DES шифрлөө алгоритми Бул тармакта эң көп колдонулган шифрлөө ыкмаларынын бири болуп калды. коопсуздук эсептөө. Маалыматтарды шифрлөө стандарты дегенди түшүндүргөн DES, маалыматтарды шифрлөө жана чечмелөө процесстеринде анын туруктуулугу жана натыйжалуулугу үчүн кеңири колдонулган симметриялык алгоритм. Бул макалада биз DES шифрлөө алгоритми эмне экенин жана ал кандайча иштээрин, ошондой эле анын актуалдуулугун майда-чүйдөсүнө чейин изилдейбиз. дүйнөдө маалыматтык коопсуздук.
1970-жылы IBM тарабынан АКШнын Улуттук коопсуздук агенттиги менен биргеликте иштелип чыккан. АКШ (NSA), DES шифрлөө алгоритми Ал байланыш тармактары аркылуу берилүүчү купуя маалыматтын купуялуулугун камсыз кылуу максатында иштелип чыккан. Анын популярдуулугу анын окула турган маалыматтарды шифрленген текстке айландыруу жөндөмдүүлүгүндө жатат, бул аны тиешелүү чечмелөө ачкычы жок эч кимге түшүнүксүз кылат.
DES шифрлөө алгоритми 64 биттик маалымат блокторуна бир катар трансформацияларды колдонуу менен иштейт. Бул үчүн 56-бит шифрлөө ачкычы колдонулат, ал раунд деп аталган итерациялар топтомуна кайталанып колдонулат. Ар бир раунддун негизги максаты маалыматтарды чаташтыруу, натыйжада шифрлөө баштапкы ачкыч жөнүндө эч кандай маалыматты ачып бербешин камсыз кылуу.
Бирок DES шифрлөө алгоритми Ал өзүнүн алгачкы жылдарында бекем коопсуздукту сунуш кылган, технологиянын өнүгүшү жана эсептөө жөндөмдүүлүгүнүн жогорулашы менен анын каршылыгы бузулган. Маалыматтардын коопсуздугун андан ары кепилдөө үчүн AES сыяктуу жаңы, күчтүү жана өркүндөтүлгөн алгоритмдер пайда болду. Бирок, кээ бир сценарийлер үчүн эскиргендигине карабастан, DES анын жөнөкөй түзүлүшү жана эски системалар менен шайкештигинен улам дагы эле кеңири колдонулат.
Кыскача айтканда, DES шифрлөө алгоритми Бул берилүүчү маалыматтын купуялуулугун камсыздоо үчүн кеңири колдонулган симметриялык шифрлөө ыкмасы. Ал заманбап алгоритмдерден ашып түшкөнүнө карабастан, ал дагы эле актуалдуу жана белгилүү контексттерде колдонулат. Бул макаланын кийинки бөлүмдөрүндө биз анын иштешин жана аны изилдөөгө жана түшүнүүгө татыктуу шифрлөө алгоритми кылган ар кандай техникалык аспектилерди карап чыгабыз.
1. DES шифрлөө алгоритмине киришүү
DES (Data Encryption Standard) шифрлөө алгоритми – криптография чөйрөсүндө кеңири колдонулган симметриялык алгоритм. Ал 1970-жылдары IBM тарабынан иштелип чыккан жана өз убагындагы эң коопсуз алгоритмдердин бири болуп эсептелет. DES 56 бит шифрлөө ачкычын колдонот жана 64 биттик блокто маалыматта иштейт. Бул алгоритм ар кандай криптографиялык чабуулдарга туруктуулугу жана шифрлөө жана чечмелөө процессиндеги натыйжалуулугу менен белгилүү.
