| Designer (s) | Ingrid Schaumuller-Bichl |
|---|---|
| Primeira publicação | Mil novecentos e oitenta e um |
| Derivado de | DE |
| Criptografia (ões) com base neste algoritmo | Não |
| Tamanho (s) do bloco | múltiplo de 32 bits (recomendado: 256 bits) |
|---|---|
| Comprimento (s) da chave | 56 bits |
| Estrutura | Rede Feistel |
| Número de voltas | 16 |
Melhor criptoanálise
GDES ou GDES (para Generalized Scheme OF ) é um algoritmo de cifra de bloco derivado do Data Encryption Standard e desenvolvido por Ingrid Schaumuller-Bichl em 1981 . Com a intenção de acelerar a criptografia e fornecer mais segurança, o G-DES foi considerado vulnerável à criptoanálise diferencial . Este ataque será apresentado por Eli Biham e Adi Shamir em seu famoso artigo sobre ataques diferenciais (conferência CRYPTO em 1990 ).
Esta publicação provou que o G-DES era uma variante muito menos robusta do que o DES e que o aumento da velocidade em termos de criptografia veio às custas da segurança.
Para acelerar a criptografia, Schamuller-Bichl propôs trabalhar com blocos maiores, limitando o número de operações caras. O bloco principal é subdividido em palavras de 32 bits . No DES convencional, a chamada função F é chamada a cada vez em um bloco de 64 bits.
O esquema do G-DES é usar F apenas para o primeiro sub-bloco e XORs de cadeia com o resto dos sub-blocos de 32 bits. Esses blocos giram para a direita para a próxima curva. Assim, o G-DES consegue processar um número maior de bits, mas com o mesmo número de chamadas para F que o DES original.
Biham e Shamir mostrarão que um G-DES com 8 sub-blocos de 32 bits (ou 256 bits no total) e 16 voltas poderia ser quebrado com apenas 6 textos cifrados (em poucos segundos em um PC da época). Um ataque a uma versão mais complexa com 8 sub-blocos e 31 voltas exigiu 2 52 textos cifrados.