16:14, 23 urtarrila 2009ko berrikusketa aldatu Jonny~euwiki (eztabaida \| ekarpenak) 1.959 edits No edit summary ← Aurreko ezberdintasuna		16:47, 23 urtarrila 2009ko berrikusketa aldatu desegin Jonny~euwiki (eztabaida \| ekarpenak) 1.959 edits →‎DESren historia Hurrengo ezberdintasuna →
10. lerroa: Kasu batzuetan, DESk DEA (Data Encryption Algorithm, edo euskaraz Datu Kodeketa Algoritmoa) izena jaso du. == DESren historia == DESren jatorria [[1970eko hamarkada\|70eko hamarkada]] hasieran kokatzen da. [[1972]]. urtean, gobernuak segurtasun informatikoari buruz zituen beharren azterketa bukatu ondoren, [[AEB]]tako estandarren agintaritzak, [[NBS]]k (National Bureau of Standards) – orain [[NIST]] (National Institute of Standards and Technology, edo euskaraz Estandarren eta Teknologiaren Nazio-institutua) –, informazio konfidentziala zifratzeko gobernu mailako estandar baten beharra zegoela erabaki zuen. Honen ondorioz, [[1973]]ko [[maiatzaren 15]]ean, NSArekin kontsultatu ondoren, NBSk diseinu irizpide zorrotz batzuk beteko zituen algoritmo batentzat proposamenak eskatu zituen. Hala ere, aurkeztutakoetatik bat ere ez zen egokia izan. [[1974]]ko [[abuztuaren 27]]an bigarren eskaera bat egin zen. Kasu hartan [[IBM]]k onargarritzat hartu zen hautagai bat aurkeztu zuen, 1973 eta 1974 urteen artean garatutako algorimo bat. Hau Horst Feistel-en Lucifer algorimoan oinarritu zen. Algoritmoaren diseinuaz eta analisiaz arduratzen zen IBMko taldea ondorengo hauekin osatuta zegoen: Feistel, Walter Tuchman, Don Coppersmith, Alan Conheim, Carl Meyer, Mike Matyas, Roy Adler, Edna Grossman, Bill Notz, Lynn Smith, eta Bryant Tuckerman. === NSAren papera diseinuan === [[1975]]eko [[martxoaren 17]]an DESren proposamena Erregistro Federalean argitaratu zen. Publikoren iruzkinak eskatu ziren, eta hurrengo urtean bi mintegi libre sortu ziren proposatutako estandarraren inguruan eztabaidatzeko. Alderdi batzuren kritikak egon ziren, Martin Hellman eta Whitfield Diffie barne (kriptografia simetrikoaren aintzindariak). Gako luzera motza eta ''S-kutxa'' misteriotsuak aipatu ziren NSAren interferentzia desegokiaren froga bezala. Agentziak ezkutuan agoritmoa ahuldu zuenaren susmoa zegoen, era honetan NSAk – eta ez beste inork – mezu zifratuak erraz irakur zitzakeen. Behin Alan Konheim-ek (DESren diseinatzaileetako bat) hurrengo hau aipatu zuen: "S-kutxak Washington-era bidali zituzten. Itzuli zirenean guztiz ezberdinak ziren". [[USSSCI]]k (United States Senate Select Committee on Intelligence, edo euskaraz Estatu Batuetako Senatuko Inteligentziarako Aparteko Batzordea) NSAren ekintzak berrikusi zituen jokabide desegokia egon zen erabakitzeko. Ondorioen sailkatu gabeko laburpenean, [[1978]]an argitaratua, batzordeak hurrengoa zioen: "DESren garapenean, NSAk gako luzera motz bat nahikoa zela sinestarazi zion IBMri; S-kutxen egituraren garapenean zeharkako parte hartzea izan zuen; eta, zuten ezagutzekin, ahultasun matematiko edo estadistikorik ez