10:03, 19 otsaila 2010ko berrikusketa aldatu TXiKiBoT (eztabaida \| ekarpenak) Bot-ak 466.290 edits t Zuzenketa ortografikoak ← Aurreko ezberdintasuna		14:16, 19 otsaila 2010ko berrikusketa aldatu desegin TXiKiBoT (eztabaida \| ekarpenak) Bot-ak 466.290 edits t Zuzenketa ortografikoak Hurrengo ezberdintasuna →
14. lerroa: == DESren historia == DESren jatorria [[1970eko hamarkada\|70eko hamarkada]] hasieran kokatzen da. [[1972]]. urtean, gobernuak segurtasun informatikoari buruz zituen beharren azterketa bukatu ondoren, [[Ameriketako Estatu Batuak\|AEB]]tako estandarren agintaritzak, [[NBS]]k (National Bureau of Standards) – orain [[NIST]] (National Institute of Standards and Technology, edo euskaraz Estandarren eta Teknologiaren Nazio-institutua) –, informazio konfidentziala zifratzeko gobernu mailako estandar baten beharra zegoela erabaki zuen. Honen ondorioz, [[1973]]ko [[maiatzaren 15]]ean, NSArekin kontsultatu ondoren, NBSk diseinu irizpide zorrotz batzuk beteko zituen algoritmo batentzat proposamenak eskatu zituen. Hala ere, aurkeztutakoetatik bat ere ez zen egokia izan. [[1974]]ko [[abuztuaren 27]]an bigarren eskaera bat egin zen. Kasu hartan [[IBM]]k onargarritzat hartu zen hautagai bat aurkeztu zuen, 1973 eta 1974 urteen artean garatutako algorimo bat. Hau Horst Feistel-en Lucifer algorimoan oinarritu zen. Algoritmoaren diseinuaz eta analisiaz arduratzen zen IBMko taldea ondorengo hauekin osatuta zegoen: Feistel, Walter Tuchman, Don Coppersmith, Alan Conheim, Carl Meyer, Mike Matyas, Roy Adler, Edna Grossman, Bill Notz, Lynn Smith, eta Bryant Tuckerman. === NSAren papera diseinuan === 184. lerroa: Edozein zifratze motarako, eraso motarik sinpleena indar gorri bidezko erasoa da. Indar gorriak gako posible guztiak banan-banan egiaztatzen ditu. Gako luzerak gako posible kopurua zehazten du, eta beraz erasoaren bideragarritasuna ere. DESren kasuan, bere hastapenetan zuen gako luzera eztabaidatu egin zen, estandar moduan onartua izan baino lehen ere. Kriptoanalisi teorikoa baino gehiago, bere gako luzera motza izan zen algoritmoaren ordezkapena eragin zuena. Gauza jakina da NSA izan zela IBM bultzatu zuena, edo agian behartu zuena, gako luzera 128 bitetik 64ra murriztera, eta hortik 56 bitera moztera. Hau askotan froga moduan hartu izan da, [[1970eko hamarkada\|70eko hamarkada]] erdialdean NSAk tamaina honetako gakoak apurtzeko ahalmen konputazional nahikoa zuela esateko. Akademikoki, DES apurtzeko makinen proposamen ugari aurreratu ziren. [[1977]]an, Diffie-k eta Hellman-ek 20 milioi dolarretan balioztatutako kostua zuen makina bat proposatu zuten, honek DES gako bat egun bakar batean aurkitzeko gaitasuna izango zuen. [[1993]]. urte inguruan. Wiener-ek gako bilaketarako makina bat proposatu zuen, honen kostua milioi bat dolarretan balioztatu zen eta gakoa 7 ordutan aurkitzeko gai izango zen. DESren ahultasuna praktikan [[1998]]an frogatua gelditu zen [[Electronic Frontier Foundation]] (EFF) fundazioak, ziberespazioaren zuzenbide zibilari buruz arduratzen den talde bat, DES apurtzeko zuzenduta zegoen makina bat eraiki zuenean, 250.000 dolarreko gutxi gorabeharako kostuarekin (ikus [[EFF DES craker]]). DES apurtzea, bai teorian bai praktikan, posible zela frogatzea zuen helburu: ''"Jende asko dago ez duela egia sinetsiko bere begiekin ikusteko aukera izan arte. DES egun gutxi batzuetan apurtzeko gai den egiazko makina bat erakustea da jendea konbentzitzeko modu bakarra, ikus dezaten benetan ezin dutela beraien segurtasuna DESren eskuetan utzi."''. Makina honek gako bat apurtu zuen indar gorria erabiliz, bilaketak 2 egun baino apur bat gehiago iraun zuen. Gutxi gorabehera aldi berean, [[Ameriketako Estatu Batuak\|AEB]]tako Segurtasun Saileko abokatu batek DES hauskaitza zela ziurtatzen zuen. === Indar gorria baino eraso azkarragoak ===

DES: berrikuspenen arteko aldeak