DES (Data Encription Standard)
Il DES è il sistema ufficiale di cifratura utilizzato dal governo degli Stati uniti, a partire dal 1977. Negli anni 1972-73, il governo americano indìce una gara per la scelta di un algoritmo ufficiale. La proposta della IBM arriva con l'algoritmo DEA (Data Encryption Algorithm) derivato dall'algoritmo Lucifer di fattura precedente. La NSA sceglie il DEA come standard ed è annunciato sul documento N.46 di Federal Information, col nome di DES.
Trattasi di un sistema di crittografazione che rientra nella macro-famiglia dei crittografatori a chiave simmetrica operanti a blocchi.
Questo metodo di cifratura è in realtà l'unione di 16 trasformazioni tramite trasposizione e sostituzione in successione. Più in dettaglio, il testo (o file) viene diviso in blocchi da 64 bit (8 Bytes), quindi viene operata una trasposizione, una serie di cifrature ed una nuova trasposizione inversa alla prima.
La chiave di crittografazione è lunga 64 bit, ma 8 bit sono di controllo, quindi la chiave effettiva è 56 bit. Questo porta ad avere 256 (circa 72 milioni di miliardi) possibili chiavi in un tentativo di attacco Brute-Force. In effetti un supercomputer potrebbe scoprire la password in un tempo che va dalle 3 alle 10 ore (per quello che è noto a livello non militare).
Tuttavia, anche senza basarsi sull'attacco di forza bruta, gli studiosi Biham e Shamir hanno ideato una nuova tecnica di forzatura detta crittoanalisi differenziale. Questa tecnica consiste nell'utilizzo dell'algoritmo per la cifratura di 247 testi particolari ed il confronto dei risultati. Ancora in tempi più recenti, Matsui ha ideato un altro tipo di forzatura a cui è stato dato il nome di crittoanalisi lineare. Anche in questo caso vengono cifrati dei testi noti, per la precisione 243, ed analizzati i risultati con il testo da decifrare. I tempi di decrittazione sono comunque lunghi: il primo esperimento di Matsui richiese 9735 postazioni di lavoro e 50 giorni e 12 ore di tempo.
Il DES non viene più certificato dal National Institute of Standards and Technology (NIST, una divisione del dipartimento del commercio USA). Ha tuttavia ancora larghissimo impiego, data anche l'elevata velocità di crittografazione rispetto al suo rivale RSA a chiave pubblica. Non può essere tuttavia utilizzato in quei casi dove il valore dell'informazione da proteggere superi certe cifre, dato che già tempo fa è stato dimostrato che in circa 3 ore qualsiasi testo cifrato con DES può essere riportato in chiaro tramite un computer dal costo di 1 milione di dollari.
E` comunque stata costruita una versione del DES, chiamata Triplo DES, che utilizza 3 chiavi diverse ad ogni passaggio di sovracifratura. Nonostante i risultati siano inferiori alle aspettative, è stato innalzato moltissimo il tempo necessario per un attacco di brute-force.