O que é o Padrão de Criptografia de Dados (DES)?

Publicados: 2021-09-29

(DES) conhecido como Data Encryption Standard é um método muito antigo e desatualizado de criptografar dados usando o método de chave simétrica. Este método foi realmente adotado no ano de 1977, principalmente para proteger os dados confidenciais de agências governamentais. O método de criptografia de dados tornou-se obsoleto no ano de 2005.

Historicamente falando, pesquisadores da IBM originalmente projetaram esse padrão de criptografia no início da década de 1970. Mais tarde, foi adotado pelo US National Bureau of Standards (agora conhecido como National Institute of Standards and Technology) e implementado como FIPS – Federal Information Processing Standard no ano de 1977. O objetivo era criptografar dados comerciais, confidenciais e confidenciais do governo.

Essa criptografia foi a primeira que o governo dos EUA aprovou para uso público. Assim que essa decisão foi tomada, indústrias como o setor de serviços financeiros começaram a adotar esse método de criptografia. Como o Data Encryption Standard era um método de criptografia simples, ele foi usado em uma variedade de sistemas embarcados, como:

  • Cartões inteligentes
  • cartões SIM
  • Roteadores
  • Modems
Neste artigo
  • Como funciona o DES?
  • Implementação e teste de DES
  • Por que o DES não é seguro?
  • DES vs AES
  • Uso atual do DES
  • Por que aprender DES, se irrelevante?
  • Qual é o legado do DES?

Como funciona o DES?

O Data Encryption Standard usa uma única chave para criptografar e descriptografar uma mensagem. Isso significa que o remetente e o destinatário devem ter a mesma chave para acessar a mensagem. Em um ponto no tempo, o DES era a tecnologia de criptografia preferida. No entanto, durante um período, o DES foi superado pelo AES (Advanced Encryption Standard) mais sofisticado.

Aqui estão alguns dos recursos importantes que afetam o funcionamento do Data Encryption Standard.

Cifra de bloco Isso significa que todo o Padrão de Criptografia de Dados é uma chave criptográfica, que é aplicada a um bloco de dados e não a um único bit. Por exemplo, para criptografar uma mensagem de texto simples, o DES colocará a mensagem em blocos de 64 bits e depois a criptografará.

Várias rodadas de criptografia A metodologia DES é um processo de criptografia que é feito 16 vezes. Isso é feito em quatro modos diferentes, criptografando os blocos individualmente ou criando uma relação de cada bloco de cifra com todos os blocos anteriores. A descriptografia é exatamente o oposto da criptografia, onde você deve seguir as mesmas etapas, mas na ordem inversa.

Chave de 64 bits O DES na verdade usa uma chave de 64 bits, no entanto, oito desses bits são utilizados para verificações, tornando o comprimento efetivo de apenas 56 bits. O algoritmo para produtos de criptografia 16 subchaves diferentes de 48 bits cada. Cada uma dessas subchaves é usada por 16 rodadas de criptografia.

Substituição e Permutação O algoritmo também ajuda a definir a sequência de substituição e permutação que a cifra sofre durante o processo de criptografia.

Retrocompatibilidade DES também fornece essa compatibilidade em alguns casos.

O diagrama a seguir explica como a criptografia converte uma mensagem de texto simples em uma mensagem criptografada

Fonte: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

Implementação e teste de DES

Para implementar o DES, o requisito fundamental é um provedor de segurança. Embora haja uma infinidade de provedores de serviços disponíveis para selecionar, é importante selecionar o caminho certo. Um critério para selecionar o provedor de segurança é o conhecimento de linguagens como Java, Python, C ou MATLAB.

Depois que um provedor de serviços é selecionado, a próxima etapa é escolher uma chave secreta aleatória. Isso será executado pelo Gerador de Chaves, ou pode ser criado por conta própria.

Posteriormente, é importante testar a criptografia criada. Isso é para verificar qualquer vulnerabilidade e garantir que ela seja implementada corretamente.

Por que o padrão de criptografia de dados não é seguro?

Para qualquer cifra criptografada, o método fundamental de ataque é a força. Isso envolve tentar cada tecla até você acertar a que é a correta. O comprimento da chave determina as possibilidades e, portanto, a possibilidade de ataque fácil.

