Triple DES ё DESede , алгоритми калидҳои симметрӣ барои рамзгузории маълумоти электронӣ, вориси DES (стандарти рамзгузории маълумот) ва рамзгузории бехатарро нисбат ба DES таъмин мекунад. Triple DES калиди аз ҷониби корбар пешниҳодшударо ба се зеркалид ҳамчун k1, k2 ва k3 тақсим мекунад. Паём аввал бо k1 рамзгузорӣ мешавад, баъд бо k2 рамзкушоӣ карда мешавад ва боз бо k3 рамзгузорӣ мешавад. Андозаи калиди Desede 128 ё 192 бит ва блокҳои андозаи 64 бит аст. 2 намуди кор вуҷуд дорад - Triple ECB (Китоби рамзи электронӣ) ва Triple CBC (Cipher Block Chaining).
Дар зер воситаи онлайн ройгон аст, ки рамзгузории сегонаи DES ва рамзкушоиро бо ду намуди кор барои ҳама гуна матни оддӣ таъмин мекунад.
Ҳар як арзиши калиди махфие, ки шумо ворид мекунед ё мо тавлид мекунем, дар ин сайт нигоҳ дошта намешавад, ин асбоб тавассути URL-и HTTPS таъмин карда мешавад, то боварӣ ҳосил кунад, ки калидҳои махфӣ дуздида намешаванд.
Рамзгузории сегонаи DES
- Интихоби калид:Triple DES се калидро истифода мебарад, ки маъмулан K1, k2, k3 номида мешаванд. Ҳар як калид 56 бит дароз аст, аммо аз сабаби битҳои баробарӣ, андозаи калидҳои муассир 64 бит барои як калид аст.
- ::
- Бо K1 рамзгузорӣ кунедБлоки матни оддӣ аввал бо истифода аз калиди якуми K1 рамзгузорӣ карда мешавад, ки дар натиҷа матни рамзӣ C1 мешавад
- Рамзро бо K2:Сипас C1 бо истифода аз калиди дуюми K2 рамзкушо карда мешавад, ки натиҷаи мобайнӣ медиҳад.
- Рамзгузорӣ бо K3:Ниҳоят, натиҷаи мобайнӣ бо истифода аз калиди сеюми K3 дубора рамзгузорӣ карда мешавад, то матни ниҳоии C2 истеҳсол карда шавад.
Рамзкунии сегонаи DES
Рамзкушӣ дар Triple DES аслан баръакси рамзгузорӣ аст:
- Раванди рамзкушоӣ:
- Рамзро бо K3 рамзкушоӣ кунедРамзи матни C2 бо истифода аз калиди сеюми K3 барои ба даст овардани натиҷаи мобайнӣ рамзкушо карда мешавад.
- Рамзгузорӣ бо K2:Пас аз он натиҷаи мобайнӣ бо истифода аз калиди дуюми K2 рамзгузорӣ карда мешавад ва натиҷаи дигари мобайнӣ медиҳад.
- Рамзро бо K1:Ниҳоят, ин натиҷа бо истифода аз калиди аввал K1 барои ба даст овардани матни аслӣ рамзкушо карда мешавад.
Идоракунии калидӣ
- Андозаи калид:Ҳар як калид дар Triple DES 56 бит дароз аст, ки дар натиҷа ҳаҷми умумии калиди муассир 168 бит аст (зеро K1, K2 ва K3 пайдарпай истифода мешаванд).
- Истифодаи калидӣ:K1 K3 DES , , K2 .
Мулоҳизаҳои амниятӣ
- Triple DES бехатар ҳисобида мешавад, аммо дар муқоиса бо алгоритмҳои муосир ба монанди AES нисбатан суст аст.
- Аз сабаби дарозии калидӣ, 3DES ба ҳамлаҳои муайян осебпазир аст ва дигар барои замимаҳои нав, ки алтернативаҳои беҳтар (ба монанди AES) дастрасанд, тавсия дода намешавад.
Triple DES дар системаҳои кӯҳна истифода мешавад, ки мутобиқат бо DES лозим аст, аммо барномаҳои муосир маъмулан истифода мешаванд AES барои рамзгузории симметрӣ аз сабаби самаранокии он ва амнияти устувор.
Дастури истифодаи рамзгузории DES
Ҳар як матни оддӣ ё паролеро, ки мехоҳед рамзгузорӣ кунед, ворид кунед. Пас аз он, аз афтанда ҳолати рамзгузориро интихоб кунед. Дар зер воҳидҳои имконпазир мавҷуданд:
-
ECB: Бо режими ECB, ҳама гуна матн ба блокҳои сершумор тақсим карда мешавад ва ҳар як блок бо калиди додашуда рамзгузорӣ карда мешавад ва аз ин рӯ блокҳои матнии якхела ба блокҳои матнии якхела рамзгузорӣ карда мешаванд. Аз ин рӯ, ин режими рамзгузорӣ нисбат ба режими CBC камтар бехатар ҳисобида мешавад. Барои режими ECB IV лозим нест, зеро ҳар як блок ба блокҳои матнии якхела рамзгузорӣ карда мешавад. Дар хотир доред, ки истифодаи IV кафолат медиҳад, ки матнҳои якхела бо рамзҳои гуногун рамзгузорӣ карда мешаванд.
-
CBC: Ҳолати рамзгузории CBC дар муқоиса бо режими ECB бехатартар ҳисобида мешавад, зеро CBC IV-ро талаб мекунад, ки дар муқоиса бо режими ECB дар тасодуфӣ кардани рамзгузории блокҳои шабеҳ кӯмак мекунад. Андозаи вектори оғозёбӣ барои ҳолати CBC бояд 64 бит бошад, яъне он бояд 8 аломат дароз бошад, яъне 8*8 = 64 бит