Что такое стандарт шифрования данных (DES)?
Опубликовано: 2021-09-29(DES), известный как стандарт шифрования данных, является очень старым и устаревшим методом шифрования данных с использованием метода симметричного ключа. Фактически этот метод был принят в 1977 году, в частности, для защиты конфиденциальных данных государственных органов. Метод шифрования данных устарел в 2005 году.
Исторически сложилось так, что исследователи из IBM изначально разработали этот стандарт шифрования в начале 1970-х годов. Позже он был принят Национальным бюро стандартов США (теперь он известен как Национальный институт стандартов и технологий) и реализован как FIPS — Федеральный стандарт обработки информации в 1977 году. Целью было шифрование коммерческих, конфиденциальных и секретных данных. правительства.
Это шифрование было первым, одобренным правительством США для публичного использования. Как только это решение было принято, такие отрасли, как сектор финансовых услуг, начали применять этот метод шифрования. Поскольку стандарт шифрования данных был простым методом шифрования, он использовался во множестве встроенных систем, таких как:
- Смарт-карты
- SIM-карты
- Маршрутизаторы
- Модемы
- Как работает ДЭС?
- Внедрение и тестирование DES
- Почему DES небезопасен?
- DES против AES
- Текущее использование DES
- Зачем изучать DES, если он неактуален?
- Каково наследие DES?
Как работает ДЭС?
Data Encryption Standard использует один ключ для шифрования и дешифрования сообщения. Это означает, что отправитель и получатель должны иметь один и тот же ключ для доступа к сообщению. В какой-то момент DES был популярной технологией шифрования. Однако со временем DES уступил место более сложному стандарту AES (Advanced Encryption Standard).
Вот некоторые из важных функций, влияющих на работу стандарта шифрования данных.
Блочный шифр Это означает, что весь стандарт шифрования данных представляет собой криптографический ключ, который применяется к блоку данных, а не к одному биту. Например, чтобы зашифровать обычное текстовое сообщение, DES поместит сообщение в блоки по 64 бита, а затем зашифрует его.
Многократное шифрование Методология DES представляет собой процесс шифрования, который выполняется 16 раз. Это делается в четырех различных режимах, путем индивидуального шифрования блоков или создания связи каждого блока шифра со всеми предыдущими блоками. Расшифровка — это полная противоположность шифрованию, где вы должны выполнить те же шаги, но в обратном порядке.
64-битный ключ DES на самом деле использует 64-битный ключ, однако восемь из этих битов используются для проверок, в результате чего эффективная длина составляет всего 56 бит. Алгоритм шифрования продуктов 16 различных подключей по 48 бит каждый. Каждый из этих подразделов используется для 16 раундов шифрования.
Замена и перестановка Алгоритм также помогает определить последовательность замены и перестановки, которой подвергается шифр в процессе шифрования.
Обратная совместимость DES также обеспечивает эту совместимость в некоторых случаях.
На следующей диаграмме показано, как шифрование преобразует обычное текстовое сообщение в зашифрованное.
Источник: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard.
Внедрение и тестирование DES
Для реализации DES основным требованием является поставщик безопасности. Хотя существует множество поставщиков услуг, доступных для выбора, важно выбрать правильного. Одним из критериев выбора поставщика безопасности является знание таких языков, как Java, Python, C или MATLAB.
После выбора поставщика услуг следующим шагом будет выбор случайного секретного ключа. Это будет выполнено генератором ключей, или можно создать самостоятельно.
Впоследствии важно протестировать созданное шифрование. Это необходимо для проверки наличия уязвимостей и обеспечения их правильной реализации.
Почему стандарт шифрования данных небезопасен?
Для любого зашифрованного шифра основным методом атаки является сила. Это включает в себя пробу каждого ключа, пока вы не нажмете тот, который является правильным. Длина ключа определяет возможности и, следовательно, возможность легкой атаки.
Шифрование DES имеет длину ключа 56 бит. Если сделать вероятность, то вероятность взлома шифрования и нахождения ключа составляет 72 квадриллиона раз. Этого недостаточно, учитывая мощность современных компьютеров и технологии, используемые сегодня. Было много экспертов, которые придерживались мнения, «что 56-битной длины ключа шифрования было недостаточно даже до того, как стандарт шифрования данных был принят в качестве стандарта». Всегда подозревали, что постоянное вмешательство Агентства национальной безопасности вызывало значительные сбои в исходном алгоритме, делая его слабее.
DES против AES
Мы знаем, что сила шифрования прямо пропорциональна длине ключа шифрования. Учитывая вычислительную мощность современных компьютеров, длина 56-битного ключа очень мала. В результате в 1997 году Национальный институт стандартов и технологий (NIST) решил выбрать преемника DES и начал период оценки, который длился 5 лет и включал 15 различных программ-алгоритмов. Наконец, в 2001 году NIST включил шифр Rijndael в шорт-лист. После некоторых модификаций и доработок он стал современным AES. Следующая диаграмма дает сравнительный обзор DES и AES.
Источник: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard .
Текущее использование стандарта шифрования данных
Несмотря на то, что алгоритмы DES и 3DES полностью устарели исключительно из-за их длины ключа, мы все еще можем найти некоторую пользу от этих алгоритмов. Однако использование этого стандарта сопровождается отказом от ответственности, что пользователи должны понимать потенциальные риски, связанные с использованием этого стандарта. И риск будет расти, чем больше вы его используете.
Сегодня стандарт шифрования данных не используется для шифрования любых конфиденциальных данных. Однако DES и 3DES по-прежнему используются в ограниченном объеме для обучения криптографии. Сегодня стандарт шифрования данных и все его варианты используются для обучения криптографии. В этом тренинге дается детальное понимание алгоритма. Кроме того, приводится подробное исследование функционирования и эффективности шифрования DES, а также методов эффективной атаки на него. Эта технология используется исключительно в академических целях для демонстрации основ цифровой криптографии, включая:
- Перестановка и замена зашифрованных текстов
- Техники применения ключей и их нахождения
- Выявление лазеек в криптографических алгоритмах
Зачем изучать DES, если он неактуален?
Несмотря на то, что DES становится избыточным, важно изучить этот алгоритм. Когда дело доходит до криптографии, актуальность алгоритма DES всегда будет неизменной. Причина в том, что алгоритм DES был основой всех последующих алгоритмов шифрования. Как только будет понято происхождение шифрования данных, станет легко понять основы современных методов шифрования. Следовательно, важно изучить шифрование DES и получить ясность в его основах.
Каково наследие DES?
Несмотря на то, что DES полностью устарел с точки зрения коммерческого использования, с академической точки зрения он действительно служит цели распространения знаний о криптографии и даже создания новых алгоритмов. До появления DES криптография была доступна только военным и правительственным разведывательным организациям.
Природа DES достаточно открыта, а это значит, что любой, кто интересуется математикой, наукой или безопасностью данных, мог изучить работу этого алгоритма и взломать его. Подобно тому, как любая головоломка вызывает безумие, эта создала целую индустрию.
Последние мысли
Криптография — это метод, который используется для создания связи в безопасном режиме. В прошлые годы одними из наиболее часто используемых методов были DES и 3DES. Сегодня мы видим, что AES используется в качестве стандарта для шифрования.
Другие полезные ресурсы:
Что лучше — конфиденциальность данных или безопасность данных
Лучшее программное обеспечение для защиты данных в 2021 году
14 основных тенденций кибербезопасности на 2021 год