DES edo DESede , datu elektronikoak enkriptatzeko gako simetrikoko algoritmoa, honen ondorengoa da DES (Datuen Enkriptatzeko Estandarra) eta DESk baino zifratze seguruagoa eskaintzen du. DESk erabiltzaileak emandako gakoa hiru azpigakotan zatitzen du k1, k2 eta k3 gisa. Mezu bat k1-rekin zifratzen da lehenik, gero k2-rekin deszifratzen da eta k3-rekin berriro zifratzen da. DESede gakoaren tamaina 128 edo 192 bitekoa da eta blokeen tamaina 64 bitekoa da. 2 funtzionamendu modu daude: Triple ECB (Electronic Code Book) eta Triple CBC (Cipher Block Chaining).
Jarraian, edozein testu arruntentzako DES enkriptatzea eta deszifratzea eskaintzen dituen lineako doako tresna dago.
Sartzen duzun edo guk sortzen duzun edozein gako sekretu-balioa ez da gune honetan gordetzen, tresna hau HTTPS URL baten bidez ematen da, gako sekretuak ezin direla lapurtu ziurtatzeko.
DES Enkriptatzea
- Gakoen hautaketa:DESk hiru gako erabiltzen ditu, normalean K1, k2, k3 gisa aipatzen direnak. Gako bakoitzak 56 biteko luzera du, baina parekotasun bitengatik, gakoen tamaina eraginkorra 64 biteko da gako bakoitzeko.
- Zifratze-prozesua::
- Enkriptatzea K1-rekinTestu arruntaren blokea lehenik K1 lehen gakoa erabiliz enkriptatzen da, eta C1 testu zifratua sortzen da
- Deszifratu K2-rekin:Ondoren, C1 K2 bigarren gakoa erabiliz deszifratzen da, tarteko emaitza bat sortuz.
- Enkriptatzea K3-rekin:Azkenik, tarteko emaitza berriro zifratzen da hirugarren gakoa K3 erabiliz, azken C2 zifratua sortzeko.
DES Deszifratzea
DES-en deszifratzea, funtsean, zifratzearen alderantzizkoa da:
- Deszifratze prozesua:
- Deszifratu K3-rekinC2 zifratutako testua K3 hirugarren gakoa erabiliz deszifratzen da tarteko emaitza lortzeko.
- Enkriptatzea K2-rekin:Ondoren, tarteko emaitza K2 bigarren gakoa erabiliz enkriptatzen da, tarteko beste emaitza bat sortuz.
- Deszifratu K1-rekin:Azkenik, emaitza hau lehen K1 gakoa erabiliz deszifratzen da jatorrizko testu arrunta lortzeko.
Gakoen kudeaketa
- Giltzaren tamaina:DES-n gako bakoitzak 56 biteko luzera du, eta, ondorioz, 168 biteko gako-tamaina eraginkorra da (K1, K2 eta K3 sekuentzialki erabiltzen baitira).
- Gako erabilera:K1 eta K3 gako bera izan daiteke DES estandarrekin atzerako bateragarritasunerako, baina K2 desberdina izatea gomendatzen da segurtasuna hobetzeko.
Segurtasun-gogoetak
- DES segurutzat jotzen da baina nahiko motela da AES bezalako algoritmo modernoekin alderatuta.
- Gakoaren luzera dela eta, 3DES eraso batzuk jasaten ditu eta jada ez da gomendagarria alternatiba hobeak (AES) eskuragarri dauden aplikazio berrietarako.
DES-rekin bateragarritasuna beharrezkoa den sistema zaharretan erabiltzen jarraitzen du, baina aplikazio modernoak erabili ohi dira Enkriptazio simetrikorako AES bere eraginkortasunagatik eta segurtasun sendoagatik.
DES enkriptatzea erabiltzeko gida
Sartu enkriptatu nahi duzun testu arrunta edo pasahitza. Horren ondoren, hautatu goitibeherako enkriptatzeko modua. Jarraian, haran posibleak daude:
-
EBZ: ECB moduarekin, edozein testu bloke anitzetan banatzen da, eta bloke bakoitza emandako gakoarekin zifratzen da eta, beraz, testu arrunteko bloke berdinak zifratutako testu bloke berdinetan enkriptatzen dira. Horregatik, zifratze modu hau CBC modua baino seguruagotzat jotzen da. Ez da IV behar EBZ modurako, bloke bakoitza zifratutako testu-bloke berdinetan enkriptatzen baita. Gogoratu, IV erabiltzeak bermatzen du testu arrunt berdinak zifraturiko testu desberdinetan zifratzen direla.
-
CBC: CBC enkriptatzeko modua seguruagoa da EBZ moduarekin alderatuta, CBC-k IV eskatzen baitu eta horrek antzeko blokeen enkriptatzea aleatorizatzen laguntzen du EBZ modua ez bezala. CBC moduaren hasierako bektorearen tamaina 64 bitekoa izan behar da, hau da, 8 karaktere izan behar ditu, hau da, 8*8 = 64 biteko