Crittografia simmetrica con diverse chiavi di crittografia e decrittografia

3

Nel libro Applied Cryptography di Bruce Scheier, nel capitolo delle fondazioni definisce gli algoritmi di crittografia simmetrica come

algorithms where the encryption key can be calculated from the decryption key and vice versa.

Quindi continua a dire (maiuscole aggiunte da me):

In most symmetric algorithms, the encryption key and decryption key are the same.

Come per la definizione, è chiaro che le chiavi di crittografia e decrittografia non devono essere uguali in un algoritmo di crittografia simmetrica.

Qualcuno può darmi un esempio di tale algoritmo in cui le chiavi non sono le stesse? Viene aggiunta qualche ulteriore sicurezza se una chiave viene derivata dall'altra o in altre parole, perché scegliamo di avere la stessa chiave per la decifratura della crittografia (a parte la semplicità d'uso).

    
posta Jor-el 01.11.2013 - 11:42
fonte

1 risposta

4

Le chiavi di crittografia e decrittografia non sono identiche in quasi tutti gli algoritmi di crittografia simmetrica, da un certo punto di vista . Ad esempio, se consideri DES , dalla chiave a 56 bit vengono calcolate 16 sottochiavi a 48 bit (tramite il pianificazione chiave ). Queste sottochiavi a 48 bit sono ciò che viene utilizzato per la crittografia. Quindi, si può dire che l'effettiva chiave DES per la crittografia è una sequenza di 384 bit (16 × 48). Quindi , se si considera la decrittografia, l'algoritmo è identico tranne che l'ordine delle sottochiavi è invertito. In questo senso , DES utilizza chiavi distinte per la crittografia e la decrittografia.

Questo non è un concetto molto pertinente. Non ha implicazioni sulla sicurezza. La crittografia simmetrica è chiamata simmetrica perché la potenza di crittografia è equivalente alla potenza di decifrare : se riesci a crittografare, ne sai abbastanza da decifrare anche i dati. Anche se la sequenza di bit utilizzati a un certo punto nell'algoritmo per la crittografia e quello per la decrittografia sono distinti, entrambi possono essere ricalcolati in modo efficiente dall'altro, quindi rappresentano la stessa conoscenza .

    
risposta data 01.11.2013 - 12:41
fonte

Leggi altre domande sui tag