Disambiguazione – Se stai cercando altri significati, vedi Deal.| DEAL | |
|---|---|
 | |
| Generale | |
| Progettisti | Lars Knudsen |
| Prima pubblicazione | 1998 |
| Derivato da | DES |
| Dettagli | |
| Dimensione chiave | 128, 192 o 256 bit |
| Dimensione blocco | 128 bit |
| Struttura | Rete di Feistel |
| Numero di passaggi | 6 od 8 (dipendenti dalla lunghezza della chiave) |
| Migliore crittanalisi | |
| Attacco correlato alla chiave | |
In crittografia, il DEAL (acronimo di Data Encryption Algorithm with Larger blocks) è un cifrario a blocchi derivato dal DES (spesso indicato come DEA, Data Encryption Algorithm, da cui la derivazione di DEAL). Il progetto fu proposto ufficialmente nel 1998 da Lars Knudsen, e fu inserito nella lista dei candidati al processo di standardizzazione dell'AES da Richard Outerbridge, il quale precisò che Knudsen aveva comunque presentato la struttura del cifrario al SAC del 1997.
Struttura
[modifica | modifica wikitesto]Il DEAL è una rete di Feistel che utilizza il DES come funzione centrale. Opera su blocchi lunghi 128 bit ed con chiavi che possono essere lunghe 128, 192 o 256 bit. La lunghezza della chiave influenza il numero di passaggi: per le chiavi di 128 e 192 bit questi sono 6, mentre per le chiavi di 256 essi diventano 8. Il DEAL supporta le 4 modalità di funzionamento del DES: Electronic Codebook (ECB), Cipher Block Chaining (CBC), Cipher FeedBack(CFB) e Output FeedBack (OFB).
Inizialmente viene richiamato il gestore della chiave, che restituisce tante sottochiavi da 64 bit l'una quanti sono i passaggi da effettuare (che, come detto, dipendono dalla lunghezza della chiave stessa). Poi viene eseguito l'algoritmo vero e proprio, che opera dividendo ogni singolo blocco di dati in 2 metà: una metà viene cifrata con la sottochiave relativa al passaggio in esecuzione e poi il risultato viene combinato tramite XOR con l'altra metà. A questo punto le due metà vengono invertite e si ripete l'algoritmo fino al completamento dei passaggi previsti. Al termine di questo processo viene restituito un blocco di testo cifrato di 128 bit.
Lo schema con 6 passaggi ha prestazioni comparabili a quelle del Triple DES, molto lente se comparate a quelle degli altri candidati dell'AES.
Sicurezza
[modifica | modifica wikitesto]L'autore dichiara che un semplice attacco meet-in-the-middle richiede un tempo di 2168 e 2224, rispettivamente per l'implementazione con 6 e per quella con 8 passaggi. Sempre secondo Kudsen, il più efficace attacco al DEAL a 6 passaggi permette di violare l'algoritmo con 2121cifrature DES e 270 testi in chiaro scelti.
Bibliografia
[modifica | modifica wikitesto]- John Kelsey, Bruce Schneier: Key-Schedule Cryptanalysis of DEAL - 1999
- Stefan Lucks: On Security of the 128-Bit Block Cipher DEAL - Fast Software Encryption - 1999
Voci correlate
[modifica | modifica wikitesto]Collegamenti esterni
[modifica | modifica wikitesto]- Il documento originale del DEAL, su mat.dtu.dk. URL consultato il 17 novembre 2008 (archiviato dall'url originale il 30 giugno 2004).
- Specifiche del DEAL, su users.zetnet.co.uk.
