|
| |
Anche detti algoritmi a chiave segreta, queste
procedure usano un'unica chiave sia per la cifratura che per la
decifratura, o in ogni caso una chiave di decifratura facilmente
ricavabile dalla chiave di cifratura.
 | DES (Data Encryption Standard);
è stato introdotto negli Stati Uniti dai crittoanalisti
governativi nella metà degli anni 70. Il DES é un
sistema crittografico che sfrutta chiavi di lunghezza
pari a 64-bit [8 caratteri ASCII]. |
|
 | Il suo sistema di funzionamento é
abbastanza macchinoso. In pratica esso espande la
chiave K data in un insieme di chiavi molto più
grande, attraverso l'uso di numerose procedure.
Il testo da cifrare viene poi suddiviso in
blocchi di 64-bit (il DES, come molti altri
algoritmi, è definito "block-based") e
fatto passare 16 volte attraverso 16 diverse
S-boxes, che non sono altro che funzioni che
rimpiazzano il blocco usando le precedenti
espansioni della chiave K. Alla fine i vari
blocchi cifrati vengono riuniti fino a formare il
testo cifrato finale. |
|
| IDEA (International Data Encryption
Algorithm) é quello più utilizzato, semplicemente
perché é stato il primo ad essere introdotto e a subire
il numero più elevato di attacchi. |
|
| Esso venne proposto da due
scienziati svizzeri dello Swiss Federal Institute
of Technology of Zurich in collaborazione con la
Ascom Communications inc.: il Dr. X. Lai e il
Prof. J. Massey. Il suo
meccanismo é molto diverso dal DES e sfrutta
chiavi di soli 128-bit. Attualmente nessun
attacco é stato in grado scalfirne la sicurezza,
tanto che la Ascom sponsorizza una gara con un
grosso premio che verrà assegnato alla prima
persona in grado di decifrare un testo cifrato
con IDEA.
|
|
Questi algoritmi usano una chiave per la
cifratura ed una, diversa, per la decifratura, e la chiave per la
decifratura non può, in pratica, essere ricavata da quella per
la cifratura. Sono dei metodi importanti perché possono essere
usati per trasmettere dati cifrati anche quando le parti non
hanno modo di concordare una chiave segreta. Purtroppo tutti i
metodi noti sono abbastanza lenti e di solito sono usati per
cifrare le chiavi di sessione, mentre il testo è usualmente
cifrato con crittografia simmetrica.
| RSA (Rivest-Shamir-Adelman) è il
più comune algoritmo a chiave pubblica. Può
href="htessere usato sia per cifrare sia per la firma digitale. |
|
| E' considerato sicuro se sono
usate chiavi abbastanza lunghe: con 512 bits
insicuro, con 768 bits moderatamente sicuro e con
1024 è considerato OK. La
sua sicurezza si basa infatti sulla difficoltà
di fattorizzare numeri interi molto grandi:
efficienti algoritmi in tal senso diminuirebbero
la sicurezza dell'RSA
|
|
| Diffie-Hellman è una algoritmo
comunemente usato per lo scambio delle chiavi. E'
generalmente considerato sicuro se usato con chiavi
sufficientemente lunghe; la sua sicurezza si basa sulla
difficoltà dei problemi logaritmici, ritenuta
computazionalmente equivalente a quella del problema
della fattorizzazione dei grandi numeri interi. Questo
algoritmo è patented negli USA fino al 29/4/97. |
| DSS (Digital Signature Standard).
E' un mezzo per la sola firma elaborato dal Governo USA.
Il suo progetto non è stato reso pubblico e molta gente
ha avuto problemi con esso. Non c'è ragione di
preferirlo a molti altri algoritmi sicuramente più affidabili. |
|
