Co to jest standard szyfrowania danych (DES)?

Opublikowany: 2021-09-29

(DES) znany jako Data Encryption Standard to bardzo stara i przestarzała metoda szyfrowania danych przy użyciu metody klucza symetrycznego. Ta metoda została faktycznie przyjęta w 1977 roku, zwłaszcza w celu zabezpieczenia poufnych danych agencji rządowych. W 2005 roku metoda szyfrowania danych stała się przestarzała.

Historycznie rzecz biorąc, naukowcy z IBM pierwotnie zaprojektowali ten standard szyfrowania na początku lat 70. XX wieku. Później został przyjęty przez US National Bureau of Standards (obecnie znany jako National Institute of Standards and Technology) i wdrożony jako FIPS – Federalny Standard Przetwarzania Informacji w roku 1977. Celem było szyfrowanie danych handlowych, wrażliwych i niejawnych rządu.

To szyfrowanie było pierwszym, które rząd USA zatwierdził do użytku publicznego. Zaraz po podjęciu tej decyzji branże, takie jak sektor usług finansowych, zaczęły stosować tę metodę szyfrowania. Ponieważ Data Encryption Standard był prostą metodą szyfrowania, był używany w różnych systemach wbudowanych, takich jak:

  • Karty inteligentne
  • Karty SIM
  • Routery
  • Modemy
W tym artykule
  • Jak działa DES?
  • Wdrażanie i testowanie DES
  • Dlaczego DES nie jest bezpieczny?
  • DES vs AES
  • Aktualne użycie DES
  • Po co uczyć się DES, jeśli nie ma to znaczenia?
  • Jakie jest dziedzictwo DES?

Jak działa DES?

Data Encryption Standard używa jednego klucza do szyfrowania i deszyfrowania wiadomości. Oznacza to, że nadawca i odbiorca muszą mieć ten sam klucz, aby uzyskać dostęp do wiadomości. W pewnym momencie technologia DES była popularną technologią szyfrowania. Jednak z biegiem czasu DES został pokonany przez bardziej wyrafinowany AES (Advanced Encryption Standard).

Oto niektóre z ważnych funkcji, które wpływają na działanie standardu szyfrowania danych.

Szyfr blokowy Oznacza to, że cały standard szyfrowania danych jest kluczem kryptograficznym, który jest stosowany do bloku danych, a nie do pojedynczego bitu. Na przykład, aby zaszyfrować wiadomość tekstową, DES umieści wiadomość w blokach 64-bitowych, a następnie ją zaszyfruje.

Wiele rund szyfrowania Metodologia DES to proces szyfrowania wykonywany 16 razy. Odbywa się to w czterech różnych trybach, poprzez indywidualne szyfrowanie bloków lub tworzenie relacji każdego bloku szyfru ze wszystkimi poprzednimi blokami. Odszyfrowywanie jest przeciwieństwem szyfrowania, w którym musisz wykonać te same kroki, ale w odwrotnej kolejności.

64-bitowy klucz DES faktycznie używa 64-bitowego klucza, jednak osiem z tych bitów jest wykorzystywanych do kontroli, dzięki czemu efektywna długość wynosi tylko 56 bitów. Algorytm produktów szyfrujących 16 różnych podkluczy po 48 bitów każdy. Każdy z tych podkluczy jest używany w 16 rundach szyfrowania.

Zastąpienie i permutacja Algorytm pomaga również w zdefiniowaniu sekwencji zastępowania i permutacji, którym poddawany jest szyfr podczas procesu szyfrowania.

Zgodność wsteczna DES również zapewnia taką zgodność w niektórych przypadkach.

Poniższy diagram wyjaśnia, w jaki sposób szyfrowanie przekształca zwykłą wiadomość tekstową w zaszyfrowaną wiadomość

Źródło: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

Wdrażanie i testowanie DES

Aby wdrożyć DES, podstawowym wymogiem jest dostawca zabezpieczeń. Chociaż dostępnych jest wielu dostawców usług, ważne jest, aby wybrać właściwego. Jednym z kryteriów wyboru dostawcy zabezpieczeń jest znajomość języków takich jak Java, Python, C czy MATLAB.

Po wybraniu dostawcy usług następnym krokiem jest wybór losowego tajnego klucza. Zostanie to wykonane przez Generator kluczy lub można je utworzyć samodzielnie.

Następnie ważne jest, aby przetestować tworzone szyfrowanie. Ma to na celu sprawdzenie podatności i upewnienie się, że jest ona prawidłowo zaimplementowana.

Dlaczego standard szyfrowania danych nie jest bezpieczny?

W przypadku każdego zaszyfrowanego szyfru podstawową metodą ataku jest siła. Wiąże się to z wypróbowaniem każdego klawisza, dopóki nie trafisz tego, który jest właściwy. Długość klucza określa możliwości, a co za tym idzie możliwość łatwego ataku.

