DES или DESede , алгоритм шифрования электронных данных с симметричным ключом, является преемником DES (стандарт шифрования данных) и обеспечивает более безопасное шифрование, чем DES. DES разбивает предоставленный пользователем ключ на три подраздела: k1, k2 и k3. Сообщение сначала шифруется с помощью k1, затем расшифровывается с помощью k2 и снова шифруется с помощью k3. Размер ключа DESede составляет 128 или 192 бита, а размер блоков — 64 бита. Существует два режима работы — тройной ECB (электронная кодовая книга) и тройной CBC (цепочка блоков шифрования).
Ниже представлен бесплатный онлайн-инструмент, который обеспечивает шифрование и дешифрование DES в двух режимах работы для любого обычного текста.
Любое значение секретного ключа, которое вы вводите или мы генерируем, не хранится на этом сайте. Этот инструмент предоставляется через URL-адрес HTTPS, чтобы гарантировать, что любые секретные ключи не могут быть украдены.
DES-шифрование
- Ключевой выбор:DES использует три ключа, обычно называемые K1, k2, k3. Длина каждого ключа составляет 56 бит, но из-за битов четности эффективный размер ключа составляет 64 бита на ключ.
- Процесс шифрования::
- Зашифровать с помощью K1Блок открытого текста сначала шифруется с использованием первого ключа K1, в результате чего получается зашифрованный текст C1.
- Расшифруйте с помощью К2:Затем C1 расшифровывается с использованием второго ключа K2, получая промежуточный результат.
- Зашифровать с помощью K3:Наконец, промежуточный результат снова шифруется с использованием третьего ключа K3 для получения окончательного зашифрованного текста C2.
Расшифровка DES
Расшифровка в DES по сути является обратной шифрованию:
- Процесс расшифровки:
- Расшифровать с помощью K3Зашифрованный текст С2 расшифровывается с помощью третьего ключа К3 для получения промежуточного результата.
- Зашифровать с помощью K2:Затем промежуточный результат шифруется с использованием второго ключа К2, создавая еще один промежуточный результат.
- Расшифруйте с помощью К1:Наконец, этот результат расшифровывается с использованием первого ключа К1 для получения исходного открытого текста.
Ключевой менеджмент
- Размер ключа:Каждый ключ в DES имеет длину 56 бит, в результате чего общий эффективный размер ключа составляет 168 бит (поскольку K1, K2 и K3 используются последовательно).
- Ключевое использование:K1 и K3 могут быть одним и тем же ключом для обратной совместимости со стандартом DES, но для повышения безопасности рекомендуется использовать разные ключи K2.
Вопросы безопасности
- DES считается безопасным, но он относительно медленный по сравнению с современными алгоритмами, такими как AES.
- Из-за длины ключа 3DES подвержен определенным атакам и больше не рекомендуется для новых приложений, где доступны лучшие альтернативы (например, AES).
DES по-прежнему используется в устаревших системах, где требуется совместимость с DES, но современные приложения обычно используют AES для симметричного шифрования благодаря своей эффективности и надежной безопасности.
Руководство по использованию шифрования DES
Введите любой открытый текст или пароль, который вы хотите зашифровать. После этого выберите режим шифрования из раскрывающегося списка. Ниже приведены возможные значения:
-
ЕЦБ: В режиме ECB любой текст делится на несколько блоков, и каждый блок шифруется предоставленным ключом, и, следовательно, идентичные блоки простого текста шифруются в идентичные блоки зашифрованного текста. Следовательно, этот режим шифрования считается менее безопасным, чем режим CBC. Для режима ECB IV не требуется, поскольку каждый блок зашифрован в идентичные блоки зашифрованного текста. Помните, что использование IV гарантирует, что идентичные открытые тексты будут зашифрованы разными зашифрованными текстами.
-
ЦБК: Режим шифрования CBC считается более безопасным по сравнению с режимом ECB, поскольку CBC требует IV, который помогает рандомизировать шифрование аналогичных блоков в отличие от режима ECB. Размер вектора инициализации для режима CBC должен быть 64 бита, что означает, что он должен иметь длину 8 символов, т.е. 8*8 = 64 бита.