zuela ziurtatu zuen". Dena den, hurrengo ondorioa ere atera zuen: "NSAk ez zuen inongo presiorik eragin algoritmoaren diseinuan. IBMk algoritmoa asmatu eta diseinatu zuen, honi buruzko erabaki guztiak hartu zituen eta DESrentzat pentsatuta zeuden aplikazio komertzial guztietarako gako luzera egokia zela bat egin zuen". DESren taldeko beste partaide batek, Walter Tuchman, hau esan zuen: "DES algoritmoa IBMn garatu genuen eta IBMko jendearekin. NSAk ez zuen pauso bat bera ere agindu!". S-kutxek ahultasunak zuezkaten susmo batzuk alde batera utzi ziren [[1990]]ean, Eli Biham-ek eta Adi Shamir-ek beraien kabuz aurkitutako eta libreki argitaratutako kriptoanalisi diferentziala dela eta. Hau blokekako zifratzeak apurtzeko metodo orokor bat da. DESren S-kutxak oso sendoak ziren, zoriz aukeratuak izan balira baino askoz gehiago. Honek IBMk 70eko hamarkadan teknika hau ezagutzen zuela iradokitzen zuen. [[1994]]ean, Coppersmith jaunak S-kutxen jatorrizko diseinu irizpideak argaitaratu zituen. IBMk kriptoanalisi diferentziala aurkitu zuen 70eko hamarkadan eta, DES gogortu ondoren, NSAk teknika hau isilpean gordetzeko agindu zien. Coppersmith hau azaldu zuen: "Hau horrela izan zen kriptoanalisi diferentziala tresna oso ahaltsua izan daitekeelako, eskema ezberdin askoren aurka, eta informazio hau publikoaren eskutan egon ezkero segurtasun nazioanla kaltetu zezakeelako." Shamir-ek hau ere esan zuen: "Esango nuke, batzuek uste duten ez bezala, begi-bistan ez dagoela ezer DESren oinarrizko egituraren diseinua ahulduta dagoela pentsarazi dezakeenik." Beste kritikak (gako luzera motzegiari buruzkoak) NSAk gako luzera mozteko emandako arrazoia susmagarria zirudien: gakoa 64 bitetik 56era igarotzean beste 8 bitak paritatea kalkulatzeko kontrol bit bezala erabil zitezkeen. Gehienek onartzen dute NSAren erabakiaren benetako arrazoia beste bat zela, agentziak 56 biteko gako baten aurkako eraso bat egiteko aukera indar gorria erabiliz beste edozein baino urte asko lehenago lor zezakeen. === Algoritmoa estandar bezala === Nahiz eta eztabaidatsua izan, DES estandar federal bezala onartu zen [[1976]]an, eta FIPS PUB 46 bezala argitaratua izan zen [[1977]]ko [[urtarrilaren 15]]ean, sailkatu gabeko datuekin erabiltzeko baimendua. Geroago estandar bezala berretsi zen [[1983]]an, [[1988]]an (FIPS-46-1 bezala berrikusia), [[1993]]an (FIPS-46-2), eta berriz ere [[1998]]an (FIPS-46-3), azken honetan "DES Hirukoitza" definitu zen (ikus beherago). Azkenean [[2002]]ko [[maiatzaren 26]]an, DES [[AES]]gatik ordezkatua izan zen txapelketa publiko baten ondoren<!