05:26, 27 martxoa 2015ko berrikusketa aldatu Dexbot (eztabaida \| ekarpenak) 4.354 edits t Removing Link FA template (handled by wikidata) - The interwiki article is not featured ← Aurreko ezberdintasuna		00:18, 14 apirila 2015ko berrikusketa aldatu desegin EnzaiBot (eztabaida \| ekarpenak) Bot-ak 252.705 edits t Robota: Birzuzenketak konpontzen Hurrengo ezberdintasuna →
1. lerroa: '''DES''' '''D'''ata '''E'''ncryption '''S'''tandard-ren siglak dira (euskaraz Datu Kodeketa Estandarra). DES [[zifratze algoritmo]] bat da, hau da, informazioa kodetzeko metodoa. '''DES''' [[IBM]]k garatuko [[kriptosistema]] da. [[Lucifer kriptosistema]]n hainbait aldaketa eginda eta [[~~NSA~~Segurtasun Agentzia Nazionala\|NSAren]]~~ren~~ (National Security Agency, edo euskaraz Segurtasunerako Nazio-agentzia) begiradarekin DES sistema jaio zen. Ameriketako Estatu Batuetan FIPS (Federal Information Processing Standards, edo euskaraz Informazio Prozesamendurako Estandar Federala) bezala aukeratua izan zen [[1976]]. urtean. DES erabiltzea, [[1977]]tik aurrera derrigorrezkoa bihurtu zen, [[Ameriketako Estatu Batuak\|AEB]] gobernuko informazioaren zifraketetan. Honen erabilpena mundu osoan zehar zabaldu zen. DES [[software]] naiz [[txip]] bezala inplementatu daieteke, [[VLSI]] teknologiari esker. [[Hardware]] adibide bezala [[PC-Encryptor]] daukagu eta softwarearena Oceanics enperesako [[DES-LOCK]]. Gako pribatuko teknika da, bai zifratzean nola deszifratzean, hau 56 [[bit]]ekoa delarik. Hasiera batetik algoritmo hau eztabaidagarria izan zen, diseinuaren elementu batzuk sailkatuak baitziren. Gainera, gako luzera motz samar bat erabiltzen zuen eta NSA erakundearentzat atzeko ate bat edukitzearen susmoak zeuden. Gerora DES algoritmoak azterketa akademiko gogor bat jasan zuen, blokekako zifraketaren kontzeptua ekarri zuen eta algoritmoaren [[~~kriptoanalisia~~kriptoanalisi]]a bultzatu zen. Gaur egun mundu mailan kriptosistema erabilgarrien artean dago, hala ere, DES aplikazio askotarako ez da segurutzat jotzen. Hau, batez ere, 56 biteko gako luzera motzegia delako da; ordenagailu berrien kalkulu potentzia dela-eta, erabiltzen dituen 56 bitak gutxiegi dira fidagarritasuna bermatzeko (DES gakoak 24 ordu baino gutxiagoan apurtu dira). Gainera, analisien emaitzek kodeketaren ahultasun teorikoak frogatu dituzte, hala ere praktikan bideraezinak dira. Algoritmo hau segurutzat jotzen da DES Hirukoitza moldaketan ([[dES Hirukoitza\|3DES]]), nahiz eta eraso teorikoak egon. Duela urte batzuk algoritmoa AESarengatik (Advanced Encryption Standard, edo euskaraz, Kodeketa Estandar Aurreratua) ordezkatua izan da. 25. lerroa: === Algoritmoa estandar bezala === Nahiz eta eztabaidatsua izan, DES estandar federal bezala onartu zen [[1976]]an, eta FIPS PUB 46 bezala argitaratua izan zen [[1977]]ko [[urtarrilaren 15]]ean, sailkatu gabeko datuekin erabiltzeko baimendua. Geroago estandar bezala berretsi zen [[1983]]an, [[1988]]an (FIPS-46-1 bezala berrikusia), [[1993]]an (FIPS-46-2), eta berriz ere [[1998]]an (FIPS-46-3), azken honetan "DES Hirukoitza" definitu zen (ikus beherago). Azkenean [[2002]]ko [[maiatzaren 26]]an, DES [[~~AES~~Advanced Encryption Standard\|AESgatik]]~~gatik~~ ordezkatua izan zen txapelketa publiko baten ondoren<!