DES-X
暗号化では、DES-X(またはDESX)はDES(データ暗号化標準)対称鍵 ブロック暗号の変形であり、キーホワイトニングと呼ばれる手法を使用してブルートフォース攻撃の複雑さを増すことを目的としています。
元のDESアルゴリズムは、1976年に56ビットのキーサイズで指定されました。キーには256の可能性が徹底的な調査は大きな政府、特に米国の国家安全保障局(NSA)の能力の範囲内であるかもしれないという批判がありました。アルゴリズムを大幅に変更せずにDESのキーサイズを増やすための1つのスキームは、1984年5月にRonRivestによって提案されたDES-Xでした。
このアルゴリズムは、1980年代後半から、RSASecurityのBSAFE暗号化ライブラリに含まれています。
DES-Xは、DESを適用する前に追加の64ビットのキー(K 1)をプレーンテキスト にXORし、暗号化後にさらに64ビットのキー(K 2)をXORすることによってDESを拡張します。 DES-X (( M
)。= K2 DES K(( M⊕ K
1)。
{ { mbox {DES-X}}(M)= K_ {2} oplus { mbox {DES}} _ {K}(M oplus K_ {1})}
これにより、キーサイズは56 +(2×64)= 184ビットに増加します。
ただし、有効なキーサイズ(セキュリティ)は56 + 64-1− lb(M) = 119 − lb(M) = 〜119ビットにしか増加しません。ここで、Mは、攻撃者が取得できる選択された平文/暗号文のペアの数です。 、およびlbは2進対数を示します。さらに、2 32.5の既知の平文が与えられ、高度なスライド攻撃を使用すると、キーサイズは88ビットに減少します。
DES-Xは、差分解読法および線形解読法に対するDESの強度も向上させますが、ブルートフォース攻撃の場合よりも改善ははるかに小さくなります。差分解読法では261の選択平文(DESの場合は2 47)が必要であり、線形解読法では2 60の既知の平文(DESの場合は2 43、独立したサブキーを持つDESの場合は2 61)が必要になると推定されます。) 2 64の平文(この場合は同じであることがわかっているか選択されている)では、暗号のコードブック全体が利用可能になると、DES(または実際には64ビットのブロックサイズを持つ他のブロック暗号)が完全に壊れることに注意して
差分攻撃と線形攻撃ですが、現在DES-Xに対する最良の攻撃は、Biryukov-Wagner によって発見された既知平文スライド攻撃であり、 232.5の既知平文と287.5の分析時間の複雑さを持っています。さらに、攻撃は、同じデータの複雑さと295オフライン時間の複雑さを持つ暗号文のみの攻撃に簡単に変換されます。
も参照してください G-DES 中間者攻撃
トリプルDES
Xor–encrypt–xor
参考文献
^ Biham、Eli; シャミア、アディ(1990年7月19日)。DESのような暗号システムの差分解読法。ワイツマン科学研究所。p。105。
^ ビリュコフ、アレックス; ワグナー、デビッド。「高度なスライド攻撃」(PDF)。Eurocrypt 2000、Springer-Verlag。
JoeKilianとPhillipRogaway、徹底的なキー検索からDESを保護する方法(PDF)、Advances in Cryptology-Crypto ’96、Springer-Verlag(1996)、252〜267ページ。
P. Rogaway、 DESX (PostScript)のセキュリティ、CryptoBytes 2(2)(1996年夏)。
外部リンク
RSAFAQエントリ