DES: La storia del Data Encryption Standard. La crittografia è in circolazione da secoli, ma è davvero decollata con l'aumento dei computer nei primi anni '60 e '70. Grazie ai vantaggi matematici offerti dai computer, sono stati fatti enormi progressi con la tecnologia. La storia del Data Encryption Standard (DES in breve) coinvolge IBM, la NSA e, come sempre, con il loro coinvolgimento, una grande quantità di sospetto.
Il Data Encryption Standard è stato un catalizzatore per ulteriori innovazioni nella crittografia. Anche se ormai obsoleto, l'idea alla base di DES era quella di creare uno standard governativo di crittografia per materiali non classificati o sensibili. La crittografia era ed è ancora uno strumento essenziale per gli stati per mantenere segreti i loro segreti.
Il ruolo di IBM e della NSA
Man mano che la crittografia cominciò ad avanzare, le aziende di informatica precoce iniziarono a indagare sui suoi usi. IBM era una di queste società che ha iniziato a investire pesantemente nella crittografia, rendendosi conto che man mano che i computer si evolvono, le tecniche di crittografia sarebbero diventate risorse preziose per le aziende di tutto il mondo. Negli anni '60, hanno lavorato con la Lloyds Bank per fornire le tecniche di base per le macchine automatiche di cassiere (bancomat) da utilizzare a Londra e nei dintorni.
La creazione di IBM è direttamente collegata alla NSA. La NSA è accreditata per aver fornito i finanziamenti necessari per il suo sviluppo. Tali esempi sono la prova di come la crittografia non sia solo importante per gli individui, ma può anche migliorare le imprese e l'economia. Tuttavia, il contributo più importante di IBM alla crittografia non era quello di fornire a Lloyds Bank la possibilità di creare in modo sicuro bancomat. Piuttosto, la sua creazione di quello che divenne noto come Data Encryption Standard è il suo lavoro chiave.
Anche l'influenza dell'NSA sul DES è notevole. Perché il sistema DES funzioni, è necessaria una chiave di “bit” per rendere l'algoritmo sicuro agli attacchi di forza bruta. L'NSA è stata coinvolta nel dibattito sulle dimensioni chiave.
Inizialmente, DES è stato implementato con una chiave a 128 bit. A quel tempo, questo sarebbe stato praticamente, tecnicamente e finanziariamente intensivo per rompere. Ora è noto, tuttavia, che grazie all'interferenza NSA, la dimensione della chiave alla fine scelta era una chiave a 56 bit. Ciò ha ridotto intrinsecamente la sicurezza del DES poiché più grande è la chiave, più difficile è rompere.
IBM ha continuato a sostenere che il motivo della riduzione delle dimensioni era che la chiave potesse adattarsi a un chip del computer. Molti hanno messo in dubbio questo però. Invece, sostengono che la chiave a 56 bit e' stata scelta perche' l'NSA potrebbe decifrarla con un attacco di forza bruta.
Un attacco di forza bruta implica che un computer tenta ripetutamente di indovinare la chiave. Più lunga è la chiave, più difficile diventa per un computer indovinare. Una chiave più corta è quindi più facile da decifrare, specialmente con le risorse dell'NSA.
Alcuni hanno sostenuto che il rapporto tra IBM e NSA va oltre, con la NSA che ha messo una porta sul retro nel DES. Una porta sul retro è l'equivalente di avere il proprio set di chiavi per sbloccare la crittografia ogni volta che si desidera farlo. Va notato tuttavia che entrambe queste affermazioni non sono state dimostrate.
Avere un'agenzia di sicurezza gestita dallo Stato fortemente coinvolta nella creazione di uno standard di crittografia può essere visto sia da prospettive positive che negative. All'epoca, l'NSA era all'avanguardia nella tecnologia di crittografia, quindi la sua esperienza sarebbe stata preziosa per una nuova azienda come IBM.
Ma anche il coinvolgimento dell'NSA solleva questioni importanti. Quali sono state le motivazioni dell'NSA, in particolare per quanto riguarda il suo coinvolgimento nel dibattito sulle dimensioni fondamentali? Limitando le dimensioni chiave, l'NSA rende così DES suscettibile agli attacchi da parte di attori nazionali e nazionali nazionali e non statali.
Impatto dello standard di crittografia dei dati
Quando è stato introdotto il Data Encryption Standard, è stato utilizzato per le transazioni finanziarie per il governo degli Stati Uniti ed è stato anche lo standard internazionale per la sicurezza aziendale e dei dati a livello internazionale. Tali casi d'uso evidenziano l'importanza della porta sul retro o il potenziale di forza bruta da parte della NSA. Utilizzando DES, potrebbe essere stato possibile per il governo degli Stati Uniti accedere a tutte queste informazioni, indipendentemente dal fatto che un altro Stato le piacesse o meno.
Su una nota più positiva, DES è stato reso pubblico. All'epoca, molti dei segreti della crittografia erano ben custoditi dall'NSA. Rendendo pubblico DES, il mondo della crittografia era ora aperto per l'analisi, il confronto e, in ultima analisi, per il miglioramento della scienza nel suo complesso. La crittografia non veniva più monopolizzata dall'NSA.
Conclusione
DES è stato un momento fondamentale per la crittografia. L'introduzione del sistema ha consentito ulteriori ricerche accademiche e l'interrogazione sul ruolo del governo nella crittografia. Sebbene DES sia stato spezzato dalla Electronic Frontier Foundation negli anni novanta, la storia del coinvolgimento di IBM e NSA fornisce una visione affascinante del ruolo dei governi e delle corporazioni. La narrazione che vediamo è quella che continua a rimbombare fino ad oggi. Dopo il cracking del DES, è stato sostituito dal Advanced Encryption Standard nel 2001.
Se vuoi saperne di più sulla storia della crittografia, assicurati di controllare il libro di Steven Levy' Crypto: Come i ribelli del codice battono il governo, salvando la privacy nell'era digitale'.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.