Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

อัลกอริทึม DES ในความปลอดภัยของข้อมูลคืออะไร


DES ย่อมาจาก Data Encryption Standard อัลกอริทึม Data Encryption Standards (DES) ถูกคิดค้นโดย IBM ในช่วงต้นทศวรรษ 1970 รับข้อความธรรมดาในบล็อก 64 บิตและเปลี่ยนเป็นข้อความเข้ารหัสที่ต้องการคีย์ 64 บิตเพื่อเข้ารหัสข้อมูล อัลกอริทึมต้องการคีย์ที่คล้ายกันเพื่อเข้ารหัสและถอดรหัสข้อมูล

DES เป็นอัลกอริทึมคีย์สมมาตรที่ใช้ในการเข้ารหัสข้อมูลดิจิทัล ความยาวคีย์สั้น 56 บิตทำให้ DES ไม่ปลอดภัยเกินไปที่จะรักษาความปลอดภัยแอปพลิเคชันปัจจุบันส่วนใหญ่ที่อิงกับการเข้ารหัส

DES ใช้เทคโนโลยีบล็อกการเข้ารหัสเพื่อเปลี่ยนบิตสตริงที่มีความยาวคงที่เป็นบิตสตริงที่เข้ารหัสขนาดเดียวกัน แม้ว่าขนาดบล็อก DES มาตรฐานคือ 64 บิต อัลกอริทึมสามารถใช้ 56 บิตเหล่านี้ในการเข้ารหัสข้อมูลเท่านั้น อีก 8 บิตถูกใช้เพื่อให้มีความเท่าเทียมกัน

DES เป็นมาตรฐานการเข้ารหัสที่แข็งแกร่งซึ่งทำงานบนบล็อกข้อความธรรมดา 64 บิตและส่งคืนข้อความเข้ารหัส 64 บิต ดังนั้น DES ส่งผลให้เกิดการเรียงสับเปลี่ยนระหว่าง 2 64 การจัดเรียงที่เป็นไปได้ของ 64 บิต โดยแต่ละรายการสามารถเป็น 0 หรือ 1 อย่างใดอย่างหนึ่งได้

มาตรฐานการเข้ารหัสข้อมูลกำลังเปิดให้ใช้งานโดยหน่วยงานของรัฐบาลกลางภายในองค์ประกอบของโปรแกรมความปลอดภัยทั้งหมด ซึ่งรวมถึงกระบวนการรักษาความปลอดภัยทางกายภาพ แนวทางปฏิบัติในการจัดการข้อมูลที่ดี และการควบคุมการเข้าถึงระบบคอมพิวเตอร์/เครือข่าย

อินพุตจริงคือ 64 บิต แต่จริงๆ แล้วอาจต้องการคีย์ขนาด 56 บิต บิตที่มีนัยสำคัญน้อยที่สุดของแต่ละไบต์ใช้สำหรับพาริตี (คี่สำหรับ DES) หรือตั้งค่าตามอำเภอใจและไม่ได้ปรับปรุงความปลอดภัยในทางใดทางหนึ่ง

มันสามารถเรียงลำดับบล็อกจากซ้ายไปขวาซึ่งสร้างบิตที่แปดของแต่ละไบต์บิตพาริตี เนื่องจากมีการใช้ตัวแปรคีย์ผสม 256 ชุด (และตัวแปรคีย์เหล่านี้สามารถเปลี่ยนแปลงได้อย่างอิสระ) อัลกอริทึมจึงถือว่าผู้เชี่ยวชาญบางคนมีความปลอดภัยเป็นส่วนใหญ่

องค์ประกอบหลักสองประการของระบบที่ใช้ DES คืออัลกอริธึมและคีย์ อัลกอริธึม DES เป็นเฟสเชิงโต้ตอบที่ซับซ้อน ซึ่งรวมถึงการแทนที่ การเรียงสับเปลี่ยน และบริการทางคณิตศาสตร์

คุณสมบัติหลักของ DES คืออัลกอริธึมได้รับการแก้ไขและเป็นบันทึกสาธารณะ อย่างไรก็ตาม คีย์จริงถูกใช้เป็นความลับร่วมกันระหว่างผู้สร้างและผู้รับการส่งสัญญาณ

ความก้าวหน้าใน DES ประกอบด้วยการยืดคีย์ให้ยาวเป็น 128 บิต และ DES แบบ multi-pass ซึ่งมีหลายรหัสผ่าน โดยปกติจะมีการเข้ารหัสและถอดรหัสสามแบบโดยใช้หลายคีย์

ในระดับที่ง่ายที่สุด อัลกอริธึมไม่มีอะไรมากไปกว่าชุดของเทคนิคพื้นฐานสองอย่างของการเข้ารหัส ซึ่งรวมถึงความสับสนและการแพร่กระจาย

บล็อคการสร้างพื้นฐานของ DES คือชุดของวิธีการเหล่านี้บนข้อความธรรมดาและขึ้นอยู่กับคีย์ นี้เรียกว่ารอบ DES อิงตามรหัสบล็อก Feistel หรือที่รู้จักในชื่อ LUCIFER มันถูกผลิตขึ้นในปี 1971 โดย Horst Feistel นักวิจัยด้านการเข้ารหัสของ IBM DES ต้องการโครงสร้าง Feistel 16 รอบ โดยใช้คีย์หลายตัวในแต่ละรอบ