Троен DES или DESede , алгоритъм със симетричен ключ за криптиране на електронни данни, е наследник на DES (Стандарт за криптиране на данни) и осигурява по-сигурно криптиране от DES. Тройният DES разделя предоставения от потребителя ключ на три подключа като k1, k2 и k3. Съобщението първо се криптира с k1, след това се дешифрира с k2 и отново се криптира с k3. Размерът на ключа на DESede е 128 или 192 бита, а размерът на блоковете е 64 бита. Има 2 режима на работа — Triple ECB (Electronic Code Book) и Triple CBC (Cipher Block Chaining).
По-долу е безплатният онлайн инструмент, който осигурява тройно DES криптиране и декриптиране с двата режима на работа за всеки обикновен текст.
Всяка стойност на таен ключ, която въвеждате или генерираме, не се съхранява на този сайт, този инструмент се предоставя чрез HTTPS URL, за да се гарантира, че всички тайни ключове не могат да бъдат откраднати.
Тройно DES криптиране
- Избор на ключ:Тройният DES използва три клавиша, обикновено наричани K1, k2, k3. Всеки ключ е с дължина 56 бита, но поради битовете за паритет ефективният размер на ключа е 64 бита на ключ.
- Процес на криптиране ::
- Шифроване с K1Блокът с обикновен текст първо се шифрова с помощта на първия ключ K1, което води до шифрован текст C1
- Дешифрирайте с K2:След това C1 се дешифрира с помощта на втория ключ K2, като се получава междинен резултат.
- Шифроване с K3:Накрая, междинният резултат се криптира отново с помощта на третия ключ K3, за да се получи крайният шифрован текст C2.
Тройно DES декриптиране
Дешифрирането в Triple DES е по същество обратното на криптирането:
- Процес на дешифриране:
- Декриптирайте с K3Шифъртекстът C2 се дешифрира с помощта на третия ключ K3, за да се получи междинен резултат.
- Шифроване с K2:След това междинният резултат се криптира с помощта на втория ключ K2, произвеждайки друг междинен резултат.
- Декриптирайте с K1:Накрая този резултат се декриптира с помощта на първия ключ K1, за да се получи оригиналният обикновен текст.
Управление на ключове
- Размер на ключа:Всеки ключ в Triple DES е с дължина 56 бита, което води до общ ефективен размер на ключа от 168 бита (тъй като K1, K2 и K3 се използват последователно).
- Ключова употреба:K1 и K3 могат да бъдат един и същ ключ за обратна съвместимост със стандартния DES, но се препоръчва K2 да е различен, за да се подобри сигурността.
Съображения за сигурност
- Тройният DES се счита за сигурен, но е относително бавен в сравнение със съвременните алгоритми като AES.
- Поради дължината на ключа си, 3DES е податлив на определени атаки и вече не се препоръчва за нови приложения, където са налични по-добри алтернативи (като AES).
Тройният DES остава в употреба в наследени системи, където се изисква съвместимост с DES, но съвременните приложения обикновено използват AES за симетрично криптиране поради своята ефективност и стабилна сигурност.
Ръководство за използване на DES криптиране
Въведете обикновен текст или парола, които искате да шифровате. След това изберете режима на криптиране от падащото меню. По-долу са възможните долини:
-
ЕЦБ: С режим ECB всеки текст се разделя на множество блокове и всеки блок се криптира с предоставения ключ и следователно идентични блокове с обикновен текст се криптират в идентични блокове с шифрован текст. Следователно този режим на криптиране се счита за по-малко защитен от режима CBC. Не се изисква IV за режим ECB, тъй като всеки блок е криптиран в идентични шифровани текстови блокове. Не забравяйте, че използването на IV гарантира, че идентични открити текстове са криптирани в различни шифровани текстове.
-
CBC: Режимът на криптиране CBC се счита за по-сигурен в сравнение с режима ECB, тъй като CBC изисква IV, което помага при рандомизирането на криптирането на подобни блокове за разлика от режима ECB. Размерът на вектора за инициализация за режим CBC трябва да бъде 64 бита, което означава, че трябва да е дълъг 8 знака, т.е. 8*8 = 64 бита