DES алгоритминин коопсуздугу анын бит алмаштыруунун жана алмаштыруунун ар кандай раунддарын аткаруусуна негизделген. Шифрлөө процессинде маалыматтар блокторго бөлүнөт жана шифрлөө ачкычынын жардамы менен алмаштыруунун жана алмаштыруунун бир нече раунддары колдонулат. Бул акыркы натыйжанын өтө купуялуу экендигин жана туура ачкычсыз шифрди ачуу дээрлик мүмкүн эмес экенин камсыздайт. Кошумчалай кетсек, DES бир нече маалыматтарды шифрлөө аркылуу көбүрөөк коопсуздукту камсыз кылуу үчүн "блок шифрлөө режими" деп аталган ыкманы колдонот.
Ондогон жылдар бою коопсуз жана кеңири колдонулган алгоритм болгонуна карабастан, DES шифрлөө технологиянын өнүгүшүнө жана күчтүүрөөк эсептөө ресурстарынын болушуна байланыштуу өркүндөтүлгөн алгоритмдер менен алмаштырылды. Азыркы учурда, күчтүүрөөк шифрлөө алгоритмдерин жана узун ачкыч узундуктарын колдонуу сунушталат.AES (Advanced Encryption Standard) сыяктуу. Бирок, DES алгоритми актуалдуу бойдон калууда жана кайра иштетүү кубаттуулугу төмөн талап кылынган же эски системалар менен шайкештик маанилүү болгон кээ бир колдонмолордо колдонулат.
2. DES алгоритминин тарыхы жана эволюциясы
Маалыматтарды шифрлөө стандартын билдирген DES шифрлөө алгоритми 70-жылдары IBM тарабынан иштелип чыккан жана кийинчерээк өкмөт тарабынан стандарт катары кабыл алынган Америка Кошмо Штаттарынын.
DES - бул белгиленген өлчөмдө иштеген блок шифрлөө алгоритми 64 бит. Ал маалыматтарды шифрлөө жана чечмелөө үчүн 56 биттик ачкычты колдонот, бул 2^56 ар кандай мүмкүн болгон ачкычтарды билдирет. Бул алгоритм бир катар татаал математикалык операцияларды колдонот маалыматтын купуялуулугун кепилдикке алуу. Убакыттын өтүшү менен, бирок, DES эсептөө кубаттуулугундагы жетишкендиктерге жана аялуу жерлердин ачылышына байланыштуу кооптуу деп эсептелди. Учурда AES сыяктуу күчтүүрөөк алгоритмдерди колдонуу сунушталат.
DES алгоритминин эволюциясы шифрлөөнүн коопсуздугун жана туруктуулугун жогорулатууга умтулган Triple DES (3DES) жана DESX сыяктуу варианттарды түзүүгө алып келди. Triple DES, аты айтып тургандай, ачкычтын узундугун 168 битке чейин көбөйтүү үчүн DES алгоритмин үч жолу катары менен колдонот. Бул ыкма шифрлөөнү катаал күч чабуулдарынан коопсуз кылат жана эсептөө техникасынын жетишкендиктерине көбүрөөк каршылык көрсөтөт. Буга карабастан, 3DES да көп учурларда өнүккөн алгоритмдер менен алмаштырылган.
3. DES алгоритминин принциптери жана иштеши
DES (Data Encryption Standard) шифрлөө алгоритми дүйнө жүзү боюнча кеңири колдонулган симметриялык шифрлөө системасы. Ал 1970-жылдары Америка Кошмо Штаттарынын Улуттук коопсуздук агенттиги (NSA) тарабынан иштелип чыккан жана бир нече ондогон жылдар бою маалыматтарды шифрлөө үчүн де-факто стандарты болуп калган. Анын негизги максаты - байланыш тармактары аркылуу берилүүчү маалыматтын купуялуулугун камсыз кылуу.
DES алгоритминин иштеши катарларына негизделген криптографиялык принциптер. Биринчиден, ал ачык текстти шифрленген текстке айландыруу үчүн 56-бит шифрлөө ачкычын колдонот. Бул ачкыч жөнөтүүчү менен кабыл алуучунун ортосунда бөлүштүрүлөт, бул маалыматты шифрден чыгарууга жана окууга мүмкүнчүлүк берет. Кошумчалай кетсек, ал шифрлөөнүн раунддарынын ырааттуулугун түзүү үчүн бир катар алмаштырууларды жана алмаштырууларды колдонот, алардын ар бири бир катар биттик трансформацияларды камтыйт. Бул операциялар коопсуздуктун тийиштүү деңгээлин камсыз кылуу үчүн бир нече жолу кайталанат.