A criptografia DES vem com um comprimento de chave de 56 bits. Se você fizer uma probabilidade, a possibilidade de quebrar a criptografia e encontrar a chave é de 72 quatrilhões de vezes. Isso não é suficiente considerando o poder dos computadores modernos e a tecnologia usada hoje. Havia muitos especialistas que eram da opinião 'que o comprimento de 56 bits da chave de criptografia não era suficiente mesmo antes de o Data Encryption Standard ser adotado como padrão. Sempre se suspeitou que a interferência constante da Agência de Segurança Nacional causava interrupções significativas no algoritmo original, tornando-o mais fraco.

DES vs AES

Sabemos que a força da criptografia é diretamente proporcional ao comprimento da chave de criptografia. Considerando o poder de processamento dos computadores modernos, os comprimentos das chaves de 56 bits são muito pequenos. Como resultado, em 1997, o Instituto Nacional de Padrões e Tecnologia (NIST) decidiu selecionar um sucessor para o DES e iniciou um período de avaliação que durou 5 anos, compreendendo 15 programas de algoritmos diferentes. Finalmente, no ano de 2001, o NIST selecionou a cifra Rijndael. Depois de sofrer algumas modificações e ajustes, tornou-se o AES moderno. O diagrama a seguir fornece uma visão comparativa de DES e AES.

Fonte: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

Uso atual do padrão de criptografia de dados

Mesmo que os algoritmos DES e 3DES sejam completamente obsoletos devido ao seu tamanho de chave, ainda podemos encontrar alguma utilidade nesses algoritmos. No entanto, o uso deste padrão vem com uma isenção de responsabilidade de que os usuários devem entender os riscos potenciais envolvidos no uso deste padrão. E o risco continuará crescendo quanto mais você usá-lo.

Hoje, o Data Encryption Standard não é usado para criptografar qualquer tipo de dados confidenciais. No entanto, DES e 3DES ainda são usados ​​em uma capacidade limitada para fornecer treinamento em criptografia. Hoje, o Data Encryption Standard e todas as suas variantes são usadas para treinamento em criptografia. Neste treinamento, uma compreensão detalhada do algoritmo é fornecida. Além disso, uma pesquisa detalhada sobre o funcionamento e a eficácia da criptografia DES é transmitida, assim como o método de como atacá-la efetivamente. A tecnologia é usada exclusivamente para fins acadêmicos para mostrar os fundamentos da criptografia digital, abrangendo:

  • Permutação e substituição de textos cifrados
  • Técnicas sobre como aplicar chaves e como encontrá-las
  • Descobrindo brechas nos algoritmos criptográficos

Por que aprender DES, se irrelevante?

Apesar do DES se tornar redundante, é importante aprender esse algoritmo. Quando se trata de criptografia, a relevância do algoritmo DES sempre terá uma posição. A razão é que o algoritmo DES foi a base de todos os algoritmos subsequentes para criptografia. Uma vez que a origem da criptografia de dados é compreendida, torna-se fácil entender os fundamentos dos métodos de criptografia modernos. Portanto, é importante aprender a criptografia DES e obter clareza sobre seus fundamentos.

Qual é o legado do DES?

Embora o DES tenha se tornado completamente obsoleto do ponto de vista do uso comercial, ele serve ao propósito do ponto de vista acadêmico de propagar o aprendizado da criptografia e até mesmo criar novos algoritmos. Até que o DES existisse, a criptografia estava confinada apenas às organizações de inteligência militares e governamentais.

A natureza do DES é bastante aberta, o que significa que qualquer pessoa interessada em matemática, acadêmicos ou segurança de dados foi capaz de estudar a operação desse algoritmo e decifrá-lo. Assim como qualquer quebra-cabeça cria um frenesi, este criou toda uma indústria.

Pensamentos finais

A criptografia é um método implantado para criar comunicação em um modo seguro. Antigamente, alguns dos métodos mais usados ​​eram DES e 3DES. Hoje vemos o AES sendo usado como padrão para criptografia.

Outros recursos úteis:

O que é melhor – privacidade de dados vs. segurança de dados

Melhor software de segurança de dados em 2021

As 14 principais tendências em segurança cibernética para 2021