DES alebo DESede , algoritmus symetrického kľúča na šifrovanie elektronických údajov, je nástupcom DES (Štandard šifrovania údajov) a poskytuje bezpečnejšie šifrovanie ako DES. DES rozdelí užívateľom poskytnutý kľúč na tri podkľúče ako k1, k2 a k3. Správa sa najskôr zašifruje pomocou k1, potom sa dešifruje pomocou k2 a znova sa zašifruje pomocou k3. Veľkosť kľúča DESede je 128 alebo 192 bitov a veľkosť blokov 64 bitov. Existujú 2 prevádzkové režimy – Triple ECB (elektronická kódová kniha) a Triple CBC (Cipher Block Chaining).
Nižšie je uvedený bezplatný online nástroj, ktorý poskytuje šifrovanie a dešifrovanie DES s dvoma režimami prevádzky pre akýkoľvek obyčajný text.
Žiadna hodnota tajného kľúča, ktorú zadáte alebo ktorú vygenerujeme, nie je uložená na tejto stránke, tento nástroj sa poskytuje prostredníctvom adresy URL HTTPS, aby sa zabezpečilo, že žiadne tajné kľúče nebude možné ukradnúť.
DES šifrovanie
- Výber kľúča:DES používa tri kľúče, zvyčajne označované ako K1, k2, k3. Každý kľúč je dlhý 56 bitov, ale kvôli paritným bitom je efektívna veľkosť kľúča 64 bitov na kľúč.
- Proces šifrovania::
- Šifrujte pomocou K1Blok otvoreného textu sa najskôr zašifruje pomocou prvého kľúča K1, výsledkom čoho je šifrovaný text C1
- Dešifrovať pomocou K2:C1 sa potom dešifruje pomocou druhého kľúča K2, čím sa získa medzivýsledok.
- Šifrovanie pomocou K3:Nakoniec sa medzivýsledok opäť zašifruje pomocou tretieho kľúča K3, aby sa vytvoril konečný šifrový text C2.
Dešifrovanie DES
Dešifrovanie v DES je v podstate opakom šifrovania:
- Proces dešifrovania:
- Dešifrovať pomocou K3Šifrovaný text C2 sa dešifruje pomocou tretieho kľúča K3, aby sa získal medzivýsledok.
- Šifrovať pomocou K2:Medzivýsledok sa potom zašifruje pomocou druhého kľúča K2, čím sa získa ďalší medzivýsledok.
- Dešifrovať pomocou K1:Nakoniec sa tento výsledok dešifruje pomocou prvého kľúča K1, aby sa získal pôvodný otvorený text.
Správa kľúčov
- Veľkosť kľúča:Každý kľúč v DES je dlhý 56 bitov, čo vedie k celkovej efektívnej veľkosti kľúča 168 bitov (keďže K1, K2 a K3 sa používajú postupne).
- Použitie kľúča:K1 a K3 môžu byť rovnaké kľúče pre spätnú kompatibilitu so štandardným DES, ale odporúča sa, aby sa K2 líšili, aby sa zvýšila bezpečnosť.
Úvahy o bezpečnosti
- DES sa považuje za bezpečný, ale je relatívne pomalý v porovnaní s modernými algoritmami, ako je AES.
- Vďaka svojej dĺžke kľúča je 3DES náchylný na určité útoky a už sa neodporúča pre nové aplikácie, kde sú dostupné lepšie alternatívy (ako AES).
DES sa naďalej používa v starších systémoch, kde sa vyžaduje kompatibilita s DES, ale zvyčajne sa používajú moderné aplikácie AES pre symetrické šifrovanie vďaka svojej účinnosti a robustnej bezpečnosti.
Sprievodca používaním šifrovania DES
Zadajte ľubovoľný obyčajný text alebo heslo, ktoré chcete zašifrovať. Potom z rozbaľovacej ponuky vyberte režim šifrovania. Nižšie sú uvedené možné valy:
-
ECB: V režime ECB je akýkoľvek text rozdelený do viacerých blokov a každý blok je zašifrovaný dodaným kľúčom, a teda identické bloky obyčajného textu sú zašifrované do identických blokov šifrovaného textu. Preto sa tento režim šifrovania považuje za menej bezpečný ako režim CBC. Pre režim ECB sa nevyžaduje IV, pretože každý blok je zašifrovaný do identických blokov šifrovaného textu. Pamätajte, že použitie IV zaisťuje, že identické otvorené texty budú zašifrované do rôznych šifrovaných textov.
-
CBC: Režim šifrovania CBC sa považuje za bezpečnejší v porovnaní s režimom ECB, pretože CBC vyžaduje IV, čo pomáha pri náhodnom zašifrovaní podobných blokov na rozdiel od režimu ECB. Veľkosť inicializačného vektora pre režim CBC by mala byť 64 bitov, čo znamená, že musí mať dĺžku 8 znakov, t. j. 8*8 = 64 bitov