Wie kann DES 6x4 S-Boxen haben und trotzdem reversibel sein?

Gehen beim Mappen von 6-Bit-Werten auf 4-Bit-Werte in den S-Boxen von DES keine Daten verloren? Wenn ja, wie können wir es umkehren, damit die richtige Ausgabe angezeigt wird?

cr.crypto-security

Dies ist wahrscheinlich eine sehr interessante Frage, aber ich würde versuchen, sie eigenständiger zu gestalten, damit Sie eine anständige Antwort erhalten. Versuchen Sie, weitere Hintergrundinformationen bereitzustellen.

— Dave Clarke

Obwohl Sadeq eine Antwort hat, wäre es dennoch nützlich, die Frage zu klären. Was ist eine S-Box in DES?

— Suresh Venkat

Eine auf Feistel basierende Chiffre teilt die Eingabe in zwei gleichlange Bitfolgen

und

(32 Bit in DES) und wendet dann wiederholt die Operation an, die Sadeq unten beschreibt (in DES wird sie 16 Mal iteriert). In DES ist eine

Box eine 6-Bit- bis 4-Bit-Funktion, die Bestandteil der Implementierung von

. Die

Boxen hatten einige interessante statistische Eigenschaften, deren Zweck fünfzehn Jahre lang im Dunkeln blieb. Viele Leute vermuteten, dass DES leichter zu brechen war. Schließlich wurde entdeckt, dass diese Eigenschaften der S-Boxen DES-resistent gegenüber Differential-Kryptanalyse machen.

L

$L$

R

$R$

S

$S$

F

$F$

S

$S$

— Peter Shor

@Suresh: Klassische Chiffren werden in zwei Typen unterteilt: Substitutionschiffren (wie Caesar) und Permutationschiffren (wie Columnar Transposition). Später stellte sich heraus, dass keiner der beiden Typen ausreichend Sicherheit bot. Moderne Blockchiffren nutzen beide Transformationen. Insbesondere haben sie P-Boxen (= Permutationsboxen) und S-Boxen (= Substitutionsboxen).

— MS Dousti

@ Suresh: Ich stimme dir absolut zu. Während S-Boxen für Kryptografen bekannt sind, sollte das OP die Frage meines Erachtens so stellen, dass sie allen zugute kommt, nicht nur einem kleinen Teil der Community.

— MS Dousti

Antworten:

DES ist eine Feistel-basierte Chiffre . In solchen Chiffren muss die Funktion nicht invertierbar sein. Hier ist der Grund: $\rm F$

In jeder Runde wird die folgende Operation angewendet:

Für $i =0,1,\dots,n$

$L_{i+1} = R_i$

$R_{i+1}= L_i \oplus {\rm F}(R_i, K_i)$

Die Entschlüsselung wird wie folgt durchgeführt:

$R_{i} = L_{i+1}$

$L_{i} = R_{i+1} \oplus {\rm F}(L_{i+1}, K_{i})$

$\rm F$ $\rm F^{-1}$

— MS Dousti
quelle

Siehe Kapitel 5 des Lehrbuchs "Introduction to Modern Cryptography" von Katz und Lindell.

— user686
quelle

Ohne auf das mathematische Hokuspokus über Feistel einzugehen (was ich noch nicht zu 100% verstehe), wenn man sich dieses Bild von Wikipedia anschaut:

DES-Verschlüsselungsschritt

Sie können sehen, dass die 8 s-Boxen zwar 48 Bit auf 32 komprimieren, aber nur 32 Bit Entropie aus dem Klartext stammen . Daher können Sie die anderen 16 Bit beim Entschlüsseln aus dem Schlüssel abrufen, was die Magie ist, die von ausgeführt wird zuvor erwähnte Feistelfunktionen.

— Sophistifunk
quelle