DES або DESede , алгарытм з сіметрычным ключом для шыфравання электронных даных, з'яўляецца пераемнікам DES (стандарт шыфравання даных) і забяспечвае больш бяспечнае шыфраванне, чым DES. DES разбівае прадастаўлены карыстальнікам ключ на тры падключа: k1, k2 і k3. Паведамленне спачатку шыфруецца з дапамогай k1, потым расшыфроўваецца з дапамогай k2 і зноў шыфруецца з дапамогай k3. Памер ключа DESede складае 128 або 192 біта, а памер блокаў - 64 біта. Ёсць 2 рэжымы працы — Triple ECB (Электронная кодавая кніга) і Triple CBC (Cipher Block Chaining).
Ніжэй прыведзены бясплатны онлайн-інструмент, які забяспечвае шыфраванне і дэшыфраванне DES з двума рэжымамі працы для любога звычайнага тэксту.
Любое значэнне сакрэтнага ключа, якое вы ўводзіце або генеруем намі, не захоўваецца на гэтым сайце, гэты інструмент прадастаўляецца праз URL-адрас HTTPS, каб пераканацца, што сакрэтныя ключы немагчыма скрасці.
Шыфраванне DES
- Выбар ключа:DES выкарыстоўвае тры клавішы, якія звычайна называюцца K1, k2, k3. Даўжыня кожнага ключа складае 56 біт, але з-за біт цотнасці эфектыўны памер ключа складае 64 біты на ключ.
- Працэс шыфравання ::
- Зашыфраваць з дапамогай K1Блок адкрытага тэксту спачатку шыфруецца з дапамогай першага ключа K1, у выніку чаго атрымліваецца зашыфраваны тэкст C1
- Расшыфраваць з K2:Затым C1 расшыфроўваецца з дапамогай другога ключа K2, даючы прамежкавы вынік.
- Шыфраванне з дапамогай K3:Нарэшце, прамежкавы вынік зноў шыфруецца з выкарыстаннем трэцяга ключа K3 для атрымання канчатковага зашыфраванага тэксту C2.
Дэшыфроўка DES
Дэшыфраванне ў DES, па сутнасці, адваротнае шыфраванню:
- Працэс дэшыфравання:
- Расшыфраваць з K3Шыфраваны тэкст C2 расшыфроўваецца з дапамогай трэцяга ключа K3 для атрымання прамежкавага выніку.
- Шыфраванне з дапамогай K2:Затым прамежкавы вынік шыфруецца з дапамогай другога ключа K2, ствараючы яшчэ адзін прамежкавы вынік.
- Расшыфраваць з K1:Нарэшце, гэты вынік расшыфроўваецца з дапамогай першага ключа K1 для атрымання арыгінальнага адкрытага тэксту.
Кіраванне ключамі
- Памер ключа:Кожны ключ у DES мае даўжыню 56 біт, у выніку чаго агульны эфектыўны памер ключа складае 168 біт (паколькі K1, K2 і K3 выкарыстоўваюцца паслядоўна).
- Выкарыстанне ключа:K1 і K3 могуць быць адным і тым жа ключом для зваротнай сумяшчальнасці са стандартным DES, але рэкамендуецца, каб K2 адрозніваўся для павышэння бяспекі.
Меркаванні бяспекі
- DES лічыцца бяспечным, але адносна павольным у параўнанні з сучаснымі алгарытмамі, такімі як AES.
- З-за сваёй даўжыні ключа 3DES успрымальны да пэўных нападаў і больш не рэкамендуецца для новых прыкладанняў, дзе даступныя лепшыя альтэрнатывы (напрыклад, AES).
DES застаецца ў выкарыстанні ў старых сістэмах, дзе патрабуецца сумяшчальнасць з DES, але сучасныя прыкладанні звычайна выкарыстоўваюць AES для сіметрычнага шыфравання дзякуючы сваёй эфектыўнасці і надзейнай бяспецы.
Кіраўніцтва па выкарыстанні шыфравання DES
Увядзіце любы тэкст або пароль, які вы хочаце зашыфраваць. Пасля гэтага абярыце рэжым шыфравання з выпадальнага меню. Ніжэй прыведзены магчымыя велічыні:
-
ЕЦБ: У рэжыме ECB любы тэкст падзелены на некалькі блокаў, і кожны блок шыфруецца прадастаўленым ключом, і, такім чынам, ідэнтычныя блокі звычайнага тэксту шыфруюцца ў аднолькавыя блокі шыфраванага тэксту. Такім чынам, гэты рэжым шыфравання лічыцца менш абароненым, чым рэжым CBC. Для рэжыму ECB IV не патрабуецца, паколькі кожны блок зашыфраваны ў ідэнтычныя блокі шыфраванага тэксту. Памятайце, што выкарыстанне IV гарантуе, што ідэнтычныя адкрытыя тэксты будуць зашыфраваны ў розныя зашыфраваныя тэксты.
-
CBC: Рэжым шыфравання CBC лічыцца больш бяспечным у параўнанні з рэжымам ECB, паколькі CBC патрабуе IV, які дапамагае рандомізаваць шыфраванне падобных блокаў у адрозненне ад рэжыму ECB. Памер вектара ініцыялізацыі для рэжыму CBC павінен складаць 64 біта, што азначае, што ён павінен складацца з 8 сімвалаў, г.зн. 8*8 = 64 біта.