Data Encryption Standard DES

Visin general del DES

Cifrador de bloque
Tipo Feistel
Longitud de clave de 56 bits
Realiza 16 vueltas.
La cifra del bloque central usa
tcnicas de sustituciones y
permutaciones.
Para poder realizar las sumas or
exclusivo, usar permutaciones con
expansin y compresin para igualar
el nmero de bits.

En el descifrado se aplican claves y

desplazamientos en sentido inverso

Permutacin inicial del DES: tabla IP

Tabla IP sobre bloque de texto

(no tiene inters criptogrfico)
58

50

42

34

26

18

10

60

52

44

36

28

20

12

62

54

46

38

30

22

14

64

56

48

40

32

24

16

57

49

41

33

25

17

59

51

43

35

27

19

11

61

53

45

37

29

21

13

63

55

47

39

31

23

15

Elbit
bit11se
selleva
llevaaalalaposicin
posicin40
40
El

Bloques izquierdo y derecho de texto

58

50

42

34

26

18

10

60

52

44

36

28

20

12

62

54

46

38

30

22

14

64

56

48

40

32

24

16

57

49

41

33

25

17

59

51

43

35

27

19

11

61

53

45

37

29

21

13

63

55

47

39

31

23

15

L0 = 58 50 42 34 26 18 10 02 60 52 44 36 28
20 12 04 62 54 46 38 30 22 14 06 64 56
48 40 32 24 16 08

R0 = 57 49 41 33 25 17 09 01 59 51 43 35 27
19 11 03 61 53 45 37 29 21 13 05 63 55
47 39 31 23 15 07

Observe la distribucin correlativa que existe entre los bits

del bloque izquierdo L0 y del bloque derecho R0 de texto.
Este tipo de distribucin de los bits en tablas, a simple vista
caprichosa , ser muy comn en el DES.
4

Permutacin final del DES: tabla IP-1

Tabla IP-1
40

48

16

56

24

64

32

39

47

15

55

23

63

31

38

46

14

54

22

62

30

37

45

13

53

21

61

29

36

44

12

52

20

60

28

35

43

11

51

19

59

27

34

42

10

50

18

58

26

33

41

49

17

57

25

Elbit
bit40
40vuelve
vuelveaalalaposicin
posicin11yy
El
todoslos
losdems
demsbits
bitsaasu
su
todos
posicininicial
inicialantes
antesde
deIP.
IP.
posicin

Operaciones en cada ciclo del DES

EN CADA CICLO:
Se permuta la mitad derecha Ri
aplicando expansin a 48 bits
La clave de 56 bits se desplaza,
permuta y se seleccionan los 48
bits de Ki de cada vuelta.
La nueva mitad derecha Ri y la
clave Ki se suman XOR
Se reducen los 48 bits de salida a
32 bits mediante las Cajas-S
Se permuta el resultado
El resultado se suma XOR con la
mitad izquierda Li

En la prxima vuelta,
la mitad derecha
anterior pasa ntegra
como mitad
izquierda. La mitad
derecha de la nueva
vuelta ser el ltimo
resultado or exclusivo
del ciclo.

Operacin de las cajas S en el DES

Permutacin con expansin a 48 bits (Tabla E)

ki (48 bits)
Operacin Or Exclusivo con la subclave ki

De cada 6 bits de entrada se obtienen 4 bits de salida

Sustitucin con compresin a 32 bits (Cajas S)
1

S1

12

S2

13

18

S3

19

12 13

24

S4

25

16 17

30

S5

31

20 21

36

S6

37

24 25

42 43

S7

28 29

48

S8

32

Permutacin de Salida del ciclo (Tabla P)

