- Sau conventionala /cu cheie privata/ cu o singura cheie
- Expeditorul si destinatarul folosesc aceeasi cheie
- Toti algoritmii clasici de criptare apartin criptografiei simetrice
- A fost singurul tip de criptografie inainte de aparitia criptografiei cu cheie publica in 1970
Figura 1 Modelul criptarii simetrice
Ca algoritmii de criptare simetrici putem mentiona pe urmatorii:
- Algoritmul DES
Algoritmul DES foloseste numere binare folosite de calculatoarele moderne.
Figura 2 Algoritmul de criptare DES Figura 3 Timpul necesar pentru spargerea codului (106 decriptari/us)
Fiecare grup de 4 biti reprezinta un numar hexazecimal.
Ex:
0001 - 1
0010 - 2
0011 - 3
1010 - A
1011 - B
1111 - F
Algoritmul DES actioneaza asupra grupurilor de 64 de biti, sau altfel spus asupra unui numar hexa de 16 cifre. Pentru criptare DES foloseste chei ce aparent au lungimea de 64 de biti, din care sunt folositi insa doar 56.
De exemplu, daca vom cripta numarul 8787878787878787 cu cheia 0E329232EA6D0D73 vom obtine 0000000000000000.
La decriptare din 0000000000000000, folosind aceeasi cheie, vom obtine tot
8787878787878787.
Atunci cand lungimea textului initial nu este multiplu de 16, vom completa cu numarul de 0-uri necesar.
DES-descriere in detaliu.
DES este un algoritm de criptare pe blocuri (block cipher) ce actioneaza asupra grupurilor de 64 de biti utilizand chei de 64 de biti. Rezultatul este o permutatie dintre cele 2^64 permutatii posibile.
A. Pasi preliminari. Impartirea in blocuri de 32 de biti
Cei 64 de biti initiali vor fi impartiti in 2 blocuri de 32 de biti denumiti L (left) and R (right), dupa exemplul de mai jos:
M = 0123456789ABCDEF
M = 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111
L = 0000 0001 0010 0011 0100 0101 0110 0111
R = 1000 1001 1010 1011 1100 1101 1110 1111
B. Pasi preliminari. Alegerea cheii
Fie K cheia hexazecimala
K = 133457799BBCDFF1
Ce va duce la reprezentarea ei binara:
K = 00010011 00110100 01010111 01111001 10011011 10111100 11011111 11110001
Pasul 1 - Crearea a 16 sub-chei de 48 de biti fiecare
P1.1
Cheia originala este permutata conform tabelei PC-1: PC-1
57 49 41 33 25 17 9
1 58 50 42 34 26 18
10 2 59 51 43 35 27
19 11 3 60 52 44 36
63 55 47 39 31 23 15
7 62 54 46 38 30 22
14 6 61 53 45 37 29
21 13 5 28 20 12 4
Adica, bitul 57 din cheia originala va deveni bitul 1 in cheia K+, bitul 49 din cheia originala va deveni bitul 2 din cheia K+, s.a.m.d.
Ex:
Documentul este oferit gratuit,
trebuie doar să te autentifici in contul tău.