Questo sito contribuisce alla audience di

Triplo DES

Tecniche come il triplo DES aumentano di fatto la sicurezza del codice. L'articolo è tratto dalla tesi di laurea in "Applicazione delle tecniche di crittografia nella trasmissione ed elaborazione dati" redatta dall'ingegnere Federico Gennari nell'anno accademico 2000/2001.

6.6 – triplo DES

Facendo riferimento alle implicazioni citate nel capitolo 5 paragrafo 5.10, il DES non è un gruppo. Quest’affermazione, supportata fortemente dalle prove iniziali, è stata infine dimostrata nel 1993. Questo fatto implica che tecniche come il triplo DES aumentano di fatto la sicurezza del codice; la tecnica in questione significa che i dati sono cifrati tre volte consecutive, con tre chiavi diverse k1, k2, k3:

E = T3 (T2-1 (T1 (M) ) ) (dove Ti è la cifratura con la chiave ki, e T-1 è la decifratura)

Comunque l’uso della doppia o tripla cifratura, non fornisce tutta la sicurezza aggiuntiva che ci si potrebbe aspettare; per esempio con l’attacco incontro-nel-mezzo (meet-in-the-middle attack), di cui portiamo una semplice applicazione qui di seguito (per altri esempi ed approfondimenti si faccia riferimento alla bibliografia).

Si consideri un cifratore simmetrico a blocco con lunghezza di chiave n; sia Tk (M) la cifratura del messaggio M con la chiave k. Una doppia cifratura dà uno spazio delle chiavi grande 2n. Supponiamo d’essere capaci di immagazzinare Tk (M) per tutte le chiavi k su un testo dato M, e supponiamo inoltre che ci sia dato un testo cifrato E tale che per alcune chiavi segrete k1, k2. Per ogni chiave l, c’è esattamente una chiave k tale che Tl-1=Tk(M). In particolare, ci sono esattamente 2n possibili chiavi che producono la coppia (M, E), e possono essere trovate in approssimativamente O(2n) passi. Con la capacità di immagazzinare solo 2p<2n chiavi, possiamo modificare l’algoritmo e trovare tutte le chiavi possibili in O(22n-p) passi.

Come i tutti i cifratori a blocco, il triplo DES può essere usato in quattro modi (si veda il capitolo 3): ECB CBC, CFB, OFB.