Algoritmi a chiave privata |
| In un sistema crittografico a chiave segreta (a differenza dei sistemi a chiave pubblica), sia il mittente che il ricevente di quel messaggio devono conoscere la stessa chiave segreta. Ci sono vari sistemi a chiave segreta (o privata): DES sta per Data Encryption Standard ed e' un cifratore a blocco iterativo sviluppato alla IBM e definito dal governo degli Stati Uniti come standard ufficiale nel 1977. La dimensione dei blocchi DES e' di 64 bit, ed usa una chiave a 56 bit (16 cicli) durante la cifratura. E' stato stimato che un computer specializzato del costo di 1 milione di dollari richiede 3,5 ore per eseguire una ricerca esaustiva (attacco di forza bruta). Comunque non posso assicurare questa asserzione del tutto, poiche' i tassi di velocita' delle CPU stanno diventando sempre piu' alti (e meno costose nello stesso tempo). infatti le chiavi minori di 128 bit sono considerate insicure ormai. Domani? Anche 128 bit potrebbero essere insicuri... Il Triplo-DES e' una variazione del DES: cifra il testo in chiaro 3 volte. L' algoritmo triplo-DES puo' essere: DES-EEE3 (cifra-cifra-cifra), DES-EDE3 (cifra-decifra-cifra), DES-EEE2 (cifra-cifra-cifra). Il DES-EEE3 usa 3 differenti chiavi segrete durante la cifratura. Il DES-EDE3 usa 3 differente chiavi ugualmente, ma nella sequenza cifra-decifra-cifra. Il DES-EDE2 e' come il formato precedente ma usa 2 chiavi diverse. G-DES e DESX sono altre variazioni del DES. IDEA sta per International Data Encryption Algorithm. E' un cifratore a blocco iterativo con chiave lunga 128 bit (8 cicli). E' considerato essere immune dalla crittoanalisi differenziale e da quella lineare. IDEA e' generalmente considerato sicuro. E riguardo gli attacchi di forza bruta? Bene, una chiave a 128 bit significa che solo una delle 2^128 combinazioni puo' essere una chiave possibile. Cosi'...prova solo a calcolare 2^128. In altre parole un computer capace di 1 MIPS (1 milione di istruzioni per secondo) dovrebbe lavorare per anni, e tu protresti non vedere la soluzione...Non confonderti con i sistemi a chiave pubblica. Infatti, guarda questa tabella; mostra le equivalenze stimate tra un attacco di forza bruta sulle chiavi segrete ed una fattorizzazione di chiavi pubbliche:
SAFER sta per Secure And Fast Encryption Routine. E' un cifratore a blocco sviluppato da Massey nel 1993 per la Cylink Corporation. Usa una dimensione di blocco di 64 bit. RC2 sta per Ron Code o Rivest's Cipher. E' un cifratore a blocco (64 bit) sviluppato da Rivest per la RSA Data Security. Usa una lunghezza di chiave variabile. Infatti puo' essere reso piu' o meno sicuro del DES variando la misura della chiave. E' circa 2 o 3 volte piu' veloce del DES. L' RC4 e' un cifratore a flusso sviluppato da Rivest per la RSA Data Security. E' un algoritmo a lunghezza di chiave variabile. L' RC5 e' un cifratore a blocco sviluppato da Rivest per la RSA Data Security. E' un algoritmo parametrico, infatti ha una dimensione di blocco variabile, una lunghezza di chiave variabile, ed un numero di cicli variabile. La dimensione del blocco puo' essere 32, 64 o 128 bit. La dimensione della chiave puo' essere da 0 fino a 2048 bit. il numero di cicli puo' essere da 0 a 255. FEAL sta per Fast Encipherment Algorithm. E' un cifratore a blocco sviluppato da Shimizu e Miyaguchi. Visto che furono annunciati vari deboli attacchi, dovrebbe essere considerato insicuro. SKIPJACK e' l' algoritmo contenuto nel chip CLIPPER. Fu disegnato dalla NSA (National Secure Agency). Usa una dimensione di blocco di 64 bit ed una chive di 80 bit. Puo' essere implementato nel software, ma solo se contenuto all' interno di hardware costruito da produttori autorizzati dal governo. BLOWFISH e' un cifratore a blocco iterativo sviluppato da Schneier. SEAL sta per Software-optimized Encryption Algorithm. E' un cifratore a flusso sviluppato da Rogaway e Coppersmith nel 1993. |
Home Pag. prec. Chi siamo? Scrivici!
Copyright (c) 1998-2006 Wowarea