 (P–boxů). V každé rundě se
modifikuje pravý blok Ri, který současně nezměněný vstupuje jako levá strana
do následující rundy Li = Ri−1. Naopak levá část bloku v rundě změnami
neprochází, ale v konečné fázi se podílí na modifikaci pravého bloku Ri−1 =
Li−1 xor f (Ri−1, Ki−1). V průběhu šifrování bloku dat se z DES klíče vytvoří
16 pracovních (rundovních) 48 bitových klíčů, které se používají v jednotlivých
cyklech. Schéma jedné rundy je znázorněno na následujícím obrázku: