Szimmetrikus titkosítás: DES és társai
DES Digital Encryption Standard Alapja az IBM által kifejlesztett titkosítási eljárás (Lucifer, 1974 – 128 bites kulcs, Feistel) Az Egyesült Államok Nemzetbiztonsági Szolgálata (NSA) a Lucifer alapján alkotta meg, szabványosítatta (1977), és használta széles körben gyakorlatilag az ezredfordulóig Az 56 bites kulcs ekkor már kevésnek bizonyul a számítógépek teljesítményéhez képest – ma már csak utódiait a 3DESt (tripla DES), vagy a DESX-et használják
P-box, S-box Permutation box: bitek keverése Substitution box: bitek helyettesítése Sorozatkódoló: P-boxok és S-boxok sorozata
DES működése A nyílt szöveget 64 bites blokkokra osztjuk (blokktitkosítás) Egymás után 16-szor összekeveri a blokkok bitjeit a sorozattitkosító (8 db, 8 bites S-box, majd egy 64 bites P- box) Mind az S-boxok, mind pedig a P-boxok felépítése kötött, nyilvános! Tehát mindezeken felül szükség van egy „tényleges” kulcsra.
Salting A tényleges kulccsal „megsózzuk” az adatokat: A 64 bites kulcsból (melynek értékes része 56 bit, 8 bit paritásinformáció), 16 darab, egyenként 48 bites kiskulcsot állítunk elő Minden egyes ciklus után XOR műveletet hajtunk végre a titkosított adat és a megfelelő kiskulcs között. Visszafejtéskor ugyanígy XOR művelettel távolíthatjuk el az „ízesítést” Egy DES ciklus:
További szimmetrikus titkosítási algoritmusok 3DES: (ejtsd: tripla-DES), tulajdonképpen 3 darab DES titkosítás egymás után. A kulcshossz így 3*56 bit (a 64 bites kulcsból 8 bit paritásinformáció) DESX: az 56 bites kulcsot, két további, egyenként 64 bites kulccsal egészíti ki. Kellő számú mintaadat birtokában törhető. IDEA (International Data Encryption Algorithm): igen biztonságos, 128 bites kulcsot használó algoritmus RC4: Vezeték nélküli titkosítás (WEP, WPA) során használt algoritmus.