Veri Şifreleme Standardı (DES) nedir?

Yayınlanan: 2021-09-29

(DES) olarak bilinen Veri Şifreleme Standardı, simetrik anahtar yöntemini kullanarak verileri şifrelemenin çok eski ve modası geçmiş bir yöntemidir. Bu yöntem, özellikle devlet kurumlarının gizli verilerini güvence altına almak için 1977 yılında benimsenmiştir. Veri şifreleme yöntemi 2005 yılında modası geçmiş hale getirildi.

Tarihsel olarak konuşursak, IBM araştırmacıları bu şifreleme standardını ilk olarak 1970'lerin başlarında tasarlamıştı. Daha sonra ABD Ulusal Standartlar Bürosu (bu artık Ulusal Standartlar ve Teknoloji Enstitüsü olarak bilinir) tarafından benimsendi ve 1977 yılında FIPS – Federal Bilgi İşleme Standardı olarak uygulandı. Amaç, ticari, hassas ve sınıflandırılmış verileri şifrelemekti. hükümetin.

Bu şifreleme, ABD hükümetinin kamu kullanımı için onayladığı ilk şifrelemeydi. Bu karar alınır alınmaz finansal hizmetler sektörü gibi sektörler bu şifreleme yöntemini benimsemeye başladı. Veri Şifreleme Standardı basit bir şifreleme yöntemi olduğundan, aşağıdakiler gibi çeşitli gömülü sistemlerde kullanıldı:

  • Akıllı kartlar
  • SIM kartlar
  • Yönlendiriciler
  • modemler
Bu makalede
  • DES nasıl çalışır?
  • DES'in uygulanması ve test edilmesi
  • DES neden güvenli değil?
  • DES vs AES
  • DES'in mevcut kullanımı
  • Eğer alakasızsa neden DES öğrenmelisiniz?
  • DES'in mirası nedir?

DES nasıl çalışır?

Veri Şifreleme Standardı, bir mesajı şifrelemek ve şifresini çözmek için tek bir anahtar kullanır. Bu, iletiye erişmek için gönderici ve alıcının her ikisinin de aynı anahtara sahip olması gerektiği anlamına gelir. DES, bir zamanlar en önemli şifreleme teknolojisiydi. Bununla birlikte, bir süre boyunca DES, daha karmaşık AES (Gelişmiş Şifreleme Standardı) tarafından güçlendirildi.

Burada, Veri Şifreleme Standardının çalışmasını etkileyen önemli özelliklerden bazıları verilmiştir.

Blok şifreleme Bu, tüm Veri Şifreleme Standardının tek bir bit üzerinde değil, bir veri bloğuna uygulanan bir şifreleme anahtarı olduğu anlamına gelir. Örneğin, bir düz metin mesajını şifrelemek için DES, mesajı 64 bitlik bloklara yerleştirecek ve ardından şifreleyecektir.

Çoklu şifreleme turu DES metodolojisi, 16 kez yapılan bir şifreleme işlemidir. Bu, blokları tek tek şifreleyerek veya her bir şifre bloğunun önceki tüm bloklarla bir ilişkisi oluşturarak dört farklı modda yapılır. Şifre çözme, aynı adımları ancak ters sırada izlemeniz gereken şifrelemenin tam tersidir.

64-bit Anahtar DES aslında bir 64-bit anahtar kullanır, ancak bu bitlerin sekizi, etkin uzunluğu yalnızca 56 bit yapan kontroller için kullanılır. Şifreleme ürünleri için algoritma, her biri 48 bitlik 16 farklı alt anahtar. Bu alt anahtarların her biri 16 şifreleme turu için kullanılır.

Değiştirme ve Permütasyon Algoritma, şifreleme işlemi sırasında şifrenin geçtiği değiştirme ve permütasyon sırasını tanımlamaya da yardımcı olur.

Geriye Dönük Uyumluluk DES de bazı durumlarda bu uyumluluğu sağlar.

Aşağıdaki şema, şifrelemenin düz metin mesajını şifreli bir mesaja nasıl dönüştürdüğünü açıklar.

Kaynak: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

DES'in uygulanması ve test edilmesi

DES'i uygulamak için temel gereksinim bir güvenlik sağlayıcısıdır. Aralarından seçim yapabileceğiniz çok sayıda servis sağlayıcı olmasına rağmen, doğru olanı seçmek önemlidir. Güvenlik sağlayıcısını seçmenin bir kriteri, Java, Python, C veya MATLAB gibi dillerin bilgisidir.

Bir servis sağlayıcı seçildikten sonra, bir sonraki adım rastgele bir gizli anahtar seçmektir. Bu, Anahtar Üretici tarafından yürütülür veya biri kendi başına oluşturabilir.

Ardından, oluşturulan şifrelemeyi test etmek önemlidir. Bu, herhangi bir güvenlik açığı olup olmadığını kontrol etmek ve uygun şekilde uygulandığından emin olmak içindir.

Veri Şifreleme Standardı neden güvenli değil?

Herhangi bir şifreli şifre için temel saldırı yöntemi kuvvettir. Bu, doğru olana basana kadar her tuşu denemeyi içerir. Anahtarın uzunluğu, olasılıkları ve dolayısıyla kolay saldırı olasılığını belirler.

