Եռակի DES կոդավորում և ապակոդավորում առցանց

Եռակի DES կամ DESede , էլեկտրոնային տվյալների գաղտնագրման սիմետրիկ բանալի ալգորիթմ, հանդիսանում է իրավահաջորդը DES (Տվյալների կոդավորման ստանդարտ) և ապահովում է ավելի անվտանգ կոդավորում, քան DES-ը: Եռակի DES-ը բաժանում է օգտագործողի կողմից տրված բանալին երեք ենթաբանալների՝ k1, k2 և k3: Հաղորդագրությունը նախ կոդավորվում է k1-ով, այնուհետև վերծանվում է k2-ով և նորից կոդավորված է k3-ով: DESede ստեղնի չափը 128 կամ 192 բիթ է, իսկ բլոկների չափը՝ 64 բիթ: Գործողության 2 եղանակ կա՝ Triple ECB (Էլեկտրոնային կոդերի գիրք) և Triple CBC (Cipher Block Chaining):

Ստորև ներկայացված է առցանց անվճար գործիքը, որն ապահովում է եռակի DES գաղտնագրում և վերծանում ցանկացած պարզ տեքստի համար գործող երկու եղանակներով:

Ցանկացած գաղտնի բանալի արժեք, որը դուք մուտքագրում եք, կամ մենք ստեղծում ենք, չի պահվում այս կայքում: Այս գործիքը տրամադրվում է HTTPS URL-ի միջոցով՝ երաշխավորելու, որ որևէ գաղտնի բանալին չի կարող գողացվել:

Եռակի DES կոդավորում

• Հիմնական ընտրություն.Եռակի DES-ն օգտագործում է երեք ստեղներ, որոնք սովորաբար կոչվում են K1, k2, k3: Յուրաքանչյուր ստեղն ունի 56 բիթ երկարություն, սակայն հավասարության բիթերի շնորհիվ բանալու արդյունավետ չափը 64 բիթ է մեկ բանալիում:
• Գաղտնագրման գործընթաց.
  • Գաղտնագրեք K1-ովՊարզ տեքստի բլոկը նախ գաղտնագրվում է K1 առաջին բանալին օգտագործելով, որի արդյունքում ստացվում է C1 ծածկագրված տեքստ
  • Ապակոդավորել K2-ով.Այնուհետև C1-ը վերծանվում է K2-ի երկրորդ ստեղնի միջոցով՝ ստանալով միջանկյալ արդյունք:
  • Գաղտնագրել K3-ով.Ի վերջո, միջանկյալ արդյունքը կրկին կոդավորված է, օգտագործելով երրորդ K3 ստեղնը՝ C2 վերջնական գաղտնագրված տեքստը ստանալու համար:

Եռակի DES ապակոդավորում

• .
  • Ապակոդավորել K3-ովC2 ծածկագրված տեքստը վերծանվում է K3 երրորդ բանալին օգտագործելով՝ միջանկյալ արդյունք ստանալու համար:
  • Գաղտնագրել K2-ով.Այնուհետև միջանկյալ արդյունքը գաղտնագրվում է երկրորդ K2 բանալի միջոցով՝ ստանալով ևս մեկ միջանկյալ արդյունք:
  • Ապակոդավորել K1-ով.Ի վերջո, այս արդյունքը գաղտնազերծվում է՝ օգտագործելով առաջին K1 բանալին՝ բնօրինակ պարզ տեքստը ստանալու համար:

Հիմնական կառավարում

• Բանալի չափը:Triple DES-ի յուրաքանչյուր ստեղն ունի 56 բիթ երկարություն, որի արդյունքում բանալու ընդհանուր արդյունավետ չափը կազմում է 168 բիթ (քանի որ K1, K2 և K3 օգտագործվում են հաջորդաբար):
• Հիմնական Օգտագործում:K1-ը և K3-ը կարող են լինել նույն բանալին ստանդարտ DES-ի հետ հետադարձ համատեղելիության համար, սակայն խորհուրդ է տրվում, որ K2-ը տարբերվի՝ անվտանգությունը բարձրացնելու համար:

Անվտանգության նկատառումներ

• Եռակի DES-ը համարվում է անվտանգ, բայց համեմատաբար դանդաղ է համեմատած ժամանակակից ալգորիթմների հետ, ինչպիսին է AES-ը:
• Իր հիմնական երկարության պատճառով 3DES-ը ենթակա է որոշակի հարձակումների և այլևս չի առաջարկվում նոր հավելվածների համար, որտեղ ավելի լավ այլընտրանքներ կան (օրինակ՝ AES):

Եռակի DES-ը շարունակում է օգտագործվել հին համակարգերում, որտեղ պահանջվում է համատեղելիություն DES-ի հետ, սակայն ժամանակակից հավելվածները սովորաբար օգտագործում են AES սիմետրիկ գաղտնագրման համար շնորհիվ իր արդյունավետության և կայուն անվտանգության:

DES գաղտնագրման օգտագործման ուղեցույց

Մուտքագրեք ցանկացած պարզ տեքստ կամ գաղտնաբառ, որը ցանկանում եք գաղտնագրել: Դրանից հետո բացվող ցանկից ընտրեք գաղտնագրման ռեժիմը: Ստորև ներկայացված են հնարավոր վալերը.

• ԵԿԲ: ԵԿԲ ռեժիմով ցանկացած տեքստ բաժանվում է մի քանի բլոկների, և յուրաքանչյուր բլոկ կոդավորված է տրամադրված բանալիով, և, հետևաբար, նույնական պարզ տեքստային բլոկները կոդավորված են նույնական ծածկագրային տեքստային բլոկների մեջ: Հետևաբար, գաղտնագրման այս ռեժիմը համարվում է ավելի քիչ ապահով, քան CBC ռեժիմը: Ոչ մի IV չի պահանջվում ԵԿԲ ռեժիմի համար, քանի որ յուրաքանչյուր բլոկ կոդավորված է նույնական ծածկագրային տեքստային բլոկների մեջ: Հիշեք, որ IV-ի օգտագործումը երաշխավորում է, որ նույնական պարզ տեքստերը կոդավորված են տարբեր գաղտնագրված տեքստերով:

• CBC: CBC կոդավորման ռեժիմը համարվում է ավելի ապահով, քան ECB ռեժիմը, քանի որ CBC-ն պահանջում է IV, որն օգնում է պատահականացնել նմանատիպ բլոկների գաղտնագրումը, ի տարբերություն ECB ռեժիմի: CBC ռեժիմի սկզբնավորման վեկտորի չափը պետք է լինի 64 բիթ, ինչը նշանակում է, որ այն պետք է լինի 8 նիշ երկարությամբ, այսինքն՝ 8*8 = 64 բիթ: