DES ou DESede , um algoritmo de chave simétrica para criptografia de dados eletrônicos, é o sucessor do DES (padrão de criptografia de dados) e fornece criptografia mais segura que DES. O DES divide a chave fornecida pelo usuário em três subchaves como k1, k2 e k3. Uma mensagem é criptografada primeiro com k1, depois descriptografada com k2 e criptografada novamente com k3. O tamanho da chave DESede é de 128 ou 192 bits e o tamanho dos blocos é de 64 bits. Existem 2 modos de operação – Triple ECB (Electronic Code Book) e Triple CBC (Cipher Block Chaining).
Abaixo está a ferramenta online gratuita que fornece criptografia e descriptografia DES com os dois modos de operação para qualquer texto simples.
Qualquer valor de chave secreta que você inserir ou que gerarmos não será armazenado neste site. Esta ferramenta é fornecida por meio de uma URL HTTPS para garantir que quaisquer chaves secretas não possam ser roubadas.
Criptografia DES
- Seleção de chave:DES usa três chaves, normalmente chamadas K1, k2, k3. Cada chave tem 56 bits, mas devido aos bits de paridade, o tamanho efetivo da chave é de 64 bits por chave.
- Processo de criptografia::
- Criptografar com K1O bloco de texto simples é primeiro criptografado usando a primeira chave K1, resultando no texto cifrado C1
- Descriptografar com K2:C1 é então descriptografado usando a segunda chave K2, produzindo um resultado intermediário.
- Criptografar com K3:Finalmente, o resultado intermediário é criptografado novamente usando a terceira chave K3 para produzir o texto cifrado final C2.
Descriptografia DES
A descriptografia no DES é essencialmente o inverso da criptografia:
- Processo de descriptografia:
- Descriptografar com K3O texto cifrado C2 é descriptografado usando a terceira chave K3 para obter um resultado intermediário.
- Criptografar com K2:O resultado intermediário é então criptografado usando a segunda chave K2, produzindo outro resultado intermediário.
- Descriptografar com K1:Finalmente, este resultado é descriptografado usando a primeira chave K1 para obter o texto simples original.
Gerenciamento de Chaves
- Tamanho da chave:Cada chave no DES tem 56 bits, resultando em um tamanho total de chave efetivo de 168 bits (uma vez que K1, K2 e K3 são usados sequencialmente).
- Uso de chave:K1 e K3 podem ser a mesma chave para compatibilidade com versões anteriores do DES padrão, mas é recomendado que K2 seja diferente para aumentar a segurança.
Considerações de segurança
- DES é considerado seguro, mas é relativamente lento em comparação com algoritmos modernos como o AES.
- Devido ao seu comprimento de chave, o 3DES é suscetível a certos ataques e não é mais recomendado para novas aplicações onde alternativas melhores (como AES) estão disponíveis.
O DES continua em uso em sistemas legados onde a compatibilidade com o DES é necessária, mas os aplicativos modernos normalmente usam AES para criptografia simétrica devido à sua eficiência e segurança robusta.
Guia de uso de criptografia DES
Digite qualquer texto simples ou senha que você deseja criptografar. Depois disso, selecione o modo de criptografia no menu suspenso. Abaixo estão os valores possíveis:
-
BCE: Com o modo BCE, qualquer texto é dividido em vários blocos, e cada bloco é criptografado com a chave fornecida e, portanto, blocos de texto simples idênticos são criptografados em blocos de texto cifrado idênticos. Conseqüentemente, este modo de criptografia é considerado menos seguro que o modo CBC. Nenhum IV é necessário para o modo BCE, pois cada bloco é criptografado em blocos de texto cifrado idênticos. Lembre-se de que o uso de IV garante que textos simples idênticos sejam criptografados em textos cifrados diferentes.
-
CBC: O modo de criptografia CBC é considerado mais seguro em comparação ao modo BCE, pois o CBC requer IV, o que ajuda a randomizar a criptografia de blocos semelhantes, ao contrário do modo BCE. O tamanho do vetor de inicialização para o modo CBC deve ser de 64 bits, o que significa que deve ter 8 caracteres, ou seja, 8*8 = 64 bits