| Návrhář (s) | Ingrid Schaumuller-Bichl |
|---|---|
| První publikace | devatenáct osmdesát jedna |
| Odvozený od | Z |
| Šifrování založené na tomto algoritmu | Ne |
| Velikost bloku | násobek 32 bitů (doporučeno: 256 bitů) |
|---|---|
| Délka klíče | 56 bitů |
| Struktura | Síť Feistel |
| Počet otáček | 16 |
Lepší dešifrování
GDES nebo GDES (na všeobecném systému ) je algoritmus z blokové šifry odvozené od Data Encryption Standard a navržený Ingrid Schaumuller-Bichl v roce 1981 . Bylo určeno, že G-DES je určeno k urychlení šifrování a poskytuje větší zabezpečení, že je náchylné k diferenciální kryptoanalýze . Tento útok představí Eli Biham a Adi Shamir ve svém slavném příspěvku o diferenciálních útocích (konference CRYPTO v roce 1990 ).
Tato publikace prokázala, že G-DES byla mnohem méně robustní variantou než DES a že zvýšená rychlost šifrování šla na úkor bezpečnosti.
Pro urychlení šifrování navrhla Schamuller-Bichl práci s většími bloky při současném omezení počtu nákladných operací. Hlavní blok je rozdělen na 32bitová slova . V konvenčním DES je takzvaná funkce F volána při každém zapnutí 64bitového bloku.
Schéma G-DES je použít F pouze pro první dílčí blok a řetězové XOR se zbytkem 32bitových dílčích bloků. Tyto bloky se pro další kolo otočí doprava. G-DES tedy dokáže zpracovat větší počet bitů, ale se stejným počtem volání F jako původní DES.
Biham a Shamir ukážou, že G-DES s 8 32bitovými dílčími bloky (nebo celkem 256 bitů) a 16 tahy lze rozbít pouze pomocí 6 šifrovacích textů (za pár sekund na PC té doby). Útok na složitější verzi s 8 dílčími bloky a 31 koly vyžadoval 2 52 šifrovacích textů.