DES sau DESede , un algoritm cu cheie simetrică pentru criptarea datelor electronice, este succesorul lui DES (Standard de criptare a datelor) și oferă o criptare mai sigură decât DES. DES împarte cheia furnizată de utilizator în trei subchei ca k1, k2 și k3. Un mesaj este criptat mai întâi cu k1, apoi decriptat cu k2 și criptat din nou cu k3. Dimensiunea cheii DESede este de 128 sau 192 de biți și dimensiunea blocurilor de 64 de biți. Există 2 moduri de funcționare — Triple ECB (Electronic Code Book) și Triple CBC (Cipher Block Chaining).
Mai jos este instrumentul gratuit online care oferă criptarea și decriptarea DES cu cele două moduri de operare pentru orice text simplu.
Orice valoare a cheii secrete pe care o introduceți sau pe care o generăm nu este stocată pe acest site, acest instrument este furnizat printr-o adresă URL HTTPS pentru a vă asigura că nicio cheie secretă nu poate fi furată.
Criptare DES
- Selectare cheie:DES folosește trei chei, denumite de obicei K1, k2, k3. Fiecare cheie are 56 de biți, dar din cauza biților de paritate, dimensiunea efectivă a cheii este de 64 de biți per cheie.
- Proces de criptare::
- Criptați cu K1Blocul de text simplu este mai întâi criptat folosind prima cheie K1, rezultând textul cifrat C1
- Decriptați cu K2:C1 este apoi decriptat folosind a doua cheie K2, producând un rezultat intermediar.
- Criptați cu K3:În cele din urmă, rezultatul intermediar este criptat din nou folosind a treia cheie K3 pentru a produce textul cifrat final C2.
DES Decriptare
Decriptarea în DES este în esență inversul criptării:
- Procesul de decriptare:
- Decriptați cu K3Textul cifrat C2 este decriptat folosind a treia cheie K3 pentru a obține un rezultat intermediar.
- Criptați cu K2:Rezultatul intermediar este apoi criptat folosind a doua cheie K2, producând un alt rezultat intermediar.
- Decriptați cu K1:În cele din urmă, acest rezultat este decriptat folosind prima cheie K1 pentru a obține textul simplu original.
Managementul cheilor
- Dimensiunea cheii:Fiecare cheie din DES are o lungime de 56 de biți, rezultând o dimensiune efectivă totală a cheii de 168 de biți (deoarece K1, K2 și K3 sunt utilizate secvenţial).
- Utilizare cheie:K1 și K3 pot fi aceeași cheie pentru compatibilitatea cu DES standard, dar este recomandat ca K2 să fie diferit pentru a spori securitatea.
Considerații de securitate
- DES este considerat sigur, dar este relativ lent în comparație cu algoritmii moderni precum AES.
- Datorită lungimii sale cheie, 3DES este susceptibil la anumite atacuri și nu mai este recomandat pentru aplicații noi în care sunt disponibile alternative mai bune (cum ar fi AES).
DES rămâne în uz în sistemele moștenite unde este necesară compatibilitatea cu DES, dar de obicei se folosesc aplicațiile moderne AES pentru criptare simetrică datorită eficienței și securității sale robuste.
Ghid de utilizare a criptării DES
Introduceți orice text simplu sau parolă pe care doriți să o criptați. După aceea, selectați modul de criptare din meniul drop-down. Mai jos sunt posibilele vale:
-
BCE: Cu modul ECB, orice text este împărțit în mai multe blocuri, iar fiecare bloc este criptat cu cheia furnizată și, prin urmare, blocuri de text simplu identice sunt criptate în blocuri de text cifrat identice. Prin urmare, acest mod de criptare este considerat ca fiind mai puțin securizat decât modul CBC. Nu este necesar niciun IV pentru modul ECB, deoarece fiecare bloc este criptat în blocuri de text cifrate identice. Rețineți că utilizarea IV vă asigură că textele clare identice sunt criptate în texte cifrate diferite.
-
CBC: Modul de criptare CBC este considerat mai sigur în comparație cu modul ECB, deoarece CBC necesită IV, care ajută la criptarea aleatorie a blocurilor similare, spre deosebire de modul ECB. Dimensiunea vectorului de inițializare pentru modul CBC ar trebui să fie de 64 de biți, ceea ce înseamnă că trebuie să aibă 8 caractere, adică 8*8 = 64 de biți