DES-X

암호학에서 DES-X(또는 DESX)는 DES(Data Encryption Standard) 대칭 키 블록 암호의 변형으로 키 화이트닝이라는 기술을 사용하여 브루트 포스 공격의 복잡성을 증가시키는 것을 목적으로 합니다.

원래의 DES 알고리즘은 1976년에 56비트키 사이즈로 지정되었습니다.키에는⁵⁶ 2가지 가능성이 있습니다.철저한 수색은 대형 정부, 특히 미국 국가안보국(NSA)의 능력 범위 내에 있을 수 있다는 비판이 있었다.알고리즘을 실질적으로 변경하지 않고 DES의 키 크기를 늘리기 위한 한 가지 방법은 1984년 5월 Ron Rivest가 제안한 DES-X입니다.

이 알고리즘은 1980년대 후반부터 RSA Security의 BSAFE 암호화 라이브러리에 포함되어 있습니다.

DES-X는 DES를 적용하기 전에 64비트의 키(K₁)를 플레인텍스트에 XOR하고 암호화 후에 64비트의 키(K₂)를 XOR함으로써 DES를 확장합니다.

$\displaystyle\mbox{DES-X}}(M)=K_{2}\oplus\mbox{D}ES}_{K}(M\oplus K_{1})$

따라서 키 크기는 56 + (2 × 64) = 184비트로 증가합니다.

그러나 유효 키 크기(보안)는 56+64-1-lb(M) = 119 - lb(M) = ~119비트로만 증가하며, 여기서 M은 상대방이 얻을 수 있는 선택된 평문/텍스트 쌍의 수이고 lb는 이진 로그를 나타낸다.게다가 2개의 기존의 평문을 지정하면^32.5, 고도의 슬라이드 공격을 사용하면, 키의 사이즈는 88비트로 저하합니다.

또한 DES-X는 차분 암호화 및 선형 암호화에 대한 DES의 강도를 높입니다.단, 그 개선은 무차별 포스 공격의 경우보다 훨씬 작습니다.차분 암호화에는 2개의 선택된 평문(DES의 경우 2개⁴⁷)이 필요한⁶¹ 것으로 추정되며, 선형 암호화에는 2개의 알려진 평문(DES의⁴³ 경우 2개 또는 독립된⁶¹ 서브키가 있는 DES의 경우 2개)이 필요합니다⁶⁰.^[1]2개의 플레인텍스트(이 경우는 같거나 같은 것을 선택)에서는 DES⁶⁴(또는 실제로는 64비트 블록사이즈의 다른 블록암호)는 암호의 코드북 전체를 사용할 수 있게 되면 완전히 망가집니다.

차분 및 선형 공격이지만 현재 DES-X에 대한 최선의 공격은 Biryukov-Wagner에 의해 발견된 알려진 평문 슬라이드 공격이며, 알려진 평문 2개의 복잡성과 분석^32.5 시간이^87.5 있습니다.또한 공격은 데이터 복잡성이 동일하고 오프라인⁹⁵ 시간이 2개인 암호문 전용 공격으로 쉽게 변환할 수 있습니다.

「 」를 참조해 주세요.

• G-DES
• 미트 인 더 미들 공격
• 트리플 DES
• Xor 암호화 Xor

레퍼런스

• Joe Killian과 Phillip Rogaway, 철저한 키 검색으로부터 DES를 보호하는 방법(PDF), 암호학의 진보 - Crypto '96, Springer-Verlag (1996), 페이지 252-267.
• P. Rogaway, DESX(PostScript), CryptoBytes 2(2)(1996년 여름).

외부 링크

• RSA FAQ 엔트리