DES of DESede , een symmetrisch sleutelalgoritme voor de encryptie van elektronische gegevens, is de opvolger van DES (standaard voor gegevenscodering) en biedt een veiligere codering dan DES. De DES verdeelt de door de gebruiker verstrekte sleutel in drie subsleutels, namelijk k1, k2 en k3. Een bericht wordt eerst gecodeerd met k1, vervolgens gedecodeerd met k2 en opnieuw gecodeerd met k3. De DESede-sleutelgrootte is 128 of 192 bit en de blokgrootte 64 bit. Er zijn twee werkingsmodi: Triple ECB (Electronic Code Book) en Triple CBC (Cipher Block Chaining).
Hieronder vindt u de gratis online tool die DES-codering en decodering biedt met de twee werkingsmodi voor elke platte tekst.
Elke geheime sleutelwaarde die u invoert of die wij genereren, wordt niet op deze site opgeslagen. Deze tool wordt aangeboden via een HTTPS-URL om ervoor te zorgen dat eventuele geheime sleutels niet kunnen worden gestolen.
DES-codering
- Sleutelselectie:DES gebruikt drie sleutels, doorgaans K1, k2, k3 genoemd. Elke sleutel is 56 bits lang, maar vanwege pariteitsbits is de effectieve sleutelgrootte 64 bits per sleutel.
- Encryptieproces::
- Versleutel met K1Het leesbare tekstblok wordt eerst gecodeerd met de eerste sleutel K1, wat resulteert in cijfertekst C1
- Ontsleutelen met K2:C1 wordt vervolgens gedecodeerd met behulp van de tweede sleutel K2, wat een tussenresultaat oplevert.
- Versleutelen met K3:Tenslotte wordt het tussenresultaat opnieuw gecodeerd met behulp van de derde sleutel K3 om de uiteindelijke cijfertekst C2 te produceren.
DES-decodering
Decodering in DES is in essentie het omgekeerde van codering:
- Decoderingsproces:
- Ontsleutelen met K3De cijfertekst C2 wordt gedecodeerd met behulp van de derde sleutel K3 om een tussenresultaat te verkrijgen.
- Versleutelen met K2:Het tussenresultaat wordt vervolgens gecodeerd met behulp van de tweede sleutel K2, waardoor een ander tussenresultaat ontstaat.
- Ontsleutelen met K1:Ten slotte wordt dit resultaat gedecodeerd met behulp van de eerste sleutel K1 om de originele leesbare tekst te verkrijgen.
Sleutelbeheer
- Sleutelgrootte:Elke sleutel in DES is 56 bits lang, wat resulteert in een totale effectieve sleutelgrootte van 168 bits (aangezien K1, K2 en K3 opeenvolgend worden gebruikt).
- Sleutelgebruik:K1 en K3 kunnen dezelfde sleutel zijn voor achterwaartse compatibiliteit met standaard DES, maar het wordt aanbevolen dat K2 verschillend is om de veiligheid te verbeteren.
Beveiligingsoverwegingen
- DES wordt als veilig beschouwd, maar is relatief traag vergeleken met moderne algoritmen zoals AES.
- Vanwege de sleutellengte is 3DES gevoelig voor bepaalde aanvallen en wordt het niet langer aanbevolen voor nieuwe toepassingen waar betere alternatieven (zoals AES) beschikbaar zijn.
DES blijft in gebruik in oudere systemen waar compatibiliteit met DES vereist is, maar moderne toepassingen gebruiken dit doorgaans AES voor symmetrische encryptie vanwege de efficiëntie en robuuste beveiliging.
DES-versleutelingshandleiding
Voer een platte tekst of wachtwoord in dat u wilt coderen. Selecteer daarna de coderingsmodus in de vervolgkeuzelijst. Hieronder staan de mogelijke waarden:
-
ECB: In de ECB-modus wordt elke tekst in meerdere blokken verdeeld en wordt elk blok gecodeerd met de meegeleverde sleutel. Daarom worden identieke platte tekstblokken gecodeerd in identieke gecodeerde tekstblokken. Daarom wordt deze versleutelingsmodus als minder veilig beschouwd dan de CBC-modus. Er is geen IV vereist voor de ECB-modus, omdat elk blok wordt gecodeerd in identieke gecodeerde tekstblokken. Houd er rekening mee dat het gebruik van IV ervoor zorgt dat identieke leesbare teksten worden gecodeerd naar verschillende cijferteksten.
-
CBC: De CBC-coderingsmodus wordt als veiliger beschouwd in vergelijking met de ECB-modus, omdat CBC IV vereist, wat helpt bij het willekeurig maken van de codering van vergelijkbare blokken, in tegenstelling tot de ECB-modus. De initialisatievectorgrootte voor de CBC-modus moet 64 bit zijn, wat betekent dat deze 8 tekens lang moet zijn, d.w.z. 8*8 = 64 bits