Ce este Standardul de criptare a datelor (DES)?

Publicat: 2021-09-29

(DES) cunoscut sub numele de Standard de criptare a datelor este o metodă foarte veche și învechită de criptare a datelor folosind metoda cheii simetrice. Această metodă a fost de fapt adoptată în anul 1977, în special pentru a securiza datele confidențiale ale agențiilor guvernamentale. Metoda de criptare a datelor a fost depășită în anul 2005.

Din punct de vedere istoric, cercetătorii de la IBM au conceput inițial acest standard de criptare la începutul anilor 1970. Mai târziu a fost adoptat de Biroul Național de Standarde al SUA (acest acum este cunoscut sub numele de Institutul Național de Standarde și Tehnologie) și implementat ca FIPS – Federal Information Processing Standard în anul 1977. Obiectivul a fost criptarea datelor comerciale, sensibile și clasificate. a guvernului.

Această criptare a fost prima pe care guvernul SUA a aprobat-o pentru utilizare publică. Imediat ce a fost luată această decizie, industrii precum sectorul serviciilor financiare au început să adopte această metodă de criptare. Deoarece Standardul de criptare a datelor a fost o metodă simplă de criptare, a fost folosit într-o varietate de sisteme încorporate, cum ar fi:

  • Carduri inteligente
  • Cartele SIM
  • Routere
  • Modemuri
În acest articol
  • Cum funcționează DES?
  • Implementarea și testarea DES
  • De ce DES nu este sigur?
  • DES vs AES
  • Utilizarea curentă a DES
  • De ce să înveți DES, dacă nu este relevant?
  • Care este moștenirea DES?

Cum funcționează DES?

Standardul de criptare a datelor utilizează o singură cheie pentru criptarea și decriptarea unui mesaj. Aceasta înseamnă că atât expeditorul cât și destinatarul trebuie să aibă aceeași cheie pentru a accesa mesajul. La un moment dat, DES a fost tehnologia de criptare de bază. Cu toate acestea, de-a lungul unei perioade, DES a fost depășit de AES (Advanced Encryption Standard) mai sofisticat.

Iată câteva dintre caracteristicile importante care influențează funcționarea standardului de criptare a datelor.

Cifra bloc Aceasta înseamnă că întregul Standard de criptare a datelor este o cheie criptografică, care este aplicată unui bloc de date și nu pe un singur bit. De exemplu, pentru a cripta un mesaj text simplu, DES va pune mesajul în blocuri de 64 de biți și apoi îl va cripta.

Mai multe runde de criptare Metodologia DES este un proces de criptare care se face de 16 ori. Acest lucru se realizează în patru moduri diferite, prin criptarea blocurilor individual sau prin crearea unei relații a fiecărui bloc de criptare cu toate blocurile anterioare. Decriptarea este exact opusul criptării, unde trebuie să urmați aceiași pași, dar în ordine inversă.

Cheie pe 64 de biți DES folosește de fapt o cheie pe 64 de biți, cu toate acestea, opt dintre acești biți sunt utilizați pentru verificări, făcând lungimea efectivă la doar 56 de biți. Algoritmul pentru criptare produce 16 subchei diferite de 48 de biți fiecare. Fiecare dintre aceste subchei este utilizată pentru 16 runde de criptare.

Înlocuire și permutare Algoritmul ajută, de asemenea, la definirea secvenței de înlocuire și permutare pe care o suferă cifrul în timpul procesului de criptare.

Backward Compatibility DES oferă, de asemenea, această compatibilitate în unele cazuri.

Următoarea diagramă explică modul în care criptarea convertește un mesaj text simplu într-un mesaj criptat

Sursa: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

Implementarea și testarea DES

Pentru a implementa DES, cerința fundamentală este un furnizor de securitate. Deși există o mulțime de furnizori de servicii care pot fi selectați, este important să-l selectați pe cel potrivit. Un criteriu pentru selectarea furnizorului de securitate este cunoașterea unor limbaje precum Java, Python, C sau MATLAB.

Odată selectat un furnizor de servicii, următorul pas este alegerea unei chei secrete aleatorii. Aceasta va fi executată de generatorul de chei sau se poate crea pe cont propriu.

Ulterior, este important să testați criptarea care este creată. Aceasta este pentru a verifica orice vulnerabilitate și pentru a vă asigura că este implementată corect.

De ce Standardul de criptare a datelor nu este sigur?

Pentru orice cifru criptat, metoda fundamentală de atac este forța. Aceasta presupune să încercați fiecare tastă până când o apăsați pe cea care este cea potrivită. Lungimea cheii determină posibilitățile și, prin urmare, posibilitatea unui atac ușor.