-- (ikus Advanced Encryption Standard prozesua)-->. Gaur egun ([[2006]]) DES asko erabiltzen jarraitzen da. [[1994]]ean eraso teoriko bat argitaratu zen: kriptoanalisi lineala. Baina [[indar gorria]] erabiliz 1998an egindako eraso bat izan zen DES praktikan eraso zitekeela frogatu zuena, eta ordezkapen algoritmo baten beharra nabarmendu zuen. Kriptoanalisi metodo hauek eta beste batzuk zehatzago azaltzen dira aurrerago artiku honetan bertan. DESren sarrerak kriptografiaren azterketa akademikoa ekarri zuen, zehazki blokekako zifratzea apurtzeko metodoena. Bruce Schneier-ek idazten du: "NSAk DES bere akats handietako bat bezala ikusi du. Jendeak softwarea idatz zezan honen zehaztasunak argitaratu egingo zirela jakin izan balu, ez litzateke inoiz ados egongo. DESk kriptografiaren eremua bultzatu zuen aurreko beste ezerk baino gehiago. Orain ikertzeko algoritmoa zegoen: NSAk segurua zela zioen bat." === Kronologia === {\| class="wikitable" style="font-size:85%" border="1" cellpadding="2" cellspacing="0" \|- bgcolor="#CCCCCC" ! Data ! Urtea ! Gertakaria \|- \| Maiatzaren 15a \| 1973 \| NBSak zifratze algoritmo estandar baten lehen eskakizuna argitaratzen du. \|- \| Abuztuaren 27a \| 1974 \| NBSak zifratze algoritmo estandar baten bigarren eskakizuna argitaratzen du. \|- \| Martxoaren 17a \| 1975 \| DES Erregistro Federalean argitaratu zen iruzkinak egiteko. \|- \| Abuztua \| 1976 \| DESren lehen mintegia. \|- \| Iraila \| 1976 \| Bigarren mintegia, DESren oinarri matematikoen ingurukoa. \|- \| Azaroa \| 1976 \| DES estandar bezala onartzen da. \|- \| Urtarrilaren 15a \| 1977 \| DES FIPS bezala argitaratzen da, FIPS PUB 46 estandarra. \|- \| \| 1983 \| DES lehen aldiz berresten da. \|- \| Urtarrilaren 22a \| 1988 \| DES bigarren aldiz berresten da FIPS 46-1 bezala, FIPS PUB 46 ordezkatuz. \|- \| \| 1992 \| Biham-ek eta Shamir-ek indar gorria baino konplexutasun gutxiago duen lehen eraso teorikoa argitaratzen dute: kriptoanalisi diferentziala. Edozein kasutan, hautatutako 247 testu garbi behar dira (Biham ans Shamir, 1992). \|- \| Abenduaren 30a \| 1993 \| DES hirugarren aldiz berresten da FIPS 46-2 bezala. \|- \| \| 1994 \| DESren lehen kriptoanalisi esperimentala burutzen da kriptoanalisi lineala erabiliz. \|- \| Uztaila \| 1998 \| EFFren (Electronic Frontier Foundation, edo euskaraz Muga Elektronikoen Fundazioa) DES cracker-ak, Deep Crack bezala ezaguna, DES gako bat 56 ordutan apurtzen du. \|- \| Urtarrila \| 1999 \| Deep Crack eta distributed.net elkartzen dira eta DES gako bat 22 ordu eta 15 minututan apurtzen dute. \|- \| Urriaren 25a \| 1999 \| DES laugarren aldiz berresten da FIPS 46-3 bezala, DES Hirukoitzaren erabilera hobetsiz , DES simplea sistema heredatuetan bakarrik baimentzen da. \|- \| Azaroaren 26a \| 2001 \| AES algoritmoa FIPS 197 bezala argitaratzen da. \|- \| Maiatzaren 26a \| 2002 \| AES estandarra egiazko bihurtzen da. \|- \| Uztailaren 26a \| 2004 \| Erregistro Federalean FIPS 46-3a (eta erlazionatutako beste bi estandar) baztertzea proposatzen da. \|- \| Maiatzaren 19a \| 2005 \| NISTk FIPS 46-3a baztertu egin zuen. \|- \| Martxoaren 15a \| 2007 \| FPGAn oinarritutako COPACABANA makina paraleloak DES apurtzen du 6,4 egunetan. Makina hau Bochum eta Kiel-eko unibertsitateetan egin zen, Alemanian, 10.000 dolarreko kostua izan zuelarik. \|} == Funtzionamendua ==

DES: berrikuspenen arteko aldeak