IL DES

Il cifrario DES (Data Encryption Standard) venne pubblicato il 15 gennaio 1977 in un fascicolo del National Bureau of Standards (NBS). L'NBS pubblicò l'algoritmo (ognuno quindi è in grado di implementarlo) ma non pubblicò gli studi teorici, che avevano portato alle varie trasformazioni presenti nel DES. Rimase segreto anche il fatto che alla messa a punto del DES avesse partecipato anche l'agenzia americana NSA. Il DES è stato esplicitamente progettato per poter consentire la cifratura in tempo reale di un flusso di dati in transito su una linea di comunicazione.

Il DES è un cifrario a blocchi: i dati vengono riuniti in pacchetti, ciascuno dei quali viene cifrato singolarmente. I blocchi sono formati da una sequenza di 64 bit (8 byte) e vengono cifrati mediante una chiave di 56 bit. Il prodotto finale è un blocco di 64 bit. Di conseguenza, la dimensione totale del messaggio cifrato è uguale a quella del testo in chiaro. Il testo cifrato si ottiene mediante una successione di trasformazioni elementari, che vengono alternate secondo schemi prestabiliti e iterate più volte.

Il DES è stato oggetto di molte critiche, sia per la scarsa lunghezza della chiave, sia per la segretezza degli studi teorici. Nel 1997 è iniziato il declino di tale metodo: infatti in tal anno è stato pubblicamente forzato mediante un attacco a forza bruta. Mediante una rete composta da un migliaio di calcolatori, si è riusciti infatti a decritta un messaggio provando in sequenza tutte le chiavi. Nel 1998, un'organizzazione americana ha costruito una macchina, conosciuta come DES Cracker, specializzata per decrittare messaggi mediante forza bruta (provando cioè tutte le chiavi in sequenza). Ancora oggi l'unica possibilità per decifrare un messaggio codificato in DES è l'uso della forza bruta. Il numero delle chiavi possibili è

2⁵⁶ = 72.057.594.037.927.936.

Tale numero è molto alto, ma la potenza di calcolo dei moderni supercomputer rende la decrittatura non impossibile.