DES

DES (engl. Data Encryption Standard) on Yhdysvalloissa liittovaltion standardiksi 1976 valittu salausmenetelmä, jota on käytetty laajasti ympäri maailmaa. Siitä kehitettyjä algoritmeja (kuten 3DES) on edelleen käytössä. DES on symmetrinen lohkosalain. Lohkon pituus on 64 bittiä, ja avaimen efektiivinen pituus 56 bittiä. Menetelmä tunnetaan ANSI standardissa nimellä DEA (engl. Data Encryption Algorithm) ja ISO standardoinnissa nimellä DEA-1.^[1]

DES-algoritmia ei voida nykyään pitää turvallisena.^[2] EFF:n vuonna 1998 rakentama 250 000 dollarin arvoinen laitteisto mursi salauksen väsytyshyökkäyksellä alle kolmessa vuorokaudessa.^[3] Sittemmin DES-salaus on murrettu läpikäymällä koko avainavaruus väsytyshyökkäyksellä alle 24 tunnissa. Lisäksi analyysit ovat paljastaneet algoritmissa muita heikkouksia, mutta niiden käyttäminen hyökkäykseen ei ole vielä käytännöllistä.

DES -algoritmista kehitettyä 3DES -algoritmia ei voida myöskään pitää enää turvalllisena.^[4]

DES-algoritmin standardoitu seuraaja vuodesta 2002 lähtien on ollut AES (eng. Advanced Encryption Standard).

1. ↑ Schneier, Bruce: Applied cryptography : protocols, algorithms, and source code in C, s. 265. New York: John Wiley & Sons, 1996. 32311687 ISBN 0471117099 Teoksen verkkoversio.
2. ↑ Scott G. Kelly: Security Implications of Using the Data Encryption Standard (DES) tools.ietf.org. 2006. Arkistoitu 8.7.2017. Viitattu 12.4.2018. (englanniksi)
3. ↑ The Electronic Frontier Foundation w2.eff.org. 7.5.2017. Arkistoitu 7.5.2017. Viitattu 11.4.2018.
4. ↑ Sweet32: Birthday attacks on 64-bit block ciphers in TLS and OpenVPN sweet32.info. Arkistoitu 8.4.2018. Viitattu 12.4.2018. (englanniksi)