DES arba DESede , simetrinio rakto algoritmas, skirtas elektroniniams duomenims šifruoti, yra įpėdinis DES (duomenų šifravimo standartas) ir užtikrina saugesnį šifravimą nei DES. DES suskaido vartotojo pateiktą raktą į tris dalinius raktus: k1, k2 ir k3. Pranešimas pirmiausia užšifruojamas naudojant k1, tada iššifruojamas naudojant k2 ir vėl užšifruojamas naudojant k3. DESede rakto dydis yra 128 arba 192 bitai, o blokų dydis yra 64 bitai. Yra 2 veikimo režimai – trigubas ECB (elektroninė kodų knyga) ir triguba CBC (šifravimo blokų grandinė).
Žemiau pateikiamas nemokamas internetinis įrankis, suteikiantis DES šifravimą ir iššifravimą dviem veikimo režimais bet kokiam paprastam tekstui.
Bet kokia slapto rakto reikšmė, kurią įvedėte arba kurią mes sugeneruojame, šioje svetainėje nesaugoma. Šis įrankis pateikiamas per HTTPS URL, siekiant užtikrinti, kad slaptųjų raktų nebūtų pavogti.
DES šifravimas
- Raktų pasirinkimas:DES naudoja tris klavišus, paprastai vadinamus K1, k2, k3. Kiekvienas raktas yra 56 bitų ilgio, tačiau dėl pariteto bitų efektyvus rakto dydis yra 64 bitai vienam raktui.
- Šifravimo procesas:
- Šifruoti naudojant K1Paprasto teksto blokas pirmiausia užšifruojamas naudojant pirmąjį raktą K1, todėl gaunamas šifruotas tekstas C1
- Iššifruoti naudojant K2:Tada C1 iššifruojamas naudojant antrąjį raktą K2 ir gaunamas tarpinis rezultatas.
- Šifruoti naudojant K3:Galiausiai, tarpinis rezultatas vėl užšifruojamas naudojant trečiąjį raktą K3, kad būtų sukurtas galutinis šifro tekstas C2.
DES iššifravimas
Iššifravimas DES iš esmės yra atvirkštinis šifravimas:
- Iššifravimo procesas:
- Iššifruoti naudojant K3ifruotas tekstas C2 i ifruojamas naudojant tre i j rakt K3, kad b t gautas tarpinis rezultatas.
- Šifruoti naudojant K2:Tada tarpinis rezultatas užšifruojamas naudojant antrąjį raktą K2 ir gaunamas kitas tarpinis rezultatas.
- Iššifruoti naudojant K1:Galiausiai šis rezultatas iššifruojamas naudojant pirmąjį raktą K1, kad būtų gautas originalus grynasis tekstas.
Raktų valdymas
- Rakto dydis:Kiekvienas DES raktas yra 56 bitų ilgio, todėl bendras efektyvus rakto dydis yra 168 bitai (nes K1, K2 ir K3 naudojami nuosekliai).
- Rakto naudojimas:K1 ir K3 gali būti tas pats raktas atgaliniam suderinamumui su standartiniu DES, tačiau rekomenduojama, kad K2 būtų kitoks siekiant padidinti saugumą.
Saugumo svarstymai
- DES yra laikomas saugiu, bet yra gana lėtas, palyginti su šiuolaikiniais algoritmais, tokiais kaip AES.
- Dėl savo rakto ilgio 3DES yra jautrus tam tikroms atakoms ir neberekomenduojamas naujoms programoms, kuriose yra geresnių alternatyvų (pvz., AES).
DES tebėra naudojamas senose sistemose, kuriose reikalingas suderinamumas su DES, tačiau šiuolaikinės programos paprastai naudoja AES simetriniam šifravimui dėl savo efektyvumo ir tvirto saugumo.
DES šifravimo naudojimo vadovas
Įveskite bet kokį paprastą tekstą arba slaptažodį, kurį norite užšifruoti. Po to išskleidžiamajame meniu pasirinkite šifravimo režimą. Žemiau pateikiamos galimos valtys:
-
ECB: Naudojant ECB režimą, bet koks tekstas yra padalintas į kelis blokus ir kiekvienas blokas yra užšifruotas pateiktu raktu, todėl identiški paprasto teksto blokai užšifruojami į vienodus šifruoto teksto blokus. Todėl šis šifravimo režimas laikomas mažiau saugiu nei CBC režimas. ECB režimui IV nereikia, nes kiekvienas blokas yra užšifruotas į vienodus šifro teksto blokus. Atminkite, kad IV naudojimas užtikrina, kad identiški paprasti tekstai būtų užšifruoti į skirtingus šifruotus tekstus.
-
CBC: CBC šifravimo režimas laikomas saugesniu, palyginti su ECB režimu, nes CBC reikalauja IV, kuris padeda atsitiktinai šifruoti panašius blokus, skirtingai nei ECB režimas. CBC režimo inicijavimo vektoriaus dydis turėtų būti 64 bitai, tai reiškia, kad jis turi būti 8 simbolių ilgio, t. y. 8 * 8 = 64 bitai