DES سه گانه (3DES)

 زمانی که محققان حملات به DES را ارائه نمودن و این الگوریتم چند دهه ای را نا امن کشف کردند، کارشناسان

امنیت با یک معضل مواجه شد. آنها تعداد نا محدودی از تجهیزات قدیمی طراحی شده برای کار با DES را داشتند ولی دیگر قادر به تکیه بر امنیت آن نبودند. در زمانی که دولت  به دنبال اتخاذ استاندارد جدید رمزگذاری پیشرفته با نام AES بود، کارشناسان امنیت در سراسر جهان یک راه حل کشف نمودند. با استفاده از الگوریتم DES و همان تعداد تکرار توانستند امنیت بیش تری را کسب نمایند. به طور مشخص روش سه گانه DES امنیت بسیار قوی تری را نسبت به  DES استاندارد دارد. این روش را با نام DES سه گانه یا triple DES و گاهی اوقات به عنوان 3DES نیز می نامند.

در اینجا به نحوه عملکرد DES می پردازیم. فرد رمزنگار پیام را با استفاده از کلید اول ، K1 وارد الگوریتم DES می کند. این روند تولید متن رمزی رمزگذاری شده با الگوریتم استاندارد DES است. فرستنده پیام، خروجی را مجددا وارد الگوریتم DES می کنند، این بار از کلید دوم استفاده می کنند، کد رمزی دوم که دو بار رمزگذاری شده است، فرستنده خروجی نهایی را با استفاده از کلید سوم،K3 و برای سومین بار وارد DES می کند و در نهایت پیام رمزنگاری شده triple DES تولید می شود.

 

3DES

دریافت کننده باید از فرایند معکوس استفاده کند به گونه ای که پیام را وارد تابع رمزگشایی کرده و با کلید سوم در جهت معکوس حرکت کند و در ادامه از کلید دوم و سپس از کلید اول استفاده نماید. در triple DES برای کلیدها، سه گزینه مختلف وجود دارد. در گزینه اول- کلید اول،کلید دوم و کلید سوم با یکدیگر تفاوت دارند. این قوی ترین روش است و نتیجه رمزنگاری به همراه کلید های موثر با استحکام 112 بیت می باشد.

3DES key options

گزینه دوم- کلید اول و سوم یکسان هستند، این امر مستلزم کلید کمتر بوده و قدرت الگوریتم را از 112 بیت به 80 بیت کاهش می دهد. گزینه نهایی، هر سه کلید یکسان هستند، که الگوریتم DES استاندارد را شبیه سازی کرده و به همان اندازه ناامن خواهد بود استفاده از این روش برای سازگاری با استاندارد DES می باشد و این قطعا گزینه مناسبی نخواهد بود.

در این لحظه ممکن است این سوال را از خود بپرسید "چرا DES triple؟ چرا DES را دو بار استفاده نکنیم؟ " پاسخ این است، با استفاده دوگانه از الگوریتم یک حمله شناخته شده با عنوان حمله " ملاقات-در-وسط" یا meet-in-the-middle قرار دارد که این الگوریتم را ایمن تر از الگوریتم DES استاندارد نمی کند. الگوریتم سه گانه DES امروزه نیز به صورت گسترده مورد استفاده قرار می گیرد. و استفاده از حالت اول در کلید، این الگوریتم را در رده الگوریتم های ایمن قرار می دهد. موسسه ملی استاندارد در فناوری، استفاده از حالت اول را برای استفاده، حداقل تا سال 2030 روشی امن می داند. در اینجا برخی از حقایق کلیدی در رابطه با triple DES را خواهیم گفت. Triple DES یک الگوریتم رمزنگاری متقارن است که با استفاده از رمز بلوک یا block cipher، عملیاتی را بر روی بلوک های 64 بیتی انجام می دهد. و زمانی که از سه کلید متفاوت استفاده کند طول کلید موثر آن به 112 بیت خواهد رسید. استفاده از روش کلید های متفاوت امروزه نیز به عنوان یک روش امن در نظر گرفته می شود.


محبوب ترین آموزش ها