データ暗号化規格(DES)とは何ですか?

公開: 2021-09-29

データ暗号化規格として知られる(DES)は、対称鍵方式を使用してデータを暗号化する非常に古くて時代遅れの方法です。 この方法は、特に政府機関の機密データを保護するために、1977年に実際に採用されました。 データ暗号化の方法は、2005年に廃止されました。

歴史的に言えば、IBMの研究者は、もともと1970年代の初めにこの暗号化標準を設計していました。 その後、米国国立標準局(現在は米国国立標準技術研究所として知られています)によって採用され、1977年にFIPS –連邦情報処理標準として実装されました。目的は、商用、機密、および分類されたデータを暗号化することでした。政府の。

この暗号化は、米国政府が公用を承認した最初の暗号化でした。 この決定が下されるとすぐに、金融サービス部門などの業界はこの暗号化方式を採用し始めました。 Data Encryption Standardは単純な暗号化方式であったため、次のようなさまざまな組み込みシステムで使用されていました。

  • スマートカード
  • SIMカード
  • ルーター
  • モデム
記事上で
  • DESはどのように機能しますか?
  • DESの実装とテスト
  • DESが安全でないのはなぜですか?
  • DESとAES
  • DESの現在の使用法
  • 無関係なのに、なぜDESを学ぶのですか?
  • DESの遺産は何ですか?

DESはどのように機能しますか?

Data Encryption Standardは、メッセージの暗号化と復号化に単一のキーを使用します。 これは、メッセージにアクセスするには、送信者と受信者の両方が同じキーを持っている必要があることを意味します。 ある時点では、DESは頼りになる暗号化技術でした。 ただし、一定期間にわたって、DESはより高度なAES(Advanced Encryption Standard)によって圧倒されました。

データ暗号化標準の動作に影響を与える重要な機能のいくつかを次に示します。

ブロック暗号これは、データ暗号化規格全体が暗号化キーであり、単一ビットではなくデータのブロックに適用されることを意味します。 たとえば、プレーンテキストメッセージを暗号化するために、DESはメッセージを64ビットのブロックに入れてから暗号化します。

複数ラウンドの暗号化DES方法論は、16回実行される暗号化のプロセスです。 これは、ブロックを個別に暗号化するか、各暗号ブロックと以前のすべてのブロックとの関係を作成することにより、4つの異なるモードで実行されます。 復号化は暗号化の正反対であり、同じ手順を逆の順序で実行する必要があります。

64ビットキーDESは実際には64ビットキーを使用しますが、これらのビットのうち8ビットは、有効長を56ビットにするチェックに使用されます。 暗号化のアルゴリズムは、それぞれ48ビットの16の異なるサブキーを生成します。 これらの各サブキーは、16回の暗号化ラウンドに使用されます。

置換と順列このアルゴリズムは、暗号化のプロセス中に暗号が受ける置換と順列のシーケンスを定義するのにも役立ちます。

下位互換性DESは、場合によってはこの互換性も提供します。

次の図は、暗号化によってプレーンテキストメッセージが暗号化されたメッセージに変換される方法を説明しています。

ソース:https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

DESの実装とテスト

DESを実装するための基本的な要件は、セキュリティプロバイダーです。 選択できるサービスプロバイダーは多数ありますが、適切なプロバイダーを選択することが重要です。 セキュリティプロバイダーを選択するための1つの基準は、Java、Python、C、MATLABなどの言語の知識です。

サービスプロバイダーを選択したら、次のステップはランダムな秘密鍵を選択することです。 これはKeyGeneratorによって実行されますが、独自に作成することもできます。

その後、作成された暗号化をテストすることが重要です。 これは、脆弱性をチェックし、それが適切に実装されていることを確認するためです。

データ暗号化規格が安全でないのはなぜですか?

