GDES

GDES
Generale
ProgettistiIngrid Schaumuller-Bichl
Prima pubblicazione1981
Derivato daDES
Dettagli
Dimensione chiave56 bit
StrutturaRete di Feistel
Numero di passaggi16
Migliore crittanalisi
La crittografia differenziale può violare il GDES molto più facilmente del DES originale

In crittografia il Generalized DES Scheme (GDES o G-DES) è una variante del cifrario a blocchi DES sviluppata per aumentarne la velocità della cifratura e, nel contempo, anche la sua sicurezza. L'algoritmo fu proposto nel 1981 da Ingrid Schaumuller-Bichl.

Struttura e sicurezza

[modifica | modifica wikitesto]

Il GDES generalizza la struttura a rete di Feistel del DES con l'utilizzo di blocchi dati più grandi: in ogni passaggio, la funzione originale del DES viene applicata sul sotto-blocco di 32 bit più a destra e poi il risultato è combinato mediante XOR con le restanti parti; infine il blocco è ruotato di 32 bit a destra.

Nel 1990 Eli Biham e Adi Shamir mostrarono che il GDES era vulnerabile alla crittanalisi differenziale e che ogni variante del GDES più veloce del DES era anche più insicura di esso[1].

  1. ^ Eli Biham, Adi Shamir: Differential Cryptanalysis of DES-like Cryptosystems. CRYPTO 1990: 2-21
  • Ingrid Schaumuller-Bichl, Zur Analyse des Data Encryption Standard und Synthese Verwandter Chiffriersysteme, tesi di dottorato, Linz university, 1981
  • I. Schaumuller-Bichl, "On the Design and Analysis of New Cipher Systems Related to DES,", rapporto tecnico, Linz University, 1983
  • Bruce Schneier, Applied Cryptography, Seconda Edizione, John Wiley & Sons, 1996

Voci correlate

[modifica | modifica wikitesto]