DES-X (DESX) はDES (Data Encryption Standard) から派生したブロック暗号の一種で、key whitening と呼ばれる技法を使って総当り攻撃への耐性を強化している。

元々のDESのアルゴリズムは1976年に策定されたもので、鍵長が56ビットであり、鍵のとりうる値は 2⁵⁶ 個ある。このため、例えばアメリカ国家安全保障局 (NSA) などの政府機関が総当り攻撃を実行できるかもしれないという指摘があった。DESのアルゴリズムを実質的には変更せず、鍵長だけを大きくしたのがDES-Xで、1984年5月にロナルド・リベストが提案した。

このアルゴリズムは、1980年代末以降、RSAセキュリティのBSAFE暗号ライブラリに含まれている。

DES-Xは、追加の64ビットの鍵 (K₁) を平文にXORで適用してから、DESの暗号化を行い、さらに別の64ビットの鍵 (K₂) を暗号文にXORで適用する。

${\displaystyle \text{DES-X}(M)=K_2\oplus {\text{DES}}_K(M\oplus K_1)}$

したがって鍵長は 56 + 2 × 64 = 184 ビットに強化されている。

しかし、実効鍵長（セキュリティ）は 56+64-1-lb(M) = 119 -lb(M) = ~119 ビットにしかならない。ここでM は、解読しようとする者が入手できる平文と暗号文のペアの数、lb は2を底とする対数である（このため、実装によっては K₁ と K から一方向関数で K₂ を生成することもある）。

DES-XはDESに比較して差分解読法や線形解読法に対しても強くなっているが、その度合いは総当り攻撃の場合よりも小さい。差分解読法の場合、2⁶¹ 個の選択平文を必要とすると見積もられている（DESの場合は 2⁴⁷）。線形解読法では 2⁶⁰ の既知平文を必要とする（DESの場合は 2⁴³）。なお、DESの場合（あるいはブロック長が64ビットのブロック暗号全般では）、2⁶⁴ の平文（選択か既知かは問わない）があれば、完全に破ることができる。

• 中間一致攻撃
• トリプルDES

• Joe Kilian and Phillip Rogaway,How to protect DES against exhaustive key search (PostScript), Advances in Cryptology - Crypto '96, Springer-Verlag (1996), pp. 252–267.
• P. Rogaway,The security of DESX (PostScript), CryptoBytes2(2) (Summer 1996).

• RSA FAQ Entry

表 話 編 歴 ブロック暗号 アルゴリズム AES ARIA Blowfish Camellia CAST-128 CAST-256 DES DES-X 3DES FEAL IDEA KASUMI Lucifer MISTY1 MULTI2 RC2 RC5 RC6 SEED Serpent Square Twofish スキップジャック 設計 Feistel構造 S-box SPN構造 攻撃 （暗号解読） 総当たり攻撃 レインボーテーブル 中間一致攻撃 線形解読法 差分解読法 切詰 高階 関連鍵攻撃 標準化 AES公募 CRYPTREC NESSIE NSA Suite B（英語版） CNSA 用語 初期化ベクトル 暗号利用モード カテゴリ

表 話 編 歴 暗号 暗号史 暗号解読 Cryptography portal en:Outline of cryptography 共通鍵暗号 ブロック暗号 ストリーム暗号 暗号利用モード 公開鍵暗号 暗号学的ハッシュ関数 メッセージ認証コード 認証付き暗号 乱数生成器 ステガノグラフィー

カテゴリ

• ブロック暗号