شرح تحليل المعيار DES في امن المعلومات؟ وما أثر الانهيار الثلجي في التشفير؟
- سنتحدث في هذا المقال عن الأفكار والمواضيع التالية:–
- أثر الانهيار الثلجي.
- الهجمات التحليلية.
- هجمات البحث المكثف.
- تكرار المشفر.
- تحليل المعيار DES Analysis :-
تعرض المعيار DES خلال السنوات السابقة إلى الكثير من النقد، ولقد خضع إلى الكثير من الاختيارات لتحديد فيما إذا كان محققاً للخصائص المرجوة منه.
تبين أن هذا المعيار مقاوم لعدة أشكال من عمليات التحليل إلا أن صغر حجم مفتاحه جعله عرضة إلى هجومات البحث المكلف التي يمكن أن تؤدي إلى كسر التشفير الذي يقوم به.
من بين الحلول الممكنة لهذه المشلكة، يمكن التفكير بما يلي:-
مضاعفة حجم المفتاح وهذا الأمر غير ممكن مع المعيار DES.
تطبيق المشفر DES مرتين على نفس المعطيات ( إلا أن هذا الحل معرض لخطر الهجوم " قابلني في الوسط" Meet in middle )، وتطبيق المشفر ثلاث مرات على نفس المعطيات ( وهو المعيار الحالي المسمى بالمعيار DES الثلاثي Triple DES).
* ملاحظه:- من الخصاص المرغوبة للمشفر الكتلي خاصية avalanche effect أو الانهيار الثلجي و completeness.
- أثر الانهيار الثلجي Avalanche Effect :–
من بين الخصائص التي يجب أن يتمتع بها المشفر لدينا ما يسمي بأثر الانهيار الثلجي Avalanche Effect وهو يحدد مقدار الأثر الذي تتركه التعديلات المنجزة ضمن المعيار على ملف الدخل النص غير المشفر) وأثرها على النص المشفر.
كما تلاحظ من الأثر المحدود للتغيرات التي تم انجازها ضمن كل جولة من جولات المعيار DES.
يبين المثال التالي أثر استخدام الدخل لتوليد مفاتيح الجولات ليحدد عدد البتات المعدلة ضمن النص غير إلى تغيير بتات أدت المشفر والتي مقابلة ضمن النص المشفر.
كما يبين هذا المثال أثر استخدام عمليات الإزاحة والتدوير أثناء توليد المفاتيح على عدد البتات المتأثرة من جراء ذلك ضمن النص المشفر ضمن كل جولة من الجولات.
Example:–
To check the avalanche effect in DES, let us encrypt two plaintext blocks (with the same key) that differ only in one bit and observe the differences in the number of bits in each round.
Completeness effect: means that each bit of the ciphertext needs to depend on many bits on the plaintext.
- معايير التصميم Design Criteria:-
إن تصميم DES يحقق بعض معايير التصميم.
① أولاً S-Boxe :-
استخدام S-Box يحقق خاصية confusion and diffusion للبنات من كل جولة الى التي تليها.
② ثانياً P-Boxes :-
تقدم خاصية diffusion للبنات.
③ ثالثاً عدد الجولات Number of Rounds:-
يستخدم DES 11 جولة من مشفرات Feister. ويكون النص المشفر هو دالة عشوائية للنص الغير مشفر والنص المشفر.
- مكامن الضعف المشفر (DES Weaknesses (DES :-
في السنوات القليلة الأخيرة تعرض هذا المشفر للكثير من النقد بسب وجود ضعف فيه.
-: Weaknesses in Cipher Design
1. Weaknesses in S-boxes.
2. Weaknesses in P-boxes.
3. Weaknesses in Key.
- الضعف في Weaknesses in boxes ثلاث انتقادات او مكامن ضعف تتعلق ب S-Box :-
١- في S-Box الرابع : الثلاثة البتات الأخيرة الخارجة يمكن أن تشقق او تؤخذ يلقى طريقة البت الأول الخارج من خلال عمل عکس ( complementing) لبعض بتات الدخل.
۲- مدخلان الى مصفوف S-BOX يمكن ان ينشأ نفس الخرج.
٣- من الممكن الحصول على نفس الخرج في جولة من الجولات من خلال تغيير البتات فقط في الثلاثة الصناديق S-Box المجاورة.
- الضعف في Weaknesses in P-boxes :-
١- ليس من الواضح لماذا قام مصممر DES باستخدام مصفوفة تقليب أولية وأخرى نهائية، فهما لا تحققان أي فائدة امنية.
٢- في مصفوفة التقليب الموسعة (بداخل الدالة) يتكرر البت الأول والبت الرابع من كل أربعة بتات.
- الضعف في مفتاح التشفير Weaknesses in Key :-
حجم المفتاح يعتقد المنتقدون أن أكبر ضعف في هذا المشغر هو في حجم المفتاح (٥٦ بت)، ويمكن عمل هجوم تخمين على النص المشفر وتخمين 2⁵⁶ مفتاح مختلف.
وضح أثر الانهيار الثلجي Avalanche Effect؟
ما هي معايير التصميم Design Criteria؟
حدد مكامن الضعف المشفر (DES Weaknesses (DES؟
يكمن الضعف في Weaknesses in boxes ثلاث انتقادات او مكامن ضعف تتعلق ب S-Box اذكرها مع الشرح؟
ما هي مكامن الضعف في Weaknesses in P-boxes؟
اذكر نقاط الضعف في مفتاح التشفير Weaknesses in Key؟