DES vagy DESede , az elektronikus adatok titkosítására szolgáló szimmetrikus kulcsú algoritmus az utódja DES (adattitkosítási szabvány) és biztonságosabb titkosítást biztosít, mint a DES. A DES a felhasználó által megadott kulcsot három alkulcsra bontja: k1, k2 és k3. Az üzenetet el ször k1-gyel titkosítjuk, majd k2-vel dekódoljuk, és ismét k3-mal titkosítjuk. A DESede kulcs mérete 128 vagy 192 bit, a blokkok mérete pedig 64 bit. 2 m ködési mód létezik: Triple ECB (Elektronikus kódkönyv) és Triple CBC (Cipher Block Chaining).
Az alábbiakban látható az ingyenes online eszköz, amely DES titkosítást és visszafejtést biztosít a két működési móddal bármilyen egyszerű szöveghez.
Az Ön által megadott vagy általunk generált titkos kulcsértékek nem kerülnek tárolásra ezen a webhelyen, ez az eszköz HTTPS URL-en keresztül biztosított, hogy a titkos kulcsokat ne lehessen ellopni.
DES titkosítás
- Kulcs kiválasztása:A DES három kulcsot használ, amelyeket általában K1, k2, k3-nak neveznek. Mindegyik kulcs 56 bit hosszú, de a paritásbitek miatt a tényleges kulcsméret kulcsonként 64 bit.
- Titkosítási folyamat::
- Titkosítás K1-gyelAz egyszerű szöveges blokkot először az első K1 kulccsal titkosítják, ami a C1 titkosított szöveget eredményezi.
- Dekódolás K2-vel:A C1 kódot ezután a második K2 kulccsal dekódolják, és közbenső eredményt kapnak.
- Titkosítás K3-mal:Végül a köztes eredményt a harmadik K3 kulccsal újra titkosítjuk a végső C2 rejtjelezett szöveg előállításához.
DES Dekódolás
A DES-ben a visszafejtés lényegében a titkosítás fordítottja:
- Dekódolási folyamat:
- Dekódolás a K3 segítségévelA C2 rejtjelezett szöveget a harmadik K3 kulccsal dekódolják, hogy közbenső eredményt kapjunk.
- Titkosítás K2-vel:A közbenső eredményt ezután a második K2 kulccsal titkosítják, és egy másik köztes eredményt kapnak.
- Dekódolás K1-gyel:Végül ezt az eredményt az első K1 kulccsal visszafejtjük, hogy megkapjuk az eredeti nyílt szöveget.
Kulcskezelés
- Kulcsméret:A DES-ben minden kulcs 56 bit hosszú, így a teljes tényleges kulcsméret 168 bit (mivel a K1, K2 és K3 egymás után használatos).
- Kulcshasználat:A K1 és a K3 ugyanaz a kulcs lehet a szabványos DES-szel való visszamenőleges kompatibilitás érdekében, de a biztonság fokozása érdekében ajánlatos a K2 eltérő kulcsot használni.
Biztonsági szempontok
- A DES biztonságosnak tekinthető, de viszonylag lassú a modern algoritmusokhoz, például az AES-hez képest.
- Kulcshossza miatt a 3DES érzékeny bizonyos támadásokra, és már nem ajánlott olyan új alkalmazásokhoz, ahol jobb alternatívák (például AES) állnak rendelkezésre.
A DES továbbra is használatban marad az örökölt rendszerekben, ahol a DES-szel való kompatibilitás szükséges, de a modern alkalmazások általában AES a szimmetrikus titkosításhoz hatékonyságának és robusztus biztonságának köszönhetően.
DES titkosítási használati útmutató
Írjon be bármilyen egyszerű szöveget vagy jelszót, amelyet titkosítani szeretne. Ezután válassza ki a titkosítási módot a legördülő menüből. Az alábbiakban felsoroljuk a lehetséges értékeket:
-
EKB: Az EKB módban minden szöveg több blokkra van felosztva, és minden blokk titkosításra kerül a mellékelt kulccsal, így az azonos sima szöveges blokkok azonos rejtjelezett szövegblokkokba kerülnek titkosításra. Ezért ez a titkosítási mód kevésbé biztonságosnak tekinthető, mint a CBC mód. Az EKB módhoz nincs szükség IV-re, mivel minden blokk azonos titkosított szövegblokkba van titkosítva. Ne feledje, hogy az IV használata biztosítja, hogy az azonos nyílt szövegek különböző titkosított szövegekre legyenek titkosítva.
-
CBC: A CBC titkosítási mód biztonságosabbnak tekinthető az EKB módhoz képest, mivel a CBC IV-et igényel, amely segít véletlenszerűvé tenni a hasonló blokkok titkosítását, ellentétben az ECB móddal. A CBC mód inicializálási vektorának méretének 64 bitesnek kell lennie, azaz 8 karakter hosszúnak kell lennie, azaz 8*8 = 64 bit