DES lub DESede , algorytm klucza symetrycznego do szyfrowania danych elektronicznych, jest następcą DES (standard szyfrowania danych) i zapewnia bezpieczniejsze szyfrowanie niż DES. DES dzieli klucz dostarczony przez użytkownika na trzy podklucze, takie jak k1, k2 i k3. Wiadomość jest najpierw szyfrowana za pomocą k1, następnie deszyfrowana za pomocą k2 i ponownie szyfrowana za pomocą k3. Rozmiar klucza DESede wynosi 128 lub 192 bity, a rozmiar bloków 64 bity. Dostępne są 2 tryby działania – Triple ECB (Electronic Code Book) i Triple CBC (Cipher Block Chaining).
Poniżej znajduje się bezpłatne narzędzie online, które zapewnia szyfrowanie i deszyfrowanie DES w dwóch trybach działania dla dowolnego zwykłego tekstu.
Żadna wartość tajnego klucza, którą wprowadzisz lub wygenerujemy, nie będzie przechowywana na tej stronie. To narzędzie jest udostępniane za pośrednictwem adresu URL HTTPS, aby zapewnić, że żadne tajne klucze nie zostaną skradzione.
Szyfrowanie DES
- Wybór klucza:DES wykorzystuje trzy klucze, zwykle określane jako K1, k2, k3. Każdy klucz ma długość 56 bitów, ale ze względu na bity parzystości efektywny rozmiar klucza wynosi 64 bity na klucz.
- Proces szyfrowania::
- Szyfruj za pomocą K1Blok tekstu jawnego jest najpierw szyfrowany przy użyciu pierwszego klucza K1, w wyniku czego powstaje tekst zaszyfrowany C1
- Odszyfruj za pomocą K2:Następnie C1 jest odszyfrowywany przy użyciu drugiego klucza K2, co daje wynik pośredni.
- Szyfruj za pomocą K3:Na koniec wynik pośredni jest ponownie szyfrowany przy użyciu trzeciego klucza K3 w celu uzyskania końcowego tekstu zaszyfrowanego C2.
Deszyfrowanie DES
Deszyfrowanie w DES jest zasadniczo odwrotnością szyfrowania:
- Proces deszyfrowania:
- Odszyfruj za pomocą K3Zaszyfrowany tekst C2 jest deszyfrowany przy użyciu trzeciego klucza K3 w celu uzyskania wyniku pośredniego.
- Szyfruj za pomocą K2:Wynik pośredni jest następnie szyfrowany przy użyciu drugiego klucza K2, tworząc kolejny wynik pośredni.
- Odszyfruj za pomocą K1:Na koniec wynik ten jest odszyfrowywany przy użyciu pierwszego klucza K1 w celu uzyskania oryginalnego tekstu jawnego.
Zarządzanie kluczami
- Rozmiar klucza:Każdy klucz w DES ma długość 56 bitów, co daje całkowity efektywny rozmiar klucza wynoszący 168 bitów (ponieważ K1, K2 i K3 są używane sekwencyjnie).
- Kluczowe użycie:K1 i K3 mogą być tym samym kluczem, aby zapewnić kompatybilność wsteczną ze standardowym DES, ale zaleca się, aby K2 był inny, aby zwiększyć bezpieczeństwo.
Względy bezpieczeństwa
- DES jest uważany za bezpieczny, ale jest stosunkowo powolny w porównaniu z nowoczesnymi algorytmami, takimi jak AES.
- Ze względu na długość klucza 3DES jest podatny na niektóre ataki i nie jest już zalecany do nowych aplikacji, w których dostępne są lepsze alternatywy (takie jak AES).
DES jest nadal używany w starszych systemach, gdzie wymagana jest kompatybilność z DES, ale zazwyczaj korzystają z tego nowoczesne aplikacje AES do szyfrowania symetrycznego ze względu na swoją wydajność i solidne bezpieczeństwo.
Przewodnik użytkowania szyfrowania DES
Wpisz dowolny tekst lub hasło, które chcesz zaszyfrować. Następnie wybierz tryb szyfrowania z listy rozwijanej. Poniżej znajdują się możliwe wartości:
-
EBC: W trybie EBC dowolny tekst jest dzielony na wiele bloków, a każdy blok jest szyfrowany dostarczonym kluczem, w związku z czym identyczne bloki zwykłego tekstu są szyfrowane w identyczne bloki tekstu zaszyfrowanego. Dlatego ten tryb szyfrowania jest uważany za mniej bezpieczny niż tryb CBC. W trybie EBC nie jest wymagane żadne IV, ponieważ każdy blok jest szyfrowany w identyczne bloki tekstu zaszyfrowanego. Pamiętaj, że użycie IV gwarantuje, że identyczne teksty jawne zostaną zaszyfrowane w różnych tekstach zaszyfrowanych.
-
CBC: Tryb szyfrowania CBC jest uważany za bezpieczniejszy w porównaniu z trybem EBC, ponieważ CBC wymaga IV, który pomaga w losowym szyfrowaniu podobnych bloków w przeciwieństwie do trybu EBC. Rozmiar wektora inicjującego dla trybu CBC powinien wynosić 64 bity, co oznacza, że musi mieć długość 8 znaków, tj. 8*8 = 64 bity