DES - bu AESgacha bo'lgan AQSh ma'lumotlarini shifrlash standarti
Mavjud barcha kriptografik usullar quyidagi sinflarga ajratiladi:
1-sxema.
Mono- va ko’p alifboli o’rniga qo’yishlar (podstanovkalar).
Bir xil alifbodan foydalangan holda ochiq matnni boshqa matnga murakkab yoki qiyin qoida bo’yicha almashtirish o’rniga qo’yish hisoblanadi. Yuqori kriptobardoshlilikni ta’minlash uchun katta kalitlardan foydalanishga to’g’ri keladi.
O’rin almashtirishlar (perestanovkalar)
Bu ham uncha murakkab bo’lmagan kriptografik akslantirish hisoblanadi, odatda boshqa usullar bilan birgalikda foydalaniladi.
Gamma qo’shish (Gammalash)
Bu usulda kalit asosida generatsiya qilinadigan psevdotasodifiy sonlar ketma-ketligi ochiq matn ustiga qo’yiladi.
Blokli shifrlar shifrlanadigan matn blokiga qo’llaniladigan asosiy akslantirish usullarini (mumkin bo’lgan takrorlashlar va navbatlar bilan) tasvirlaydi. Blokli shifrlar yuqori kriptobardoshlilikka ega ekanligidan amalda u yoki bu sinf akslantirishidan ko’proq uchraydi. Amerika va Rossiyaning shifrlash standartlari aynan shu sinf shifrlariga asoslangan.
1.2.2 DES shifrlash algoritmi Ma'lumotlarni shifrlash algoritmi DES (Data Encryption Standard) 1977 yilda nashr etilgan va hanuzgacha tijorat ma'lumotlarini himoya qilish tizimlarida ishlatiladigan keng tarqalgan simmetrik algoritm hisoblanadi.
DES algoritmi Feistel tarmoq metodologiyasiga muvofiq tuzilgan va o'zgaruvchan ketma-ketlik va almashtirishlar ketma-ketligidan iborat. DES algoritmi 64 bitli kalit yordamida 64 bitli ma'lumotlar bloklarini shifrlaydi, unda 56 bit muhim ahamiyatga ega (qolgan 8 ta paritiya uchun chek bitlar).
Shifrlash jarayoni 64 bitli blok bitlarining boshlang'ich almashtirishidan, shifrlashning 16 siklidan (turidan) va nihoyat, bitlarning so'nggi almashinuvidan iborat.
DES parolini hal qilish shifrlashga teskari bo'lib, teskari tartibda shifrlash amallarini takrorlash orqali amalga oshiriladi.
DES algoritmining asosiy afzalliklari:
faqat 56 bit uzunlikdagi bitta kalit ishlatiladi;
algoritmning nisbatan soddaligi yuqori ishlov berish tezligini ta'minlaydi;
Xabarni bitta dasturiy ta'minot to'plami bilan shifrlashdan so'ng, parolni hal qilish uchun DES algoritmiga mos keladigan har qanday boshqa dasturiy ta'minot to'plamidan foydalanishingiz mumkin;
algoritmning kriptografik kuchi aksariyat tijorat dasturlarining axborot xavfsizligini ta'minlash uchun etarli.
Zamonaviy mikroprotsessor texnologiyasi simmetrik blokli shifrlarni asosiy oqimi 40 bit bo'lgan yoriqlarni juda oqilona vaqt ichida yorib o'tishga imkon beradi. Bunday xakerlik uchun qo'pol kuch ishlatish usuli qo'llaniladi - barcha mumkin bo'lgan asosiy qiymatlarni to'liq sinovdan o'tkazish ("qo'pol kuch" usuli). Yaqin vaqtgacha DES nisbatan xavfsiz shifrlash algoritmi hisoblangan.
Blok algoritmlarini yangi, yanada mustahkam algoritmlarni ishlab chiqarish uchun birlashtirishning ko'plab usullari mavjud. Bunday usullardan biri bir nechta shifrlash - blokirovka algoritmidan bir necha marta turli xil tugmalar yordamida bir xil matnli blokni shifrlash. 3x shifrlash bilan siz uch xil tugmachadan foydalanishingiz mumkin.
3-DES (Triple DES) algoritmi DES algoritmining ishonchliligi yetarli emas deb hisoblangan holatlarda qo'llaniladi.
Bugungi kunda ikkita zamonaviy kriptografik kuchli shifrlash algoritmlari tobora ko'proq qo'llanilmoqda: ichki shifrlash standarti GOST 28147-89 va AQShning yangi kripto standarti - AES (Advanced Encryption Standard).