Criptarea DES vine cu o lungime a cheii de 56 de biți. Dacă faceți o probabilitate, atunci posibilitatea de a rupe criptarea și de a găsi cheia este de 72 de cvadrilioane de ori. Acest lucru nu este suficient având în vedere puterea computerelor moderne și tehnologia folosită astăzi. Au fost mulți experți care au fost de părere că lungimea de 56 de biți a cheii de criptare nu era suficientă nici înainte ca Standardul de criptare a datelor să fie adoptat ca standard. S-a bănuit întotdeauna că interferența constantă a Agenției Naționale de Securitate a cauzat întreruperi semnificative în algoritmul original, făcându-l mai slab.

DES vs AES

Știm că puterea criptării este direct proporțională cu lungimea cheii de criptare. Având în vedere puterea de procesare a computerelor moderne, lungimile cheilor de 56 de biți sunt foarte mici. Drept urmare, în 1997, Institutul Național de Standarde și Tehnologie (NIST) a decis să selecteze un succesor al DES și a început o perioadă de evaluare care a durat 5 ani, cuprinzând 15 programe de algoritmi diferite. În cele din urmă, în anul 2001, NIST a inclus cifrul Rijndael pe lista scurtă. După ce a suferit câteva modificări și ajustări, a devenit AES-ul modern. Următoarea diagramă oferă o vedere comparativă a DES și AES.

Sursa: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

Utilizarea curentă a Standardului de criptare a datelor

Chiar dacă ambii algoritmi DES și 3DES sunt complet învechiți doar din cauza lungimii lor cheie, putem găsi totuși o oarecare utilitate a acestor algoritmi. Cu toate acestea, utilizarea acestui standard vine cu o declinare a răspunderii conform căreia utilizatorii trebuie să înțeleagă potențialele riscuri implicate în utilizarea acestui standard. Și riscul va continua să crească cu cât îl folosiți mai mult.

Astăzi, Data Encryption Standard nu este utilizat pentru criptarea niciunui tip de date confidențiale. Cu toate acestea, DES și 3DES sunt încă utilizate într-o capacitate limitată pentru a oferi instruire privind criptografie. Astăzi, Standardul de criptare a datelor și toate variantele sale sunt folosite pentru instruirea în criptografie. În această instruire, este oferită o înțelegere detaliată a algoritmului. În plus, sunt oferite cercetări detaliate privind funcționarea și eficacitatea criptării DES, precum și metoda de atac eficient. Tehnologia este utilizată exclusiv în scopuri academice pentru a prezenta elementele fundamentale ale criptografiei digitale, cuprinzând:

  • Permutarea și înlocuirea textelor cifrate
  • Tehnici despre cum să aplicați cheile și cum să le găsiți
  • Aflarea lacune în algoritmii criptografici

De ce să înveți DES, dacă nu este relevant?

În ciuda faptului că DES devine redundant, este important să înveți acest algoritm. Când vine vorba de subiectul criptografiei, relevanța algoritmului DES va ține întotdeauna o poziție. Motivul fiind algoritmul DES a fost baza tuturor algoritmilor ulterioare pentru criptare. Odată ce originea criptării datelor este înțeleasă, atunci devine ușor de înțeles elementele fundamentale ale metodelor moderne de criptare. Prin urmare, este important să învățați criptarea DES și să obțineți claritate asupra elementelor fundamentale ale acesteia.

Care este moștenirea DES?

Chiar dacă DES a devenit complet învechit din punct de vedere al utilizării comerciale, el servește scopului din punct de vedere academic de a propaga învățarea criptografiei și chiar de a crea noi algoritmi. Până la apariția DES, criptografia era limitată doar la organizațiile de informații militare și guvernamentale.

Natura DES este destul de deschisă, ceea ce înseamnă că oricine este interesat de matematică, academice sau securitatea datelor a putut să studieze funcționarea acestui algoritm și să-l descifreze. La fel cum orice puzzle creează o frenezie, acesta a creat o întreagă industrie.

Gânduri finale

Criptografia este o metodă care este implementată pentru a crea comunicare într-un mod securizat. În trecut, unele dintre cele mai frecvent utilizate metode erau DES și 3DES. Astăzi vedem că AES este folosit ca standard pentru criptare.

Alte resurse utile:

Care este mai bine – confidențialitatea datelor vs. securitatea datelor

Cel mai bun software de securitate a datelor din 2021

Top 14 tendințe în domeniul securității cibernetice pentru 2021