No lineal y unidireccional. Hay cuatro soluciones de entrada para cada salida

Valores de las cajas S1 y S2 del DES

C O LU M NAS
S1
F
I
L
A
S

0
1
2
3

14
7
0
8
4

13

15

11

10

14

2 13

10

14

13

11

15
13

15
1
12

10 11 12 13 14 1 5

15 12
5

11

12

12 11

10

14

10

C O LU M N AS
S2
F
I
L
A
S

15

14

11

13

15

14

11 10

13

10

15

10 11 12

13

14 1 5

13

12

5 10

14 12

10

11

13

12

15

11

12

5 14

Valores de las cajas S3 y S4 del DES

C O LU M N AS
S3
F
I
L
A
S

0
1
2
3

10

13
1
13
7
1

10 11 12 13 14 1 5

9 14

15

10

14

12

15

11

12

10 14

10 13

15 14

11

13 12

7 11

11 15

12

C O LU M N AS
S4
F
I
L
A
S

0
0
1
2
3

7
15
13
9
10

13 14

10

11

15

12

10 14

12 11

13 15

14

3
14

15

10

13

11

12

10 11 12 13 14 1 5
11

12

Valores de las cajas S5 y S6 del DES

C O LU M N AS
S5
F
I
L
A
S

12

10

11

11

12

14
6
4

11

11

12

10 11 12

15

13

14

13

0 15

10

10 13

15

9 12

14

14

13

10

6 15

13

14 1 5
9

C O LU M N AS
S6
F
I
L
A
S

12

10 15

13

10

15

12

14 15

12

12

15

10

10 11 12
3

13 14 1 5

14

11

13 14

11

10

13

11

11 14

13

10

Valores de las cajas S7 y S8 del DES

C O LU M N AS
S7
F
I
L
A
S

11

14

15

13

12

10

1
13

11

10 14

12

15

11 13

12

14 10 15

11 13

10

15 14

12

10 11 12 13 14

15

10 11 12 13 14 1 5

C O LU M N AS
S8
F
I
L
A
S

13

15 11

10

14

12

15 13

10

12

11

14

11

12 14

10 13

15

14

10

6 11

1
7

13 15 12

11

Ejemplo de operacin de cajas S del DES

Ejemplo:
Sean los bits 7 al 12 los siguientes: 101100
Los bits correspondern entonces a la entrada de la caja S2
Para seleccionar la fila tomamos los bits extremos: 102 = 210 = 2
Para seleccionar la columna tomamos los bits centrales: 01102 = 610 = 6
La caja S2 indica una salida igual a 1310 = 11012

explicacin

Entrada: 101100 (6 bits)

Salida: 1101 (4 bits)

12

Clculo de subclaves en el DES (PC-1)

28 bits

Tabla PC-1 (56 bits)

28 bits

57

49

41

33

25

17

58

50

42

34

26

18

10

59

51

43

35

27

19

11

60

52

44

36

63

55

47

39

31

23

15

62

54

46

38

30

22

14

61

53

45

37

29

21

13

28

20

12

Se han eliminado los bits de paridad: 8,

16, 24, 32, 40, 48, 56, 64.

13

Clculo de subclaves en el DES (PC-2)

28 bits

28 bits

Tabla PC-2 (48 bits) k1, k2, ..., k16

48 bits

48 bits

48 bits

Se han eliminado los bits: 9,

18, 22, 25, 35, 38, 43, 54.

14

Desplazamiento de subclaves en el DES

28 bits

Se produce un desplazamiento total igual a

28, todos los bits de cada bloque Ci y Di

28 bits

LF1, LF2, ..., LF16

Vuelta i

Bits Desp. Izda.

Vuelta i

Bits Desp. Izda.

10

11

12

13

14

15

16

15

Operacin de descifrado en el DES

64 bits de criptograma

Se toman en sentido contrario:

k16, k15, k14, k13, k12, k11, k10, k9, k8,
k7, k6, k5, k4, k3, k2, k1
Como se aplica un desplazamiento de
28 bits en cada bloque de clave,
entonces D16 = D0 y C16 = C0
Los desplazamientos para el clculo de las
subclaves de descifrado son los mismos
de la tabla anterior pero ahora se toman
hacia la derecha, puesto que los
desplazamientos coinciden.

16

Podramos usar un doble DES?

k1
M

DES

k2
C

DES

k1 y k2 son
claves n bits

Se duplica la longitud de la clave?

En este modelo, cabe esperar que la longitud efectiva de la clave
sea 22n donde n representa la longitud de bits de las claves k1 y
k2. No obstante esto no es cierto.
En realidad el tamao de la clave resultante en este caso es
equivalente a 2n+1, un aumento insignificante (un solo bit) para
un valor de n grande (tpico) y por esta razn no se usa.

17

Usos de Triple DES

k1
M

E (DES)

k2

D (DES)

k1 y k 2
claves de
64 bits

k1

E (DES)

Aunque el algoritmo DES haya sufrido diversos ataques y no se haya vuelto a

certificar por el NIST como estndar de cifrado, el Triple DES s tiene una gran
seguridad debido al tamao de su clave de 112 bits efectivos y sigue siendo vlido
en el ao 2005. De hecho, era el algoritmo propuesto en el protocolo SET y se
encuentra, entre otras aplicaciones, en el programa PGP.

18