La Struttura

Il sistema DES cifra una stringa x di 64 bit in una stringa y di ancora 64 bit utilizzando una chiave k di 56 bit. Cioè:

Figura 2.1.1: Funzionamento DES.

Formalmente possiamo scrivere:

DES: {0,1}64×{0,1}56®{0,1}64

La chiave k in realtà è memorizzata sfruttando 64 bit, dove l'ottavo, il 16-esimo, ... , il 64-esimo, sono i bit di parità per i sette bit precedenti. Possiamo immaginare i 64 bit della chiave k divisi in 8 byte, dove per ognuno di questi l'ottavo bit definisce la parità del byte (Figura 2.1.2). Tuttavia concretamente ci sono solo 56 bit su cui può variare la chiave.

Figura 2.1.2: Struttura della chiave.

La struttura del DES è la seguente:

Figura 2.1.3: Struttura del DES.

Dove IP è una permutazione di 64 bit detta permutazione iniziale; le sedici iterazioni che trasformano la stringa in input sono uguali nel senso che la funzione che le realizza è sempre la stessa (vedremo più avanti che l'unica cosa che cambia ad ogni iterazione è la chiave che viene utilizzata); "scambio" effettua uno scambio sulla stringa prodotta come output della 16-esima iterazione, in particolare scambia i 32 bit più a sinistra con i 32 bit più a destra); IP-1 è la permutazione inversa della permutazione iniziale; la schedulazione delle chiavi, sfruttando la sola chiave k, produce le chiavi k1, k2, ..., k16 di 48 bit ciascuna, per le iterazioni da 1 a 16.

Più precisamente l'algoritmo di cifratura procede nel seguente modo:

Passo 1: Sia x un testo in chiaro di 64 bit: l'algoritmo costruisce una stringa binaria x0 permutando la stringa iniziale mediante la permutazione iniziale fissata IP:

x0=IP(x)=L0R0

dove L0 e R0 sono due stringhe binarie che comprendono rispettivamente i primi e gli ultimi 32 bit della stringa originaria x0.

Passo 2: Effettua 16 iterazioni (detti anche round). Per 1 £ i £ 16 l'input della i-esima iterazione è una stringa di 64 bit divisa in due parti, Li-1 e Ri-1, ognuna di 32 bit (chiamate rispettivamente parte sinistra e parte destra della stringa). I valori di output Li e Ri sono prodotti in accordo alla seguente regola:

Li=Ri-1 e Ri=Li-1Åf(Ri-1, ki)

L'operatore Å denota la funzione xor bit a bit delle due stringhe di bit, ed f è una funzione che, data la chiave ki e la sottostringa Ri-1, produce una stringa lunga 32 bit. Descriveremo f in dettaglio successivamente. k1, k2, ..., k16 sono le chiavi prodotte dal processo di schedulazione. All'i-esima iterazione verrà usata la sola chiave ki.

Passo 3: L'output dell'algoritmo è ottenuto applicando la permutazione IP-1 a R16L16. Si noti l'ordine inverso delle ultime due stringhe di bit R16 e L16 dovuto allo scambio di 32 bit.

Pagina precedente | Torna in cima | Pagina successiva