Locked History Actions

Data Encryption Standard

Žodis angliškai

Data Encryption Standard

Santrumpa

DES

Žodis Lietuviškai

Duomenų šifravimo standartas


Apibrėžimas

DES yra elektroninės informacijos šifravimo būdas.


Paaiškinimai

DES buvo sukurtas ir plėtojamas IBM firmos aštuntojo dešimtmečio pradžioj, vėliau perimtas JAV saugumo departamento. Buvo naudojamas kaip šifravimo standartas iki 2000, kai jį pakeitė AES (Advanced Encryption standart). Tai blokinis šifras su 56 bitų ilgio raktu. Net po 25 metų analizės, vienintelė saugumo spraga rasta DES buvo ta, kad rakto ilgis buvo per trumpas. Nors standarto populiarumas priėjo pabaigą, jo pagrindu dar remiasi dauguma naudojamų šifrų. DES yra algoritmas, kuris paima fiksuoto bitų kiekio informacijos bloką ir pakeičia jį į tokio paties dydžio (bitų skaičiaus) šifrą. Šifravimui DES naudoją raktą, tam kad duomenys galėtų būti nuskaityti tik tų, kurie turi tą raktą. Raktą sudaro 64 bitai, tačiau tik 56 iš jų yra naudojami algoritmo - 8 bitai yra tiesiog lyginumui tikrinti, taigi efektyvus rakto dydis yra 56 bitai. Raktų, kurie gali būti panaudojami šifravimui yra daugiau nei 72,000,000,000,000,000 (72 kvadrilijonai). Kiekvienam duomenų paketui yra parenkamas vienas raktas. Kaip ir kituose šifravimo metoduose, tiek gavėjas tiek siuntėjas turi žinoti ir naudoti būtent tą raktą.

DES šifravimo metodika:

descrypt.jpg

1pav.

Duomenys suskaldomi į 64 bitų ilgio blokus. Blokai yra padalijami į dvi dalis po 32 bitus L_0 ||R_0, kur L_0 yra kairioji bloko pusė. Ciklas i turi įėjimą L_(i-1) ||R_(i-1) ir išėjimą L_1 ||R_1, kur:

  • L_i=R_(i-1), R_i=L_(i-1) f(R_(i-1),k_i). k_i yra i-tojo ciklo raktas, kur 1 i 16.

Po 16-to ciklo L_16 ir R_16 yra sukeičiami, tam kad atšifravimo algoritmas būtų tokios pat struktūros kaip ir užšifravimo.


Naudota literatūra

  1. http://www.cs.ust.hk/faculty/cding/COMP364/SLIDES/readdes.pdf

  2. http://searchsecurity.techtarget.com/definition/Data-Encryption-Standard