¿Qué significa el tamaño de la clave (64 bits) en DES?

Question

¿Qué significa el tamaño de la clave (64 bits) en DES?

#1 de CBHacking (3 votos)

1

Estoy tomando clases de criptografía y aprendí que el tamaño de la clave de DES es de 64 bits. Asi que si la clave es una matriz de caracteres alfabéticos, y 1 carácter toma 8 bits entonces 64/8 = 8. Así que la clave solo puede tener 8 caracteres como máximo. Ejemplo: aaaaaaaa o acacacac

Pero cuando usé openssl para cifrar datos usando DES, acepta claves de más de 8 caracteres.

root@io:~# openssl enc -des -in data -out data.enc
enter des-cbc encryption password: aseaxsasceaceasxaeaxsaceac
Verifying - enter des-cbc encryption password:aseaxsasceaceasxaeaxsaceac
root@io:~# openssl enc -d -des -in data.enc -out data.plain
enter des-cbc decryption password:aseaxsasceaceasxaeaxsaceac

Y acepta claves aún más largas que las que publiqué aquí.

1) Así que mi pregunta es qué tamaño de clave (64 bits) en DES significa qué punto falta. Y
2) Si la clave puede tener solo 64 bits de longitud, entonces, ¿cuánto tiempo se tarda en descifrar una clave de 64 bits si se conoce el texto sin formato y el texto cifrado?

cryptography openssl des

pregunta Danny Rock 07.11.2016 - 08:54

fuente

1 respuesta

Lea otras preguntas en las etiquetas cryptography openssl des

Eliminando malware de una unidad USB ¿Dónde enviar un algoritmo para su análisis? [duplicar]

score 3 · Accepted Answer

Primero, solo para eliminar esto: el tamaño de la clave de DES no es de 64 bits en ningún sentido significativo; solo se utilizan realmente 56 bits en el cifrado o descifrado (consulte Wikipedia ). Los otros 8 bits son para paridad (comprobación de errores). En la práctica, generalmente son ignorados.

La operación openssl utility enc (o, simplemente, el comando enc ) espera una frase de contraseña, no una clave (a menos que use la opción -K ). La frase de contraseña se convierte en una clave (de la longitud adecuada) mediante una función de derivación de claves . Esto sucede internamente; El usuario no controla realmente el proceso.

Romper con DES es en realidad bastante fácil, debido a que la longitud de la clave 56-bit es lo suficientemente corta como para realizar una búsqueda por fuerza bruta (probar cada clave hasta que funciona). Las computadoras personales modernas seguirán demorando meses (posiblemente solo las semanas más rápidas) en un caso típico. Sin embargo, hardware dedicado diseñado para este propósito , o una red distribuida de computadoras, puede romper una clave DES en under a day . Tenga en cuenta que esas máquinas tienen ahora algunos años, y la Ley de Moore es extremadamente aplicable a este tipo de operación de fuerza bruta; lo que tomó decenas de miles de dólares y un día de trabajo hace ocho años tomaría hoy menos de mil dólares para construir, o solo unas pocas horas por llave.