DES алгоритминин урунттуу жерлеринин бири – анын ар кандай криптоаналитикалык чабуулдарга туруштук берүү жөндөмдүүлүгү. Анын ички түзүмү жана дизайн принциптери бекем жана ишенимдүү коопсуздук кепилдик. Бирок, технология жана эсептөө күчү өнүккөн сайын, DES катаал күчтөрдүн чабуулдарына көбүрөөк алсыз болуп калды. Бул чектөөнү чечүү үчүн Triple DES жана Advanced Encryption Standard (AES) сыяктуу күчтүү мураскерлери иштелип чыккан, ага карабастан, DES дагы эле кээ бир колдонмолордо жана эски тутумдарда колдонулат, бул анын тарыхый маанисин жана талаадагы таасирин көрсөтөт. криптографиянын.
4. DES алгоритминин күчтүү жана алсыз жактары
DES алгоритминин күчтүү жактары:
- Оор күч чабуулдарына туруштук берүү: DES (Data Encryption Standard) шифрлөө алгоритминин негизги күчтүү жактарынын бири анын катаал күч чабуулдарына каршы туруу жөндөмдүүлүгү. Себеби, ал 56 биттик ачкычты колдонот, бул 72 квадриллиондон ашык мүмкүн болгон баскычтардын комбинациясын билдирет.
- Кеңири кабыл алуу жана ишеним: DES көп жылдар бою коопсуздук боюнча эксперттер тарабынан кеңири колдонулуп, текшерилип, анын киберкоопсуздук коомчулугунда кеңири кабыл алынышына жана ишенимине алып келди. Бул ишеним мурун жасалган катаал жана толук анализге негизделген, бул алгоритмдин маалыматтарды коргоодо натыйжалуулугун көрсөткөн.
- Ар тараптуулугу жана шайкештиги: DES ар түрдүү платформаларда колдонула турган ар тараптуу алгоритм жана операциялык системалар. Андан тышкары, анын жалпы коопсуздук стандарттары жана протоколдору менен шайкештиги ар кандай тиркемелерге жана чөйрөлөргө интеграцияланууну жеңилдетет.
DES алгоритминин кемчиликтери:
- Кыска ачкыч узундугу: катаал күчтөрдүн чабуулдарына туруштук берүү жөндөмдүүлүгүнө карабастан, DES алгоритминин эң маанилүү алсыз жактарынын бири - бул анын ачкыч узундугу, ал иштетүү кубаттуулугу жана кубаттуулугу боюнча болгону 56 бит маалыматтарды сактоо, бул ачкыч узундугу адекваттуу коргоону камсыз кылуу үчүн жетишсиз деп эсептелет учурда.
- Криптографиялык бузулуу: DES бир нече ондогон жылдардан бери колдонулуп келет жана криптоанализ технологияларынын өнүгүшү менен анын кээ бир криптографиялык өзгөчөлүктөрү белгилүү бир чабуулдарга алсыз болуп калды. Бул чабуулдар алгоритмди иштеп чыгуунун алсыз жактарын пайдаланып, потенциалдуу чабуулчуга маалымат коопсуздугун бузууга мүмкүндүк берет.
- Ийкемдүүлүктүн жетишсиздиги: Дагы бир көңүл бура турган аспект - бул DES симметриялуу шифрлөө алгоритми, демек, ал шифрлөө жана чечмелөө үчүн бир эле ачкычты колдонот. Бул бир нече катышуучулардын ортосундагы коопсуз байланыш сыяктуу көбүрөөк ийкемдүүлүк талап кылынган айрым сценарийлерде анын колдонулушун чектеши мүмкүн.
