DES vai DESede , simetriskas atslēgas algoritms elektronisko datu šifrēšanai, ir pēctecis DES (datu šifrēšanas standarts) un nodrošina drošāku šifrēšanu nekā DES. DES sadala lietotāja nodrošināto atslēgu trīs apakšatslēgās: k1, k2 un k3. Ziņojums vispirms tiek šifrēts ar k1, pēc tam atšifrēts ar k2 un vēlreiz šifrēts ar k3. DESede atslēgas izmērs ir 128 vai 192 biti, un bloku izmērs ir 64 biti. Ir 2 darbības režīmi — trīskāršā ECB (elektroniskā kodu grāmata) un trīskāršā CBC (šifrēšanas bloku ķēde).
Tālāk ir pieejams tiešsaistes bezmaksas rīks, kas nodrošina DES šifrēšanu un atšifrēšanu ar diviem darbības režīmiem jebkuram vienkāršam tekstam.
Neviena jūsu ievadītā vai mūsu ģenerētā slepenās atslēgas vērtība netiek glabāta šajā vietnē. Šis rīks tiek nodrošināts, izmantojot HTTPS URL, lai nodrošinātu, ka slepenās atslēgas nevar nozagt.
DES šifrēšana
- Taustiņu izvēle:DES izmanto trīs atslēgas, ko parasti dēvē par K1, k2, k3. Katra atslēga ir 56 biti gara, bet paritātes bitu dēļ efektīvais atslēgas izmērs ir 64 biti uz vienu taustiņu.
- Šifrēšanas process:
- Šifrēt ar K1Vienkāršā teksta bloks vispirms tiek šifrēts, izmantojot pirmo atslēgu K1, kā rezultātā tiek iegūts šifrēts teksts C1
- Atšifrēt ar K2:Pēc tam C1 tiek atšifrēts, izmantojot otro atslēgu K2, iegūstot starprezultātu.
- Šifrēt ar K3:Visbeidzot, starprezultāts atkal tiek šifrēts, izmantojot trešo atslēgu K3, lai izveidotu galīgo šifrēto tekstu C2.
DES atšifrēšana
Atšifrēšana DES būtībā ir pretēja šifrēšanai:
- Atšifrēšanas process:
- Atšifrēt ar K3Šifrētais teksts C2 tiek atšifrēts, izmantojot trešo atslēgu K3, lai iegūtu starprezultātu.
- Šifrēt ar K2:Pēc tam starprezultāts tiek šifrēts, izmantojot otro atslēgu K2, iegūstot citu starprezultātu.
- Atšifrēt ar K1:Visbeidzot, šis rezultāts tiek atšifrēts, izmantojot pirmo atslēgu K1, lai iegūtu sākotnējo vienkāršo tekstu.
Atslēgu pārvaldība
- Atslēgas izmērs:Katra atslēga DES ir 56 biti gara, kā rezultātā kopējais efektīvais atslēgas izmērs ir 168 biti (jo K1, K2 un K3 tiek izmantoti secīgi).
- Taustiņu lietojums:K1 un K3 var būt viena un tā pati atslēga atpakaļsaderībai ar standarta DES, taču, lai uzlabotu drošību, K2 ir ieteicams atšķirties.
Drošības apsvērumi
- DES tiek uzskatīts par drošu, taču tas ir salīdzinoši lēns, salīdzinot ar mūsdienu algoritmiem, piemēram, AES.
- Atslēgas garuma dēļ 3DES ir jutīgs pret noteiktiem uzbrukumiem un vairs nav ieteicams jaunām lietojumprogrammām, kurās ir pieejamas labākas alternatīvas (piemēram, AES).
DES joprojām tiek izmantots mantotās sistēmās, kurās ir nepieciešama saderība ar DES, bet modernās lietojumprogrammas parasti izmanto AES simetriskai šifrēšanai pateicoties tās efektivitātei un spēcīgajai drošībai.
DES šifrēšanas lietošanas rokasgrāmata
Ievadiet jebkuru vienkāršu tekstu vai paroli, kuru vēlaties šifrēt. Pēc tam nolaižamajā izvēlnē atlasiet šifrēšanas režīmu. Tālāk ir norādītas iespējamās ielejas:
-
ECB: Izmantojot ECB režīmu, jebkurš teksts tiek sadalīts vairākos blokos, un katrs bloks tiek šifrēts ar nodrošināto atslēgu, un tādējādi identiski vienkāršā teksta bloki tiek šifrēti identiskos šifrētā teksta blokos. Tādējādi šis šifrēšanas režīms tiek uzskatīts par mazāk drošu nekā CBC režīms. ECB režīmam nav nepieciešams IV, jo katrs bloks tiek šifrēts identiskos šifra teksta blokos. Atcerieties, ka IV izmantošana nodrošina, ka identiski vienkāršie teksti tiek šifrēti uz dažādiem šifrētiem tekstiem.
-
CBC: CBC šifrēšanas režīms tiek uzskatīts par drošāku salīdzinājumā ar ECB režīmu, jo CBC ir nepieciešams IV, kas palīdz randomizēt līdzīgu bloku šifrēšanu atšķirībā no ECB režīma. CBC režīma inicializācijas vektora izmēram jābūt 64 bitiem, kas nozīmē, ka tam ir jābūt 8 rakstzīmēm garam, t.i., 8*8 = 64 biti