¿La función DES "mangler" es reversible?

Question

¿La función DES "mangler" es reversible?

#1 de D.W. (5 votos)

6

El cifrado simétrico DES se basa en una red Feistel que funciona repetidamente en las mitades de 32 bits del bloque de 64 bits. El uso de Feistel significa que la función "mangler" utilizada no necesita ser invertible.

La función "mangler" opera expandiendo una palabra de 32 bits a 48 bits a través de un algoritmo simple. Estos 48 bits se combinan con una clave y luego se vuelven a convertir a 32 bits a través de S-boxes. Las cajas S obviamente no son invertibles, ya que toman una entrada de 6 bits y producen una salida de 4 bits.

Pero es toda la construcción invertible. Suponiendo que la clave sea fija, ¿cada entrada de 32 bits a la función "mangler" se asigna a una salida distinta de 32 bits? ¿O es que algunas salidas de 32 bits nunca son producidas por la función mangler, por lo que no pueden invertirse?

cryptography encryption des

pregunta Nakedible 07.07.2011 - 21:49

fuente

1 respuesta

Lea otras preguntas en las etiquetas cryptography encryption des

Desactive de forma segura el firewire / thunderbolt, parchando la exposición DMA ¿Cómo prueban los usuarios experimentados el firewall con estado?

score 5 · Accepted Answer

No, no es invertible. Es posible encontrar dos entradas de 32 bits que, cuando se conectan a la función "mangler" del DES, ambas producen la misma salida de 32 bits. Este es uno de los beneficios de la estructura de Feistel: la función "mangler" no necesita ser invertible, y todavía terminamos con un cifrado de bloque invertible.

De hecho, el famoso ataque diferencial de criptoanálisis de Biham y Shamir en el DES hace un uso importante de este hecho. Aprovechan el hecho de que, cuando un par de entradas de 32 bits satisfacen una cierta relación, a menudo producen la misma salida después de aplicar la función "mangler". Esto les permite encontrar una característica diferencial con una probabilidad relativamente alta, lo que les permite atacar a DES. El ataque criptoanalítico diferencial en DES no es realmente práctico, pero fue un tremendo avance en la ciencia del criptoanálisis y el diseño de cifrado de bloque.

P.S. Por cierto, nunca he escuchado a un criptógrafo llamar a esta función una función de "criador". Por lo general, he oído que se llama una función de Feistel F. Entonces, si te acercas a un criptógrafo y les preguntas sobre la función "mangler" de DES, podrían darte una mirada divertida; Ahora ya sabes cómo hablar su idioma.