Жыйынтыктап айтканда, DES шифрлөө алгоритми катаал күчтөрдүн чабуулдарына каршы туруу, коопсуздук коомчулугуна кеңири жайылтуу жана ишеним, ошондой эле анын ар тараптуулугу жана шайкештиги сыяктуу күчтүү жактарына ээ. Бирок, ал ошондой эле кээ бир алсыз жактарын көрсөтөт, мисалы, анын кыска ачкыч узундугу, криптоанализ технологияларынын жетишкендиктеринен улам криптографиялык эскирүү жана аны колдонууда ийкемдүүлүктүн жоктугу. Берилген контекстте маалыматтарды коргоо үчүн DES ылайыктуулугун баалоодо бул күчтүү жана алсыз жактарын эске алуу маанилүү.
5. DES алгоритмин коопсуз колдонуу боюнча сунуштар
DES (Data Encryption Standard) шифрлөө алгоритми маалыматтардын купуялуулугун коргоо үчүн кеңири колдонулган коопсуздук техникасы. Ал көп жылдар бою коопсуз деп эсептелсе да, анын эффективдүүлүгүн жогорулатуу жана купуя маалыматты коргоо үчүн кээ бир сунуштарды эске алуу маанилүү.
1. Коопсуз ачкычты колдонуңуз: DES алгоритминин коопсуздугу анын ачкычынын күчүндө. Сырсөздү колдонуу абдан маанилүү жок дегенде 56 бит ал жетиштүү бекем экенине ынануу үчүн. Туулган күн же жалпы сырсөздөр сыяктуу болжолдуу ачкычтарды колдонуудан качыңыз. Мындан тышкары, ал сунушталат сырсөздөрдү мезгил-мезгили менен өзгөртүү коопсуздукту жогорулатуу үчүн.
2. Аутентификация механизмин ишке ашыруу: Жалгыз DESди колдонуу аутентификацияны камсыз кылбайт, башкача айтканда, чабуулчу аныкталбастан маалыматтарды кармап, өзгөртүшү мүмкүн. Бул негиздүү кошумча аутентификация механизмин ишке ашырыңыз мисалы, HMAC (Хэш-негизделген билдирүү Аутентификация коду) берилиштер өзгөртүлбөгөнүн камсыз кылуу үчүн.
3. Туура ачкыч башкарууну аткарыңыз: DES алгоритминде колдонулган ачкычтарды туура жана коопсуз башкаруу маалыматтын купуялуулугун сактоо үчүн абдан маанилүү ачкычтарды коопсуз жерде сактаңыз физикалык жактан корголгон жана уруксатсыз кирүүнү чектейт. Ошондой эле, текшерип көр дайыма камдык көчүрмөлөрдү түзүү ачкычтардын жоголушун же бузулушун алдын алуу үчүн аудит жана негизги байланышкан иш-чараларды жазуу мүмкүн болгон коопсуздук коркунучтарын аныктоо жана алдын алуу.
Бул сунуштарды аткаруу менен сиз DES шифрлөө алгоритмин коопсуз жана натыйжалуу колдонууну камсыздай аласыз. Купуя маалыматты ишенимдүү коргоону камсыздоо үчүн акыркы жаңыртуулар жана коопсуздук өнүгүүлөрү менен жаңыртып туруу маанилүү. Коргоо сиздин маалыматтарыңыз коопсуз практикаларды кабыл алуу жана мүмкүн болуучу зыяндуу актерлордон бир кадам алдыда болуу.
6. Учурдагы кыйынчылыктар жана DES алгоритминин альтернативалары
DES (Data Encryption Standard) шифрлөө алгоритми купуя маалыматтарды коргоонун кеңири колдонулган ыкмасы болуп саналат. Ал 1970-жылдары IBM тарабынан иштелип чыккан жана симметриялык блоктук шифрге негизделген. DESтин негизги өзгөчөлүктөрүнүн бири анын 64 биттик блоктун туруктуу өлчөмү жана 56 биттик ачкычы болуп саналат, бул аны көп жылдар бою тармактык стандартка айландырууда.
