DES ou DESede , un algoritmo de clave simétrica para o cifrado de datos electrónicos, é o sucesor de DES (Estándar de cifrado de datos) e ofrece un cifrado máis seguro que DES. O DES divide a chave proporcionada polo usuario en tres subclaves como k1, k2 e k3. Primeiro cífrase unha mensaxe con k1, despois decífrase con k2 e cífrase de novo con k3. O tamaño da clave DESede é de 128 ou 192 bits e o tamaño dos bloques é de 64 bits. Hai dous modos de funcionamento: Triple ECB (Libro de códigos electrónicos) e Triple CBC (Cipher Block Chaining).
A continuación móstrase a ferramenta gratuíta en liña que proporciona cifrado e descifrado DES cos dous modos de funcionamento para calquera texto simple.
Calquera valor de chave secreta que introduza ou que xeramos non se almacena neste sitio, esta ferramenta ofrécese a través dun URL HTTPS para garantir que non se poidan roubar ningunha chave secreta.
Cifrado DES
- Selección clave:DES usa tres claves, normalmente denominadas K1, k2, k3. Cada chave ten unha lonxitude de 56 bits, pero debido aos bits de paridade, o tamaño efectivo da chave é de 64 bits por chave.
- Proceso de cifrado::
- Cifrar con K1O bloque de texto simple cífrase primeiro usando a primeira clave K1, dando como resultado o texto cifrado C1
- Descifrar con K2:Despois decífrase C1 usando a segunda clave K2, producindo un resultado intermedio.
- Cifrar con K3:Finalmente, o resultado intermedio cífrase de novo usando a terceira clave K3 para producir o texto cifrado final C2.
Descifrado DES
O descifrado en DES é esencialmente o revés do cifrado:
- Proceso de descifrado:
- Descifrar con K3O texto cifrado C2 decífrase usando a terceira clave K3 para obter un resultado intermedio.
- Cifrar con K2:O resultado intermedio é entón cifrado usando a segunda clave K2, producindo outro resultado intermedio.
- Descifrar con K1:Finalmente, este resultado decífrase usando a primeira clave K1 para obter o texto plano orixinal.
Xestión de claves
- Tamaño da chave:Cada chave en DES ten unha lonxitude de 56 bits, o que resulta nun tamaño efectivo total de chave de 168 bits (xa que K1, K2 e K3 úsanse secuencialmente).
- Uso clave:K1 e K3 poden ser a mesma clave para a compatibilidade con versións anteriores co DES estándar, pero recoméndase que K2 sexa diferente para mellorar a seguridade.
Consideracións de seguridade
- DES considérase seguro pero é relativamente lento en comparación cos algoritmos modernos como AES.
- Debido á súa lonxitude de chave, 3DES é susceptible a certos ataques e xa non se recomenda para novas aplicacións nas que hai dispoñibles mellores alternativas (como AES).
DES segue en uso en sistemas legados onde se require compatibilidade con DES, pero as aplicacións modernas adoitan utilizarse AES para cifrado simétrico pola súa eficiencia e robusta seguridade.
Guía de uso de cifrado DES
Introduce calquera texto ou contrasinal que queiras cifrar. Despois diso, seleccione o modo de cifrado no menú despregable. Abaixo amósanse os posibles vales:
-
BCE: Co modo ECB, calquera texto divídese en varios bloques e cada bloque está cifrado coa clave proporcionada e, polo tanto, os bloques de texto simple idénticos cífranse en bloques de texto cifrado idénticos. Polo tanto, este modo de cifrado considérase menos seguro que o modo CBC. Non se precisa IV para o modo ECB xa que cada bloque está cifrado en bloques de texto cifrado idénticos. Lembre, o uso de IV garante que os textos planos idénticos estean cifrados en diferentes textos cifrados.
-
CBC: O modo de cifrado CBC considérase máis seguro en comparación co modo ECB, xa que CBC require IV, que axuda a asignar aleatoriamente o cifrado de bloques similares a diferenza do modo ECB. O tamaño do vector de inicialización para o modo CBC debe ser de 64 bits, o que significa que debe ter 8 caracteres, é dicir, 8*8 = 64 bits