DES şifrelemesi, 56 bitlik bir anahtar uzunluğuyla gelir. Bir olasılık yaparsanız, şifrelemeyi kırma ve anahtarı bulma olasılığı 72 katrilyon kezdir. Modern bilgisayarların gücü ve günümüzde kullanılan teknoloji düşünüldüğünde bu yeterli değildir. Veri Şifreleme Standardı standart olarak kabul edilmeden önce bile şifreleme anahtarının 56 bitlik uzunluğunun yeterli olmadığı görüşünde olan birçok uzman vardı. Ulusal Güvenlik Ajansı'nın sürekli müdahalesinin, orijinal algoritmada önemli kesintilere neden olarak onu zayıflattığından her zaman şüphelenildi.

DES vs AES

Şifrelemenin gücünün şifreleme anahtarının uzunluğu ile doğru orantılı olduğunu biliyoruz. Modern bilgisayarların işlem gücü düşünüldüğünde, 56 bitlik anahtar uzunlukları çok küçüktür. Sonuç olarak, 1997 yılında Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), DES'e bir halef seçmeye karar vermiş ve 15 farklı algoritma programından oluşan 5 yıl süren bir değerlendirme süreci başlatmıştır. Son olarak, 2001 yılında NIST, Rijndael şifresini kısa listeye aldı. Bazı modifikasyonlardan ve ince ayarlardan geçtikten sonra, günümüzün AES'si oldu. Aşağıdaki şema, DES ve AES'in karşılaştırmalı bir görünümünü vermektedir.

Kaynak: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

Veri Şifreleme Standardının mevcut kullanımı

Hem DES hem de 3DES algoritmaları tamamen anahtar uzunluklarından dolayı tamamen modası geçmiş olsa da, yine de bu algoritmaların bazı faydalarını bulabiliriz. Ancak, bu standardın kullanımı, kullanıcıların bu standardın kullanılmasıyla ilgili potansiyel riskleri anlaması gerektiğine dair bir sorumluluk reddi ile birlikte gelir. Ve risk, onu kullandıkça büyümeye devam edecek.

Günümüzde Veri Şifreleme Standardı, herhangi bir tür gizli veriyi şifrelemek için kullanılmamaktadır. Bununla birlikte, DES ve 3DES, kriptografi konusunda eğitim sağlamak için hala sınırlı bir kapasitede kullanılmaktadır. Bugün, Veri Şifreleme Standardı ve tüm çeşitleri, kriptografi konusunda koçluk yapmak için kullanılmaktadır. Bu eğitimde algoritmanın detaylı bir şekilde anlaşılması sağlanır. Ayrıca, DES şifrelemesinin işleyişi ve etkinliği hakkında ayrıntılı araştırmalar ve buna etkili bir şekilde nasıl saldırılacağına ilişkin yöntem de verilmektedir. Teknoloji, aşağıdakileri kapsayan, dijital kriptografinin temellerini sergilemek için tamamen akademik amaçlar için kullanılır:

  • Şifreli metinlerin permütasyonu ve değiştirilmesi
  • Anahtarların nasıl uygulanacağı ve nasıl bulunacağı ile ilgili teknikler
  • Kriptografik algoritmalardaki boşlukları bulma

Eğer alakasızsa neden DES öğrenmelisiniz?

DES gereksiz hale gelmesine rağmen, bu algoritmayı öğrenmek önemlidir. Kriptografi konusuna gelince, DES algoritmasının alaka düzeyi her zaman bir duruş tutacaktır. DES algoritmasının olmasının nedeni, sonraki tüm şifreleme algoritmalarının temeliydi. Veri şifrelemenin kökeni anlaşıldıktan sonra, günümüz şifreleme yöntemlerinin temellerini anlamak kolaylaşır. Bu nedenle, DES şifrelemesini öğrenmek ve temelleri hakkında netlik kazanmak önemlidir.

DES'in mirası nedir?

DES, ticari kullanım açısından tamamen modası geçmiş olsa da, akademik açıdan kriptografi öğrenimini yayma ve hatta yeni algoritmalar yaratma amacına hizmet ediyor. DES ortaya çıkana kadar, kriptografi yalnızca askeri ve devlet istihbarat örgütleriyle sınırlıydı.

DES'in doğası oldukça açıktır, yani matematik, akademisyenler veya veri güvenliği ile ilgilenen herkes bu algoritmanın işleyişini inceleyebilir ve kırabilir. Tıpkı herhangi bir bulmacanın bir çılgınlık yaratması gibi, bu da tüm bir endüstriyi yarattı.

Son düşünceler

Şifreleme, güvenli modda iletişim oluşturmak için kullanılan bir yöntemdir. Geçmiş yıllarda en yaygın olarak kullanılan yöntemlerden bazıları DES ve 3DES idi. Bugün şifreleme için standart olarak AES kullanıldığını görüyoruz.

Diğer Faydalı Kaynaklar:

Hangisi Daha İyi – Veri Gizliliği ve Veri Güvenliği

2021'deki En İyi Veri Güvenliği Yazılımı

2021 için Siber Güvenlikte En İyi 14 Trend