استاندارد رمزنگاری DES
توسط Fateme Zahra
DES مخفف Data Encryption Standard به معنی استاندارد رمزنگاری داده ها یک الگوریتم کلید متقارن (symmetric-key) برای رمزگذاری داده های دیجیتال است. در DES طول قطعات ۶۴ بیت است. کلید نیز شامل ۶۴ بیت است ولی در عمل تنها از ۵۶ بیت آن استفاده میشود و از ۸ بیت دیگر فقط برای چک کردن parity استفاده میشود. الگوریتم شامل ۱۶ مرحله مشابهاست که هر مرحله یک دور ۴نامیده میشود.
استاندارد رمزنگاری DES یک روش قدیمی و متقارن رمزگذاری داده ها است. اگرچه طول کلید کوتاه ۵۶ بیتی آن را برای استفادههای مدرن بسیار ناامن میکند، اما در پیشرفت رمزنگاری بسیار موثر بوده است. DES با استفاده از همان کلیدی که برای رمزگذاری (encrypt) استفاده کرده، عملیات رمزگشایی (decrypt) را انجام می دهد. بنابراین هم فرستنده و هم گیرنده باید همان کلید خصوصی را بشناسند و از آن استفاده کنند.
الگوریتم رمز نگاری des
متنی که قرار است رمزگذاری شود ابتدا در معرض یک جایگشت اولیه (IP) قرار میگیرد. سپس یک سری اعمال پیچیده وابسته به کلید روی آن انجام میشود و در نهایت در معرض یک جایگشت نهایی (FP) قرار میگیرد. IP,FP معکوس هم هستند FP عملی که توسط IP انجام شدهاست را خنثی میکند؛ بنابراین از جنبه رمزنگاری اهمیت چندانی ندارند ولی اجرای DES در نرمافزار را کند کردند. قبل از دور اصلی، داده به دو بخش ۳۲ بیتی تقسیم میشودکه این دو نیمه به طور متناوب مورد پردازش قرار میگیرند این تقاطع به عنوان شکل فیستل شناخته میشود. ساختار فیستل تضمین میکند که رمزگذاری و رمزگشایی دو رویه کاملاً مشابه هم هستند و تنها تفاوت آنها این است که زیر کلیدها در زمان رمزگشایی در جهت معکوس رمزگذاری به کار برده میشوند؛ و بقیه الگوریتم درهر دو یکسان است که این امر پیادهسازی رابه خصوص در سختافزار بسیار آسان میکند و دیگر نیازی به الگوریتمهای متفاوت برای رمزگذاری و رمزگشایی نیست. تابعی که خروجی IP را میگیرد وپس از شانزده مرحله ورودی FP را فراهم میکند تابع F نامیده میشود. این تابع یک ورودی ۳۲ بیتی و یک ورودی ۴۸ بیتی دارد و یک خروجی ۳۲ بیتی تولید میکند. بلاک ورودی شامل ۳۲ بیت که نیمه سمت چپ را تشکیل میدهد و با L نشان داده میشود و به دنبال آن ۳۲ بیت دیگر که نیمه راست را تشکیل میدهد و با R نمایش داده میشود است. پس کل بلاک را میتوان به صورت LR نمایش داد.
الگوریتم رمز نگاری des
بلوک متن، به یک تابع جایگشت اولیه که همان IP موردنظر است؛ تحویل داده میشود.
جایگشت اولیه روی متن ورودی انجام میگیرد.
جایگشت اولیه دو نیمه از بلوک جایگشت شده به نامهای Left Plain Text و Right Plain Text را تولید میکند که بهاختصار LPT و RPT نامیده میشوند.
LPT و RPT کدگذاری میشوند.
پس از طی مراحل کدگذاری، LPT و RPT به هم متصل شده و جایگشت نهایی FP بر روی بلوک ترکیبی انجام میگیرد.
خروجی این فرآیند، بهعنوان یک متن رمزنگاریشده ۶۴ بیتی تولید میگردد.
الگوریتم های جایگزین des
نگرانیهایی که در مورد امنیت و طول کم کلید در DES وجود داشت محققان را به طراحی های جایگزین برای رمز قطعهای، تشویق کرد که این تلاشها از سال ۱۹۸۰ شروع شد و تا اوایل ۱۹۹۰ ادامه داشت این تلاش ها منجر به ایجاد طراحی هایی از قبیل Blowfish ،RC5 ،IDEA، NEWDES ،SAFER ،CAST5 و FEAL گردید. بیشتر این الگوریتمها مانند DES روی قطعههای داده با طول ۶۴ بیت کار میکردند و میتوانستند جایگزین DES شوند. اگرچه عموماً از کلیدهایی با طول ۶۴ یا ۱۲۸ بیت استفاده میکردند. DES میتواند دچار تغییراتی شود تا امن تر عمل نماید. Triple DES توسط یکی از مخترعان DES مطرح شد. در این روش DES با استفاده از دو کلید (۲TDES) و یا سه کلید متفاوت (۳TDES) سه بار به کار برده میشود.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402