DES
| Data Encryption Standard | |
 Feistelfunksjonen (F-funksjonen) av DES
| |
| Generelt | |
|---|---|
| Utvikler(e): | IBM |
| Publisert: | 1975 (standardisert i januar 1977) |
| Forgjenger: | Lucifer |
| Etterfølger(e): | Trippel DES, G-DES, DES-X, LOKI89, ICE |
| Chifferdetaljer | |
| Nøkkelstørrelse: | 56 bit |
| Blokkstørrelse: | 64 bit |
| Struktur: | Feistel-chiffer |
| Runder: | 16 |
| Beste offentlige kryptoanalyse | |
| DES er nå ansett som usikker fordi et brute force angrep er mulig. Siden 2004 er den beste analytiske angrepsmetoden lineær kryptoanalyse som krever 243 kjente tekster og har en tidskompleksitet på 239–43. Under forutsetning av en kjent tekst kan datakompleksiteten reduseres med en faktor på fire. | |
Data Encryption Standard (DES) er en algoritme som ble utviklet på 1970-tallet for å kryptere informasjon. Algoritmen ble tidlig sett på som kontroversiell; for det første ble funksjonaliteten hemmeligholdt, og for det andre var krypteringsnøkkelen alt for kort til å kunne vurderes som sikker. Det var også antagelser om at National Security Agency (NSA) hadde bygd inn en «bakdør» i algoritmen, slik at de var i stand til å lese all informasjon som var kryptert vha. DES.
DES betraktes i dag for ikke å være sikker nok til bruk i programvare. Dette er i første omgang på grunn av nøkkelstørrelsen på bare 56 bit (som man har klart å bryte på under 24 timer), men det er også påvist teoretiske svakheter i selve algoritmen (selv om disse svakhetene ikke viser seg ved praktisk bruk).
Teknologisk – og følgelig også sikkerhetsmessig – har DES blitt forbigått av krypteringsalgoritmen Advanced Encryption Standard (AES).