استاندارد رمزنگاری DES

DES مخفف Data Encryption Standard به معنی استاندارد رمزنگاری داده‌ ها یک الگوریتم کلید متقارن (symmetric-key) برای رمزگذاری داده های دیجیتال است. در DES طول قطعات ۶۴ بیت است. کلید نیز شامل ۶۴ بیت است ولی در عمل تنها از ۵۶ بیت آن استفاده می‌شود و از ۸ بیت دیگر فقط برای چک کردن parity استفاده می‌شود. الگوریتم شامل ۱۶ مرحله مشابه‌است که هر مرحله یک دور ۴نامیده می‌شود.

استاندارد رمزنگاری DES یک روش قدیمی و متقارن رمزگذاری داده ها است. اگرچه طول کلید کوتاه ۵۶ بیتی آن را برای استفاده‌های مدرن بسیار ناامن می‌کند، اما در پیشرفت رمزنگاری بسیار موثر بوده است. DES با استفاده از همان کلیدی که برای رمزگذاری (encrypt) استفاده کرده، عملیات رمزگشایی (decrypt) را انجام می دهد. بنابراین هم فرستنده و هم گیرنده باید همان کلید خصوصی را بشناسند و از آن استفاده کنند.

الگوریتم رمز نگاری des

متنی که قرار است رمزگذاری شود ابتدا در معرض یک جایگشت اولیه (IP) قرار می‌گیرد. سپس یک سری اعمال پیچیده وابسته به کلید روی آن انجام می‌شود و در نهایت در معرض یک جایگشت نهایی (FP) قرار می‌گیرد. IP,FP معکوس هم هستند FP عملی که توسط IP انجام شده‌است را خنثی می‌کند؛ بنابراین از جنبه رمزنگاری اهمیت چندانی ندارند ولی اجرای DES در نرم‌افزار را کند کردند. قبل از دور اصلی، داده به دو بخش ۳۲ بیتی تقسیم می‌شودکه این دو نیمه به طور متناوب مورد پردازش قرار می‌گیرند این تقاطع به عنوان شکل فیستل شناخته می‌شود. ساختار فیستل تضمین می‌کند که رمزگذاری و رمزگشایی دو رویه کاملاً مشابه هم هستند و تنها تفاوت آنها این است که زیر کلیدها در زمان رمزگشایی در جهت معکوس رمزگذاری به کار برده می‌شوند؛ و بقیه الگوریتم درهر دو یکسان است که این امر پیاده‌سازی رابه خصوص در سخت‌افزار بسیار آسان می‌کند و دیگر نیازی به الگوریتم‌های متفاوت برای رمزگذاری و رمزگشایی نیست. تابعی که خروجی IP را می‌گیرد وپس از شانزده مرحله ورودی FP را فراهم می‌کند تابع F نامیده می‌شود. این تابع یک ورودی ۳۲ بیتی و یک ورودی ۴۸ بیتی دارد و یک خروجی ۳۲ بیتی تولید می‌کند. بلاک ورودی شامل ۳۲ بیت که نیمه سمت چپ را تشکیل می‌دهد و با L نشان داده می‌شود و به دنبال آن ۳۲ بیت دیگر که نیمه راست را تشکیل می‌دهد و با R نمایش داده می‌شود است. پس کل بلاک را می‌توان به صورت LR نمایش داد.

الگوریتم رمز نگاری des

بلوک متن، به یک تابع جایگشت اولیه که همان IP موردنظر است؛ تحویل داده می‌شود.
جایگشت اولیه روی متن ورودی انجام می‌گیرد.
جایگشت اولیه دو نیمه از بلوک جایگشت شده به نام‌های Left Plain Text و Right Plain Text را تولید می‌کند که به‌اختصار LPT و RPT نامیده می‌شوند.
LPT و RPT کدگذاری می‌شوند.
پس از طی مراحل کدگذاری، LPT و RPT به هم متصل شده و جایگشت نهایی FP بر روی بلوک ترکیبی انجام می‌گیرد.
خروجی این فرآیند، به‌عنوان یک متن رمزنگاری‌شده ۶۴ بیتی تولید می‌گردد.

الگوریتم های جایگزین des

نگرانی‌هایی که در مورد امنیت و طول کم کلید در DES وجود داشت محققان را به طراحی های جایگزین برای رمز قطعه‌ای، تشویق کرد که این تلاشها از سال ۱۹۸۰ شروع شد و تا اوایل ۱۹۹۰ ادامه داشت این تلاش ها منجر به ایجاد طراحی هایی از قبیل Blowfish ،RC5 ،IDEA، NEWDES ،SAFER ،CAST5 و FEAL گردید. بیشتر این الگوریتم‌ها مانند DES روی قطعه‌های داده با طول ۶۴ بیت کار می‌کردند و می‌توانستند جایگزین DES شوند. اگرچه عموماً از کلیدهایی با طول ۶۴ یا ۱۲۸ بیت استفاده می‌کردند. DES می‌تواند دچار تغییراتی شود تا امن تر عمل نماید. Triple DES توسط یکی از مخترعان DES مطرح شد. در این روش DES با استفاده از دو کلید (۲TDES) و یا سه کلید متفاوت (۳TDES) سه بار به کار برده می‌شود.