(Classe 5a) - Sistemi e Reti

I più diffusi crittosistemi a chiave simmetrica sono:

• DES-Data Encryption Standard definisce l’algoritmo di crittografia a blocchi detto DEA-Data Encryption Algorithm. Questo algoritmo, molto usato, è stato ideato da IBM (Horst Feistel) nei primi anni “70, e adottato nel 1976-77 dal FIPS-Federal Information Processing Standard e dal National Bureau of Standards americani, col codice “PUB 46”. Prevede la cifratura di blocchi da 64 bit con chiavi da 56 bit; sia il testo che la chiave vengono divisi a metà e usati in operazioni di permutazione e combinazione logica per 16 volte, fino ad ottenere il blocco cifrato di 64 bit. Permette implementazioni hardware.         
  Il DES è stato però dichiarato obsoleto nel 1998, dopo che la Electronic Frontier Foundation ha costruito e divulgato il progetto di una macchina (Deep Crack) del costo, allora, di 250.000 $, in grado di violarlo in meno di tre giorni con un attacco “a forza bruta”, ossia tentando tutte le chiavi possibili.
• 3DES: il successore del DES era per fortuna già pronto, ed è stato adottato nel 1999: era il Triple DES, basato sull’algoritmo Triple DEA (TDEA), che usa 2 o 3 chiavi diverse da 56 bit, per dare altrettante passate di cifratura al testo originale. Era pertanto compatibile con le implementazioni hardware del DES; è a sua volta stato ritenuto superato nel 2004-5.
• IDEA è l’acronimo dell’International Data Encryption Algorithm, standardizzato in Europa nel 1991 da Ascom-Tech, in Svizzera. Non risente, a differenza di DEA e TDEA, di limitazioni all’esportazione. È sostanzialmente una variante del DES, che usa blocchi da 64 bit di testo e chiavi da 128 bit, con alcuni accorgimenti che lo rendono più efficiente. Ad esempio, un file da 50 Mb viene codificato su un Pentium 166 MHz in poco più di un minuto, contro i 90” del DES.
• L’AES-Advanced Encryption Standard, è invece l’ultimo nato negli Stati Uniti, essendo risultato vincitore, nel 2001, di un concorso promosso dal NIST-National Institute of Standards and Technology. L’algoritmo, di pubblico dominio, è stato sviluppato da Vincent Rijmen e Joan Daemen, e viene anche chiamato algoritmo di Rijndael. Si implementa facilmente sia in software che in hardware, e richiede poca RAM. Usa blocchi di testo e chiavi da 128 bit (Secret), o 196 e 256 bit (Top Secret) combinati a piacere, caratteristica che lo rende unico; la versione più comune cifra solo blocchi di testo da 128 bit.

Esistono molti altri algoritmi di cifratura simmetrica, meno diffusi, come: RC4-Rivest Cipher 4, RC5, Blowfish, RC6, Serpent, MARS, Twofish, SEAL (Software-optimized Encryption ALgorithm, del 1993), ecc.