Бирок, компьютердик технологиядагы жана тескери инженериядагы өнүккөндүктөн, DES алгоритми катаал күчтөрдүн чабуулдарына алсыз экени далилденген. Бул жетиштүү эсептөө күчү менен чабуулчу бардык мүмкүн болгон баскыч айкалыштарын колдонуп шифрленген билдирүүнүн шифрин чече алат дегенди билдирет. Бул кыйынчылыктарга туш болгондо, DES алгоритмине бир катар альтернативалар иштелип чыккан, алар көбүрөөк коопсуздукту жана чабуулдарга туруктуулукту сунуштайт.
DES алгоритминин эң популярдуу альтернативаларынын бири - AES (Advanced Encryption Standard) алгоритми. AES 2001-жылы шифрлөө стандарты катары DESди алмаштырган симметриялык блок алгоритми. DESтен айырмаланып, AES 128 биттик блоктун өлчөмүн жана үч мүмкүн болгон ачкыч өлчөмүн колдонот: 128, 192 жана 256 бит. Бул AESти коопсузраак жана катаал күч чабуулдарына туруштук берет, анткени ал мүмкүн болгон баскыч айкалыштарын кыйла көбөйтөт.
7. Бүгүнкү күндө DES алгоритминин практикалык колдонмолору
DES шифрлөө алгоритми же Маалыматтарды шифрлөө стандарты бүгүнкү күндө ар кандай колдонмолордо кеңири колдонулуп келет. DES колдонууну тапкан негизги багыттардын бири каржы системаларында купуя маалыматты коргоо болуп саналат. 56 биттик ачкычты колдонуу менен бул алгоритм тармактар аркылуу берилээрден мурун кредиттик картанын номерлери же сырсөздөр сыяктуу купуя маалыматтарды шифрлейт. Ушундай жол менен электрондук транзакциялардагы финансылык маалыматтын купуялуулугу жана бүтүндүгү кепилденет.
DES алгоритминин дагы бир практикалык колдонулушу онлайн байланыштын купуялыгын жана коопсуздугун коргоо болуп саналат.. Байланыш тармагында DES электрондук каттарды, тексттик билдирүүлөрдү жана файлдарды которууларды шифрлөө үчүн колдонулушу мүмкүн, бул маалыматтын коопсуздугу өтө маанилүү болгон чөйрөлөрдө, мисалы, купуя алмашууда өкмөттөр, аскердик уюмдар же чалгындоо мекемелеринин ортосундагы маалымат.
Акыры, DES алгоритми соттук-медициналык чөйрөдө да конфискацияланган электрондук түзүлүштөр боюнча маалыматтарды калыбына келтирүү жана талдоо үчүн колдонулат.. Юридикалык жана тергөө иштеринде DES маалыматтарды чечмелөө жана талдоо үчүн колдонулат катуу дисктер, мобилдик түзмөктөр жана ушул алгоритм менен шифрленген эстутум карталары. Бул юридикалык органдарга иштерди чечүү жана мыйзамсыз иш-аракеттерди аныктоо үчүн маанилүү маалыматтарды алууга мүмкүндүк берет.
Жыйынтыктап айтканда, DES шифрлөө алгоритми бүгүнкү күндө практикалык колдонмолордо кеңири колдонулат. Финансылык маалыматты коргоодон жана онлайн байланыштын коопсуздугунан тартып соттук-медициналык иликтөөдө колдонууга чейин, DES компьютердик коопсуздук дүйнөсүндө маанилүү курал бойдон калууда. Технологиялык жетишкендиктерге карабастан, анын бекемдиги жана натыйжалуулугу актуалдуу бойдон калууда, ар кандай колдонуу аймактарында купуя маалыматтарды бекем коргоону камсыз кылуу менен.
Мен Себастьян Видал, технологияга жана өз алдынча жасоого кызыккан компьютер инженеримин. Андан тышкары, мен жаратуучумун tecnobits.com, мен технологияны баарына жеткиликтүү жана түшүнүктүү кылуу үчүн окуу куралдарын бөлүшөм.