O
DES ou Padrão de Criptografia de Dados do inglês Data Encryption Standard, é um algoritmo de criptografia de chave
simétrica que nasceu por volta de 1970 na grande necessidade que o governo
americano tinha de um padrão de criptografia de informações sensíveis. O
algoritmo foi concluído por volta de 1974 por um time de analistas e
desenvolvedores da IBM e fora adotado como padrão de utilização do governo
americano selecionado pelo até então NBA (National
Bureal of Standards), hoje o NIST (o já comentado National Institute of Standards and Technology), sendo que este padrão de criptografia simétrica fora amplamente
empregado e utilizado pelo governo americano e mundialmente.
O algoritmo é baseado em uma chave
compartilhada de 56bits, sendo que é uma chave muito pequena e casou grande
controversa no projeto de classificação dos elementos, gerando até suspeitas de
clandestinidade dentro do NSA, a suspeita era de que o algoritmo tinha sido
secretamente enfraquecido pela própria agência, o que logicamente gerou muita
polêmica e só abaixou a poeira quando Alan Konheim (o projetista do DES) fez um
comentário afirmando que haviam convencido a IBM a reduzir o tamanho da chave,
porém com o seu conhecimento e que já havia revisado o algoritmo e este estaria
livre de qualquer estatística ou fraqueza matemática. Isto chamou muito a
atenção da comunidade acadêmica e acabou gerando um grande número de ataque no
algoritmo, mas somente em janeiro de 1999 a Eletronic
Frontier Foundation publicou uma colaboração afirmando e comprovando a
quebra da chave do DES em 22 horas e 15 minutos, e logo após foram apresentadas
outras fraquezas teóricas que embora fossem inviáveis de serem montadas na
prática.
Vale mencionar sobre a FIPS, que é um
acrônimo para Federal Information Processing Standard, que referencia
publicações federais relativas a padrões de utilização do governo americano, as
FIPS são enumeradas, visto que são várias publicações sobre assuntos diversos.
A FIPS-46-3 afirmada e publicada em 1999 ainda mantinha o DES como padrão de
utilização e perdurou com criticas e ataques até maio de 2005, quando a mesma
oficialmente fora retirada, porém no seu lugar foi colocado outro padrão
denominado Triple DES, que na
realidade é o mesmo DES aplicado três vezes em cada bloco de dados de 64 bits,
que foi uma solução um tanto barata no nível de desenvolvimento, com pensamento
em proteger as informações criptografadas sem ter que desenvolver um algoritmo
totalmente novo.
Houve
um aumento da pequena chave de 56 bits para três chaves secretas independentes
totalizando 168 bits, o que com a execução do algoritmo demandou muito poder de
processamento computacional, tornando assim, o algoritmo muito lento na criptografia
e decriptação (dependendo do tamanho da mensagem).
Nenhum comentário:
Postar um comentário
Obrigado por deixar seu comentário. Volte sempre.