DES (Digital Encryption Standard)

DES — это устаревший стандарт шифрования данных с использованием симметричного ключа. Он был разработан в 70-х годах по заказу государственных учреждений для защиты секретной информации от третьих лиц, а официально его начали использовать только в 2005 году.

Исследователи IBM первоначально разработали Digital Encryption Standard в 1970-м году, но Национальный институт стандартов и технологий (NIST) принял его только через 7 лет. Тогда ему присвоили статус официального федерального стандарта для обработки данных (FIPS) и начали применять для шифрования коммерческих и конфиденциальных, но не засекреченных правительством компьютерных данных.

DES был первым стандартом шифрования, одобренным правительством США для публичного раскрытия. Этот шаг обеспечил быстрое внедрение в таких отраслях, как финансовые услуги, которым требовалось надежное шифрование. Благодаря простоте DES также использовали во множестве встроенных систем.

Как работает DES

В DES используются одинаковые ключи как для шифрования, так и для расшифровки сообщения, поэтому и отправитель, и получатель должны знать и использовать один и тот же секретный ключ. Когда-то DES был популярным стандартом и предлагал алгоритм, использующий симметричный ключ для шифрования электронных данных. Позже его заменили более безопасным алгоритмом Advanced Encryption Standard (AES).

Вот некоторые ключевые функции, влияющие на работу DES:

  1. Блочный шифр. Означает, что криптографический ключ и алгоритм применяются ко всему массиву данных одновременно, а не к одному биту за раз. Чтобы зашифровать открытое текстовое сообщение, DES группирует его в 64-битные блоки. Каждый блок шифруется с применением секретного ключа в 64-битный текст посредством перестановки и подстановки значений.
  2. Несколько раундов шифрования. Процесс DES включает в себя 16-кратное шифрование. Он может работать в четырех различных режимах, шифруя блоки по отдельности или делая каждый блок шифра зависимым от всех предыдущих блоков.
  3. Дешифрование — это просто инверсия шифрования, выполняющая те же шаги, но с обратным порядком применения ключей.
  4. 64 бит. DES использует ключ размером в 64 бит, но поскольку 8 из них используются для проверки четности, оперативная и используемая длина ключа составляет всего 56 бит.

Указанный алгоритм шифрования генерирует 16 различных 48-битных подключа, по одному на каждый из 16 раундов шифрования. Подключи генерируются путем выбора и перестановки частей ключа в соответствии с алгоритмом DES.