| Designer (r) | Ingrid Schaumuller-Bichl |
|---|---|
| Første publikasjon | nitten åtti en |
| Avledet fra | AV |
| Kryptering (er) basert på denne algoritmen | Nei |
| Blokkstørrelse (r) | multiplum av 32 bits (anbefalt: 256 bits) |
|---|---|
| Nøkkel lengde (r) | 56 biter |
| Struktur | Feistel-nettverk |
| Antall svinger | 16 |
Bedre kryptanalyse
GDES eller GDES (for Generalized Scheme OF ) er en algoritme for blokkryptering avledet fra Data Encryption Standard og designet av Ingrid Schaumuller-Bichl i 1981 . Ment å øke hastigheten på kryptering og gi mer sikkerhet, ble G-DES funnet å være sårbar for differensiell kryptanalyse . Dette angrepet vil bli presentert av Eli Biham og Adi Shamir i deres berømte artikkel om differensialangrep ( CRYPTO- konferansen i 1990 ).
Denne publikasjonen beviste at G-DES var en mye mindre robust variant enn DES, og at den økte hastigheten når det gjelder kryptering kom på bekostning av sikkerheten.
For å få raskere kryptering foreslo Schamuller-Bichl å jobbe med større blokker samtidig som antallet begrensede operasjoner ble begrenset. Hovedblokken er delt inn i 32- biters ord . I konvensjonell DES kalles den såkalte F- funksjonen ved hver sving på en 64-biters blokk.
Ordningen med G-DES er å bruke F bare for de første underblokkene og kjedene XORer med resten av 32-biters underblokkene . Disse blokkene roterer til høyre for neste sving. Dermed klarer G-DES å behandle et større antall biter, men med samme antall anrop til F som den opprinnelige DES.
Biham og Shamir vil vise at en G-DES med 8 32-biters underblokker (eller 256 bits totalt) og 16 svinger kan brytes med bare 6 krypteringstekster (på få sekunder på en PC av tiden). Et angrep på en mer kompleks versjon med 8 underblokker og 31 runder krevde 2 52 krypteringstekster.