DES või DESede , sümmeetrilise võtmega algoritm elektrooniliste andmete krüptimiseks, on järglane DES (andmete krüptimise standard) ja pakub turvalisemat krüptimist kui DES. DES jagab kasutaja antud võtme kolmeks alamvõtmeks k1, k2 ja k3. Sõnum krüpteeritakse esmalt k1-ga, seejärel dekrüpteeritakse k2-ga ja krüpteeritakse uuesti koodiga k3. DESede võtme suurus on 128 või 192 bitti ja plokkide suurus on 64 bitti. On kaks töörežiimi – kolmekordne ECB (elektrooniline koodiraamat) ja kolmekordne CBC (šifriplokkide aheldamine).
Allpool on veebipõhine tasuta tööriist, mis pakub DES-krüptimist ja dekrüpteerimist kahe töörežiimiga mis tahes lihtteksti jaoks.
Ühtegi teie sisestatud või meie loodud salavõtme väärtust sellele saidile ei salvestata. Seda tööriista pakutakse HTTPS-i URL-i kaudu, et tagada salavõtmete varastamine.
DES-i krüptimine
- Võtme valik:DES kasutab kolme klahvi, mida tavaliselt nimetatakse K1, k2, k3. Iga võti on 56 bitti pikk, kuid paarsusbittide tõttu on efektiivne võtme suurus 64 bitti võtme kohta.
- Krüpteerimisprotsess::
- Krüpteeri K1-gaLihtteksti plokk krüpteeritakse esmalt esimese võtmega K1, mille tulemuseks on šifritekst C1
- Dekrüpteerida K2-ga:Seejärel dekrüpteeritakse C1 teise võtme K2 abil, andes vahetulemuse.
- Krüpteeri K3-ga:Lõpuks krüpteeritakse vahetulemus uuesti, kasutades kolmandat võtit K3, et saada lõplik šifreeritud tekst C2.
DES dekrüpteerimine
Dekrüpteerimine DES-is on sisuliselt krüpteerimise vastupidine:
- Dekrüpteerimisprotsess:
- Dekrüpteerige K3-gaVahetulemuse saamiseks dekrüpteeritakse šifritekst C2 kolmanda võtme K3 abil.
- Krüpteeri K2-ga:Seejärel krüpteeritakse vahetulemus teise võtme K2 abil, andes teise vahetulemuse.
- Dekrüpteerimine K1-ga:Lõpuks dekrüpteeritakse see tulemus algse lihtteksti saamiseks esimese võtme K1 abil.
Võtmehaldus
- Võtme suurus:DES-i iga võti on 56 bitti pikk, mille tulemuseks on 168 bitti efektiivne võtme kogusuurus (kuna K1, K2 ja K3 kasutatakse järjestikku).
- Võtme kasutamine:K1 ja K3 võivad standardse DES-iga tagasiühildumiseks olla sama võti, kuid turvalisuse suurendamiseks on soovitatav, et K2 oleks erinev.
Turvakaalutlused
- DES-i peetakse turvaliseks, kuid võrreldes tänapäevaste algoritmidega, nagu AES, on see suhteliselt aeglane.
- Võtme pikkuse tõttu on 3DES vastuvõtlik teatud rünnakutele ja seda ei soovitata enam uutele rakendustele, kus on saadaval paremad alternatiivid (nt AES).
DES on endiselt kasutusel pärandsüsteemides, kus on nõutav ühilduvus DES-iga, kuid tänapäevased rakendused kasutavad seda tavaliselt AES sümmeetriliseks krüptimiseks tänu oma tõhususele ja tugevale turvalisusele.
DES krüptimise kasutusjuhend
Sisestage mis tahes lihttekst või parool, mida soovite krüpteerida. Pärast seda valige rippmenüüst krüpteerimisrežiim. Allpool on toodud võimalikud valemid:
-
EKP: EKP režiimis jagatakse mis tahes tekst mitmeks plokiks ja iga plokk krüpteeritakse kaasasoleva võtmega ning seega krüpteeritakse identsed lihttekstiplokid identseteks šifreeritud tekstiplokkideks. Seetõttu peetakse seda krüpteerimisrežiimi vähem turvaliseks kui CBC-režiimi. EKP režiimi jaoks pole IV-d vaja, kuna iga plokk krüpteeritakse identseteks šifreeritud tekstiplokkideks. Pidage meeles, et IV kasutamine tagab, et identsed lihttekstid krüpteeritakse erinevateks šifritekstideks.
-
CBC: CBC krüpteerimisrežiimi peetakse EKP režiimiga võrreldes turvalisemaks, kuna CBC nõuab IV-d, mis aitab erinevalt EKP režiimist sarnaste plokkide krüptimist randomiseerida. CBC-režiimi lähtestamisvektori suurus peaks olema 64 bitti, mis tähendab, et see peab olema 8 tähemärki pikk, st 8 * 8 = 64 bitti