[Alg] Hoe werkt de Data Encryption Standard (DES)*

Ik heb wat algemene vragen over DES encryptie. Ik wil dit gaan implementeren met als doel om een puzzel te kraken.

Ik heb nu al wat zitten experimenteren met o.a. openssl en een programma genaamd Cryptool. Het valt me op dat er een aantal verschillen tussen zitten. Bij openssl kan je files encrypten/decrypten met een password en bij Cryptool moet dat een 64-bits key zijn. Ik ben er nu al achter dat DES intern werkt met zo'n 64-bits key, en dat openssl waarschijnlijk een functie gebruikt om vanuit dat password een key te genereren. Maar is zo'n omzettingsfunctie nu gestandariseerd? Of is het mogelijk dat weer een andere DES implementatie ook met passwords kan werken maar die in heel andere key's omzet?

Iets anders wat me opvalt is het volgende: Als ik in openssl een file decrypt met een verkeerd password, dan krijg ik een melding 'bad decrypt'. In Cryptool wordt het gewoon gedecodeerd en komt er gewoon verkeerde data uit. Net alsof het een soort simpele XOR encryptie is (daarbij kan een decoderingsprogramma immers ook niet uitmaken welke key geldig is en welke niet). Hoe zit dat bij DES? stel dat ik een file van 8 karakters encrypt met een 64-bits key. Zo'n 64-bits key geeft 2^64 verschillende mogelijkheden, als ik goed reken. Komen daar dan ook evenzoveel mogelijke verschillende output uit? Zo ja, hoe weet het programma dan bij decoderen of een key goed of fout is? Of zit er in de key ook een soort checksum/crc/whatever waarop gecontroleerd wordt?

Ik neem aan dat je Wikipedia: Data Encryption Standard al hebt doorgelezen?

Ook hier kan je nog meer over de standaard lezen: http://www.itl.nist.gov/fipspubs/fip46-2.htm

Het probleem is dat alles wat ik totnutoe heb kunnen vinden ofwel te simpel is, ofwel te complex. Het laatste artikel gaat me bv boven mijn pet. misschien dat ik het antwoord op mijn vragen er wel uit zou kunnen halen als ik het allemaal zou snappen. Maar misschien is er iemand die het me gewoon kan vertellen.

In het geval van tekstberichten word gekeken naar de frequenties van de verschillende karakters. Je weet dat er statistisch gezien veel 'e' en 'i' karakters voorkomen en relatief weinig ¬ en »

Dat is waar. Alleen de vraag is: werkt DES (of de openssl implementatie) op die manier. Die weten toch niet wat voor data ik wil encrypten? Misschien wel een binary file, een foto ofzoiets.

Maar als de lengte van je data precies een veelvoud van 8 is? Dan heb je geen padding, toch?

Zo. Inmiddels ben ik er wat dieper in gedoken. Ik heb vooral naar de sourcecode van OpenSSL gekeken. Het blijkt dat alleen in dat programma al 3 verschillende methoden bestaan om van een ascii password een binaire key te krijgen. Waarbij een van deze methodes ook nog eens met verschillende parameters kan werken. Dat levert elke keer een andere key op. En daarnaast heb ik gemerkt dat sommige andere programma's van nog weer andere methode's gebruik maken.

Dan over mijn andere vraag: de functie om te decrypten levert geen returnwaarde op. Controle kan eventueel via de padding, maar als daar geen gebruik van wordt gemaakt zal je toch zelf de uitkomst moeten bekijken/analyseren.

Mocht in de toekomst nog iemand anders met deze vragen zitten; hier is dus het antwoord.