暗号化された暗号の場合、攻撃の基本的な方法は強制です。 これには、正しいキーを押すまで各キーを試すことが含まれます。 キーの長さが可能性を決定し、したがって簡単な攻撃の可能性を決定します。

DES暗号化には、56ビットのキー長が付属しています。 確率を上げると、暗号化を破って鍵を見つける可能性は72兆倍になります。 現代のコンピューターの能力と今日使用されているテクノロジーを考えると、これだけでは十分ではありません。 「データ暗号化規格が標準として採用される前でも、暗号化キーの56ビット長では不十分である」という意見を持った専門家がたくさんいました。 国家安全保障局による絶え間ない干渉が元のアルゴリズムに重大な中断を引き起こし、それを弱体化させることが常に疑われていました。

DESとAES

暗号化の強度は、暗号化キーの長さに正比例することがわかっています。 最新のコンピューターの処理能力を考慮すると、56ビットのキーの長さは非常に短いです。 その結果、1997年に、米国国立標準技術研究所(NIST)は、DESの後継を選択することを決定し、15の異なるアルゴリズムプログラムで構成される5年間の評価期間を開始しました。 最後に、2001年に、NISTはRijndael暗号を最終候補に挙げました。 いくつかの変更と調整を経た後、それは現代のAESになりました。 次の図は、DESとAESの比較図を示しています。

ソース: https ://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

データ暗号化標準の現在の使用法

DESアルゴリズムと3DESアルゴリズムはどちらも、純粋にキーの長さのために完全に廃止されていますが、これらのアルゴリズムの有用性を見つけることができます。 ただし、この標準の使用には、ユーザーがこの標準の使用に伴う潜在的なリスクを理解する必要があるという免責事項が付属しています。 そして、あなたがそれを使うほど、リスクは増大し続けるでしょう。

現在、Data Encryption Standardは、いかなる種類の機密データの暗号化にも使用されていません。 ただし、DESおよび3DESは、暗号化に関するトレーニングを提供するために限られた容量で使用されています。 現在、データ暗号化標準とそのすべてのバリアントは、暗号化の指導に使用されています。 このトレーニングでは、アルゴリズムの詳細な理解が提供されます。 さらに、DES暗号化の機能と有効性に関する詳細な調査が行われ、それを効果的に攻撃する方法も示されています。 このテクノロジーは、以下を含むデジタル暗号化の基礎を紹介するために、純粋に学術目的で使用されます。

  • 暗号文の順列と置換
  • キーを適用する方法とそれらを見つける方法に関するテクニック
  • 暗号化アルゴリズムの抜け穴を見つける

無関係なのに、なぜDESを学ぶのですか?

DESが冗長になるにもかかわらず、このアルゴリズムを学ぶことが重要です。 暗号化の主題に関しては、DESアルゴリズムの関連性は常に有効です。 DESアルゴリズムである理由は、暗号化のための後続のすべてのアルゴリズムの基盤でした。 データ暗号化の起源が理解されると、現代の暗号化方式の基本を理解しやすくなります。 したがって、DES暗号化を学び、その基本を明確にすることが重要です。

DESの遺産は何ですか?

DESは、商用利用の観点からは完全に廃止されましたが、暗号化の学習を広め、新しいアルゴリズムを作成するという学術的な観点からの目的を果たしています。 DESが登場するまで、暗号化は軍事および政府の諜報機関のみに限定されていました。

DESの性質は非常にオープンです。つまり、数学、学者、またはデータセキュリティに関心のある人なら誰でも、このアルゴリズムの動作を研究して解読することができました。 他のパズルが狂乱を生み出すのと同じように、これは業界全体を生み出しました。

最終的な考え

暗号化は、安全なモードで通信を作成するために展開される方法です。 過去には、最も一般的に使用されていた方法のいくつかはDESと3DESでした。 現在、暗号化の標準としてAESが使用されています。

その他の役立つリソース:

どちらが優れているか–データプライバシーとデータセキュリティ

2021年に最高のデータセキュリティソフトウェア

2021年のサイバーセキュリティのトップ14トレンド