-- (ikus Advanced Encryption Standard prozesua)-->. Gaur egun ([[2006]]) DES asko erabiltzen jarraitzen da. [[1994]]ean eraso teoriko bat argitaratu zen: kriptoanalisi lineala. Baina [[indar gorria]] erabiliz 1998an egindako eraso bat izan zen DES praktikan eraso zitekeela frogatu zuena, eta ordezkapen algoritmo baten beharra nabarmendu zuen. Kriptoanalisi metodo hauek eta beste batzuk zehatzago azaltzen dira aurrerago artiku honetan bertan. 128. lerroa: DESren aurka egin daitekeen eraso mekanismorik onena, indar gorria erabiltzean datza. Hau da, kodetutako testua deszifratzen saiatu gako posible guztiak probatuz (2<sup>56</sup> = 7.206 x 10<sup>6</sup> aukera) eta, emaitza logikoak lortu, edo testu argi zati bat izanez gero, lortutako emaitzarekin parekatu. Algoritmoa teorikoki sendoa da eta ez du ahulune garrantzitsurik (erabili behar ez diren gako ezagun gutxi batzuk daude). IBMk egin zuen lehen bertsioa 128 bitekoa izanik, oraindik indar gorri motako erasoak gainditzeko gai da. Hala ere, gaur egungo bilakaera teknologikoa ikusirik, DES estandarrak ematen duen segurtasuna (soilik 56 biteko gakoekin) nahiko mugatua da, are gehiago, jada inoiz bortxatua izan da. (Batzuk diote NSAk hasierako 128 bitak 56ra murriztu zituela DESrekin kodetutako mezuak deszifratu ahal izateko). Honek guztiak, beste sistema simetriko batzuen bilaketa hasi du ([[dES Hirukoitza\|3DES]], [[Internacional Data Encryption Algorithm\|IDEA]],...). == Deskribapena == 168. lerroa: == Ordezkapen algoritmoak == DESren erabiltzaile zaharretako askok DES Hirukoitza ([[dES Hirukoitza\|3DES]]) erabiltzen dute orain. Hau DESren patenteetako batean deskribatu eta aztertu zen (ikus FIPS PUB 46-3); DES hiru aldiz jarraian erabiltzean datza, aldi bakoitzean gako ezberdin bat erabiliz. Momentuz, orokorrean 3DES segurutzat hartzen da, nahiz eta nahiko geldoa izan. Konputagailu eragiketa aldetik alternatiba merkeago bat [[DES-X]] da, gako luzera handitzen duena [[XOR]] logiko bat eginez gakoaren aparteko elementuen gainean DES baino lehen eta gero. GDES kodetze prozesua azkartzen duen DESren aldaera bat da, baina kriptoanalisi diferentzialaren bidez apurtzeko aukera zegoela frogatu zen. [[2001]]ean, nazioarteko txapelketa baten ondoren, NISTk DES ordezkatzeko algoritmo berri bat aukeratu zuen: [[Advanced Encryption Standard\|AES]] (''Advanced Encrytion Standard''). AES izateko aukeratutako algoritmoa bere diseinatzaileek aurkeztu zuten ''Rijndael'' izenarekin. NISTk antolatutako AES txapelketako beste finalista batzuk RC6, Serpent, MARS eta Twofish izan ziren. Orokorrean, ez dago erabilera guztietarako ezin hobeki moldatzen den algoritmorik. Erabilera orokorretarako makina batean erabiltzeko algoritmo bat (adibidez, [[Secure Shell\|SSH]], edo [[posta elektroniko]]rako zifratze mota batzuk), beti ez dabil ondo sistema txertatuetan edo txartel adimenduetan, eta alderantziz. == Segurtasuna eta kriptoanalisia == 198. lerroa: == [[Zifratze algoritmo]] simetrikoak == :* [[Advanced Encryption Standard\|AES]] :* [[DES]] / [[dES Hirukoitza\|3DES]] :* [[Internacional Data Encryption Algorithm\|IDEA]] :* [[TEA]] / [[XTEA]] :* [[RC4]] 209. lerroa: * [[Kriptografia simetriko]]a * [[Kriptografia asimetriko]]a * [[~~Kriptoanalisia~~Kriptoanalisi]]a * [[Zifratze algoritmo]] * [[Kriptograma]] * [[Esteganografia]] * [[PGP]] * [[Transport Layer Security\|SSL]] * [[DSA]]

DES: berrikuspenen arteko aldeak