En criptografía , CDMF ( Commercial Data Masking Facility ) es un algoritmo desarrollado en IBM en 1992 para reducir la fuerza de seguridad del cifrado DES de 56 bits al cifrado de 40 bits , que en ese momento era un requisito de las restricciones estadounidenses sobre la exportación de criptografía. . En lugar de un cifrado separado de DES, CDMF constituye un algoritmo de generación de claves , llamado acortamiento de claves . Es uno de los algoritmos criptográficos compatibles con S-HTTP .
Algoritmo
Como DES, CDMF acepta una clave de entrada de 64 bits , pero no se utilizan todos los bits. El algoritmo consta de los siguientes pasos:
- Borre los bits 8, 16, 24, 32, 40, 48, 56, 64 (ignorando estos bits como lo hace DES).
- XOR el resultado con su encriptación bajo DES usando la clave 0xC408B0540BA1E0AE.
- Borre los bits 1, 2, 3, 4, 8, 16, 17, 18, 19, 20, 24, 32, 33, 34, 35, 36, 40, 48, 49, 50, 51, 52, 56, 64.
- Cifre el resultado en DES con la clave 0xEF2C041CE6382FE6.
Los datos de 64 bits resultantes se utilizarán como clave DES. Debido al paso 3, un ataque de fuerza bruta necesita probar solo 2 40 claves posibles.
Referencias
- DB Johnson; SM Matyas; AV Le; JD Wilkins (marzo de 1994). "El algoritmo de privacidad de datos de Commercial Data Masking Facility (CDMF)" ( PDF ) . Revista de investigación y desarrollo de IBM . IBM. 38 (2): 217–226. doi : 10.1147 / rd.382.0217 . Consultado el 11 de abril de 2007 .
- Patente de EE. UU . 5,323,464 , patente de IBM sobre CDMF
- Entrada de registro ISO / IEC9979-0005 (PDF) , registrada el 29 de octubre de 1994
- Schneier, Bruce (1996). Criptografía aplicada (2ª ed.). John Wiley e hijos . pag. 366 . ISBN 0-471-11709-9.
- RFC 2660 , define S-HTTP