DES - Načini djelovanja

[Prethodno poglavlje] [Sljedeće poglavlje] [Sadržaj]

2.4. Načini djelovanja

Iako je sam opis DES-a dosta dug, on se može vrlo efikasno implementirati, i hardverski i softverski. Spomenimo da je do 1991. godine u NBS-u registrirano 45 hardverskih implementacija DES-a. Godine 1992. proizveden je čip s 50000 tranzistora koji može šifrirati 10⁹ bita (tj. 16 milijuna blokova) po sekundi (čip je koštao 300 dolara).

Jedna od važnih povijesnih primjena DES-a bila je u bankarskim transakcijama. Tako se, između ostalog, DES koristio za šifriranje PIN-ova (personal identification numbers), te transakcija preko bankomata. DES je dugo bio u uporabi i u nekim civilnim satelitskim komunikacijama.

Mi smo do sada opisali kako radi DES na jednom bloku od 64 bita. U realnim situacijama, u kojima su poruke znatno duže, poznata su 4 načina djelovanja (modes of operation) DES-a: ECB, CBC, CFB i OFB. Ti se modovi mogu primijeniti i na druge simetrične blokovne šifre. Kasnije su uvedeni i drugi modovi, među kojima je posebno važan CTR.

Najjednostavniji mod je ECB (Electronic Codebook) u kojem se svaki blok otvorenog teksta šifrira s istim ključem. Dakle, poruka se razbije na blokove od po 64 bita (zadnji blok se nadopuni ako je nužno), te se šifrira jedan po jedan blok koristeći uvijek jedan te isti ključ.

ecb mode

ECB mod je najjednostavniji, ali se u pravilu ne preporučuje za šifriranje duljih poruka. Može biti prihvatljiv samo u vrlo ograničenim situacijama, primjerice za šifriranje jednog slučajnog bloka podataka. Kod dugih poruka sigurnost ECB moda se smanjuje, budući da identični blokovi u otvorenom tekstu daju identične šifrate.

Da bi povećali sigurnost, želimo postići da identičnim blokovima u otvorenom tekstu odgovaraju različiti šifrati. Relativno jednostavan način da se to postigne je korištenje CBC (Cipher Block Chaining) moda. Na trenutni blok otvorenog teksta se primijeni operacija XOR sa šifratom prethodnog bloka, a tek potom se šifrira pomoću ključa K. Dakle, y_i = e_K(y_{i -1} ⊕ x_i) za i ≥ 1. Na početku uzimamo y₀ = IV, gdje je IV inicijalizacijski vektor. On mora biti poznat i pošiljatelju i primatelju; ne mora biti tajan, pa se obično šalje zajedno sa šifratom. Važno je da se za isti ključ ne ponavlja, a za CBC se u pravilu zahtijeva da bude nepredvidljiv. Za dešifriranje koristimo relaciju x_i = y_{i -1} ⊕ d_K(y_i).

cbc mode

U prethodna dva moda DES funkcionira kao blokovna šifra. No, od DES-a se može napraviti i protočna (stream) šifra. Prvi način je pomoću CFB (Cipher Feedback) moda. Kod protočnih šifri nema potrebe za proširivanjem poruke da bi se dobio cijeli broj blokova. To znači da će šifrat biti iste duljine kao otvoreni tekst. Obrađuje se odjednom j bitova (1 ≤ j ≤ 64). Najčešće je j = 1 ili j = 8. Ako je j = 8, to znači da se šifrira slovo po slovo (jednom slovu odgovara 8 bitova po ASCII standardu).

U šifriranje krećemo šifriranjem 64-bitnog inicijalizirajućeg vektora IV. Na j najlijevijih bitova izlaznog podatka primijenimo XOR sa x₁ i tako dobijemo y₁. Ulazni podatak za sljedeći korak šifriranja se dobije tako da se prethodni ulazni podatak pomakne za j mjesta ulijevo, a na desni kraj se stavi y₁. Postupak se nastavlja sve dok se sve jedinice otvorenog teksta ne šifriraju.

cfb mode

Kod dešifriranja se koristi ista shema, osim što se na odgovarajući šifrat primijeni XOR s izlaznim podatkom funkcije šifriranja e_K da bi se dobio otvoreni tekst. Uočimo da se ponovno koristi funkcija e_K, a ne d_K. Naime, ovdje je funkcija šifriranja zapravo XOR, a on je sam sebi inverz. Zapravo, ovaj modus možemo shvatiti kao svojevrsnu realizaciju "jednokratne bilježnice", u kojoj nam e_K ne služi za šifriranje, već za generiranje "pseudoslučajnog" ključa za jednokratnu bilježnicu. Ovo pokazuje da inicijalni vektor IV mora biti "svjež", tj. ne bi se dvaput smio koristiti isti inicijalni vektor.

OFB (Output Feedback) mod je vrlo sličan kao CFB. Jedina razlika je da se ulazni podatak za funkciju e_K u idućem koraku šalje odmah nakon primjene e_K u prethodnom koraku (prije primjene XOR-a). Jedna od prednosti OFB moda je da se greške u transmisiji ne propagiraju. Npr. greška u y₁ utječe samo na x₁. Ovaj mod se često koristio u šifriranje poruka sa satelita. No, ovo svojstvo može biti i nedostatak. Sami modovi CBC i CFB ne osiguravaju automatski vjerodostojnost odnosno integritet poruke. Za to se koriste dodatni mehanizmi, poput MAC-a; primjerice, iz CBC konstrukcije može se izvesti CBC-MAC uz odgovarajuće uvjete.

ofb mode

Pored ova četiri (klasična) načina djelovanja, u posljednje je vrijeme sve popularniji CTR (Counter) mod. U njemu se koristi niz brojača (engl. counters) c₁, c₂, ... . Niz blokova šifrata dobiva se po sljedećem pravilu:

y_i = x_i ⊕ e_K(c_i).

Brojači koji se koriste s istim ključem moraju biti u parovima različiti. Obično se to postiže tako da se brojaču c₁ pridruži neka inicijalna vrijednost, a potom se ostali brojači povećavaju za 1: c_i = c₁ + (i - 1) (zbrajanje je modulo 2^b, gdje je b duljina bloka; kod DES-a je b = 64).

Za razliku od prethodna tri "ulančana" (chaining) moda, u CTR modu se šifriranje (i dešifriranje) može lako paralelizirati. Kod ulančanih modova je to bio problem, jer je algoritam morao završiti obradu jednog bloka, da bi prešao na naredni. To pokazuje još jednu prednost CTR moda, a to je mogućnost dešifriranja samo jednog određenog bloka, što može biti zanimljivo za neke primjene. Slično kao kod CFB i OFB modova, i ovdje se u dešifriranju ponovno koristi funkcija e_K (a ne d_K). Ovo nije neka posebna prednost kod DES-a, ali može biti relevantno kod blokovnih kriptosustava kod kojih algoritam dešifriranja nije doslovno isti kao algoritam šifriranja (npr. AES).

ctr mode

[Prethodno poglavlje] [Sljedeće poglavlje] [Sadržaj]

Web stranica kolegija Kriptografija

Andrej Dujella - osobna stranica