En la página de wikipedia en francés sobre DES , se dice que el algoritmo DES original de IBM utilizó claves de 112 bits.
¿Por qué redujeron esto a 56 bits?
Editar: ok NSA convenció a IBM, pero hoy parece un error. Entonces, ¿tenían argumentos objetivos o simplemente imponían su voluntad?
La NSA convenció a IBM de que 56 bits eran "suficientes":
Pero mientras Lucifer tenía una clave de 112 bits de longitud, la clave DES se acortó a 56 bits a petición de la Agencia de Seguridad Nacional.
de Práctica UNIX & Seguridad de Internet
En el desarrollo de DES, NSA convenció a IBM de que un tamaño de clave reducido era suficiente
de Estándar de cifrado de datos - Wikipedia
La NSA realizó dos cambios en DES: modificó el algoritmo y redujo el tamaño de la clave en más de la mitad.
El tamaño de la clave se redujo a 56 bits porque IBM quería ajustar LUCIFER en un solo chip. LUCIFER se convirtió entonces en DES.
Debido a los resultados prometedores producido por el proyecto LUCIFER, IBM emprendió un esfuerzo por desarrollar un producto comercial de encriptación comercial que idealmente podría ser implementado en un solo chip. El esfuerzo fue encabezado por Walter Tuchman. y Carl Meyer, e involucró no solo a los investigadores de IBM sino también a Consultores externos y asesoramiento técnico de la Seguridad Nacional. Agencia (NSA). El resultado de este esfuerzo fue una versión refinada de LUCIFER que era más resistente al criptoanálisis pero que tenía una Tamaño de clave reducido de 56 bits, para que quepa en un solo chip.
Stallings, W. Cryptography and network security, 5ª ed. p.78
Lea otras preguntas en las etiquetas cryptography encryption des