Da dove viene generata una chiave DES? [chiuso]

La semplice risposta è che la chiave è e deve essere scelta a caso. prendi un mucchio di bit da qualsiasi luogo e speri che siano abbastanza casuali da resistere attacchi all'algoritmo di generazione della chiave. (Vale la pena notare che molti attacchi nel mondo reale al software crittografico si sono concentrati sui particolari della generazione di chiavi, piuttosto che sull'algoritmo crittografico stesso.) Non c'è nessuna autorità centrale coinvolta; infatti, avere una tale autorità centrale avrebbe in gran parte vanificato l'intero scopo della crittografia (che è trasformare un grande segreto - il testo in chiaro) in un piccolo segreto - la crittografia, o più precisamente la decrittazione , la chiave ).

DES è un algoritmo di crittografia simmetrica, il che significa che per decodificare i dati è necessario avere la stessa chiave utilizzata per crittografarlo. Ciò porta a problemi di distribuzione chiave, ma è molto più semplice distribuire e archiviare in modo sicuro una chiave piccola rispetto a un testo in chiaro di grandi dimensioni e le chiavi possono essere distribuite in anticipo a condizione che sia possibile memorizzarle in modo sicuro.

Asimmetrica, o chiave pubblica / privata, gli algoritmi risolvono il problema di distribuzione delle chiavi utilizzando chiavi diverse per la crittografia e la decrittografia - la matematica che rende ciò possibile è piuttosto coinvolta e varia tra algoritmi, ma l'approccio generale è che la crittografia e la decrittografia le chiavi hanno relazioni matematiche non banali, ma hanno altri problemi propri. La sicurezza è sempre un compromesso tra diverse considerazioni. Il più noto algoritmo di questo tipo è probabilmente RSA .

L'unico algoritmo di crittografia provabilmente sicuro è un correttamente utilizzato OTP (one-time pad) , ma che richiede una chiave propriamente casuale la lunghezza del messaggio da crittografare e la chiave non deve mai essere riutilizzata, quindi in pratica non è molto utile per qualcosa che vada oltre i brevi messaggi tra le parti che hanno già un qualche tipo di sicurezza canale di comunicazione che non è "abbastanza buono" per inviare i messaggi coinvolti. Ad esempio, un corriere di fiducia potrebbe essere utilizzato per distribuire materiale chiave; il corriere è lento, mentre il messaggio crittografato OTP può essere trasmesso tramite un collegamento satellitare o posta elettronica Internet senza il rischio di essere capiti se viene intercettato, purché la chiave possa essere considerata sicura.

Gli scenari di utilizzo specifici potrebbero implicare una funzione di distribuzione delle chiavi centrale di qualche tipo anche per algoritmi di crittografia a chiave simmetrica, ma penso davvero che quelli siano davvero l'eccezione in questo caso.

Inoltre, come @delnan ha toccato, con quali altri algoritmi di crittografia hai familiarità? Vale la pena tenere a mente che DES è banalmente facile da rompere in questi giorni, anche con hardware di fascia consumer e un bruto ingenuo- forza l'attacco sulla chiave.

La chiave crittografica è solo una serie di bit.

Al livello più semplice, la chiave viene generata da una versione hash di una password. La chiave (cioè la serie specifica di bit) deve essere ricreabile altrimenti non sarà possibile decrittografare l'oggetto crittografato.

Tecnicamente, si potrebbe semplicemente usare la password senza hashing per la chiave, ma mi viene il brivido di pensare di farlo in quel modo. NON sicuro.

DES ha un po 'di funk con la sua lunghezza della chiave di 56 o 48 bit. Non conosco altri codici con caratteristiche di lunghezza della chiave simili, quindi ignorerei quell'aspetto. La chiave a 48 bit non è solo un sottoinsieme di una chiave a 56 bit, sono diversi.

DES non ha nulla a che fare con le coppie di chiavi pubbliche / private. DES è un algoritmo di crittografia simmetrico, mentre le chiavi pubbliche / private indicano un algoritmo asimmetrico.