Szyfrowanie DES ma długość klucza 56 bitów. Jeśli określisz prawdopodobieństwo, to możliwość złamania szyfrowania i znalezienia klucza wynosi 72 biliardy razy. To za mało, biorąc pod uwagę moc nowoczesnych komputerów i stosowaną dziś technologię. Wielu ekspertów było zdania, że ​​„56-bitowa długość klucza szyfrowania nie była wystarczająca, nawet zanim Data Encryption Standard został przyjęty jako standard. Zawsze podejrzewano, że ciągła ingerencja Agencji Bezpieczeństwa Narodowego powoduje znaczne zakłócenia oryginalnego algorytmu, osłabiając go.

DES vs AES

Wiemy, że siła szyfrowania jest wprost proporcjonalna do długości klucza szyfrującego. Biorąc pod uwagę moc obliczeniową nowoczesnych komputerów, 56-bitowe klucze są bardzo małe. W rezultacie w 1997 roku Narodowy Instytut Standardów i Technologii (NIST) podjął decyzję o wyborze następcy DES i rozpoczął 5-letni okres ewaluacyjny obejmujący 15 różnych programów algorytmicznych. Wreszcie w roku 2001 NIST umieścił na krótkiej liście szyfr Rijndaela. Po przejściu pewnych modyfikacji i poprawek stał się współczesnym AES. Poniższy diagram przedstawia widok porównawczy DES i AES.

Źródło: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

Aktualne wykorzystanie standardu szyfrowania danych

Mimo że zarówno algorytmy DES, jak i 3DES są całkowicie przestarzałe ze względu na ich długość klucza, nadal możemy znaleźć pewną użyteczność tych algorytmów. Jednak korzystanie z tego standardu wiąże się z zastrzeżeniem, że użytkownicy muszą zrozumieć potencjalne ryzyko związane z korzystaniem z tego standardu. A ryzyko będzie rosło, im częściej będziesz go używać.

Obecnie Data Encryption Standard nie jest używany do szyfrowania jakichkolwiek poufnych danych. Jednak DES i 3DES są nadal używane w ograniczonym zakresie do prowadzenia szkoleń z kryptografii. Obecnie Data Encryption Standard i wszystkie jego warianty są wykorzystywane do trenowania kryptografii. W tym szkoleniu zapewnione jest szczegółowe zrozumienie algorytmu. Ponadto przekazywane są szczegółowe badania dotyczące funkcjonowania i skuteczności szyfrowania DES, a także metody skutecznego jego atakowania. Technologia jest wykorzystywana wyłącznie do celów akademickich, aby zaprezentować podstawy kryptografii cyfrowej, w tym:

  • Permutacja i zastępowanie szyfrogramów
  • Techniki nakładania kluczy i znajdowania ich
  • Znajdowanie luk w algorytmach kryptograficznych

Po co uczyć się DES, jeśli nie ma to znaczenia?

Pomimo tego, że DES staje się zbędny, ważne jest, aby nauczyć się tego algorytmu. Jeśli chodzi o tematykę kryptografii, trafność algorytmu DES zawsze się utrzyma. Powodem był algorytm DES, który był podstawą wszystkich kolejnych algorytmów szyfrowania. Po zrozumieniu pochodzenia szyfrowania danych łatwo jest zrozumieć podstawy współczesnych metod szyfrowania. Dlatego ważne jest, aby nauczyć się szyfrowania DES i uzyskać jasność co do jego podstaw.

Jakie jest dziedzictwo DES?

Mimo że DES stał się całkowicie przestarzały z komercyjnego punktu widzenia, z akademickiego punktu widzenia służy do propagowania nauki kryptografii, a nawet tworzenia nowych algorytmów. Do czasu powstania DES kryptografia ograniczała się tylko do wojskowych i rządowych organizacji wywiadowczych.

Natura DES jest dość otwarta, co oznacza, że ​​każdy, kto interesuje się matematyką, naukami akademickimi lub bezpieczeństwem danych, był w stanie zbadać działanie tego algorytmu i złamać go. Jak każda łamigłówka wywołuje szał, tak ta stworzyła całą branżę.

Końcowe przemyślenia

Kryptografia to metoda wdrażana do tworzenia komunikacji w trybie bezpiecznym. W przeszłości jednymi z najczęściej stosowanych metod były DES i 3DES. Dziś widzimy, że AES jest używany jako standard szyfrowania.

Inne przydatne zasoby:

Co jest lepsze – prywatność danych a bezpieczeństwo danych

Najlepsze oprogramowanie do ochrony danych w 2021 r.

14 najważniejszych trendów w cyberbezpieczeństwie na rok 2021