3DES SHIFRI

Triple Data Encryption Standard • 168-bit Xavfsizlik

3DES Shifri nima?

3DES (Triple DES) - bu DES algoritmini uch marta qo'llash orqali xavfsizlikni oshirish uchun yaratilgan shifrlash algoritmi. U 1998-yilda DES ning xavfsizlik zaifliklarini bartaraf etish maqsadida ishlab chiqilgan.

Asosiy tamoyil

3DES uchta DES operatsiyasini ketma-ket bajaradi va uchta kalitdan foydalanadi:

3DES Algoritmi Diagrammasi

DES Shifrlash (K₁)

Matn birinchi kalit (K₁) bilan shifrlanadi

DES Deshifrlash (K₂)

Natija ikkinchi kalit (K₂) bilan deshifrlanadi

DES Shifrlash (K₃)

Natija uchinchi kalit (K₃) bilan shifrlanadi

Bu EDE (Encrypt-Decrypt-Encrypt) rejimi deb ataladi va eng keng tarqalgan 3DES varianti hisoblanadi.

Kalit Konfiguratsiyalari

3 Kalitli 3DES

K₁, K₂, K₃ - barchasi har xil
168-bit samarali kalit uzunligi

2 Kalitli 3DES

K₁ = K₃, K₂ - har xil
112-bit samarali kalit uzunligi

1 Kalitli 3DES

K₁ = K₂ = K₃
DES ga ekvivalent (eski ilovalar uchun)

3DES Variantlari

EDE rejimi (Encrypt-Decrypt-Encrypt): C = E_K3(D_K2(E_K1(P)))

EEE rejimi (Encrypt-Encrypt-Encrypt): C = E_K3(E_K2(E_K1(P)))

Backward compatibility: Agar K₁ = K₂ = K₃ bo'lsa, 3DES oddiy DES ga aylanadi

Tarixi

1990s

DES ning 56-bit kaliti hujumlar uchun yetarlicha qisqa ekanligi aniqlandi. 3DES xavfsizlikni oshirish uchun taklif qilindi.

1999

3DES ANSI X9.52 standarti sifatida tasdiqlandi va moliya va hukumat tashkilotlarida keng qo'llanila boshlandi.

2010s

AES ning keng qabul qilinishi bilan 3DES yangi tizimlarda kamroq qo'llanila boshladi, lekin eski tizimlarda saqlanib qoldi.

Xavfsizlik

Kuchli tomonlari

168-bit samarali kalit uzunligi (3 kalitli variant)

DES ga nisbatan sezilarli darajada yuqori xavfsizlik

Mavjud DES apparat va dasturlaridan foydalanish mumkin

Orqaga moslikni saqlaydi (1 kalitli variant)

Zaif tomonlari

DES ga nisbatan 3 barobar sekinroq

Blok uzunligi 64-bit da saqlanadi (AES da 128-bit)

Meet-in-the-middle hujumlariga nisbatan zaif

Hozirda AES bilan almashtirilmoqda

3DES Algoritmi - Uch Bosqichli Jarayon

64-bit kirish bloki: 0123456789ABCDEF

Sozlamalar

Kirish matni (16 hex):

Kalit konfiguratsiyasi:

Birinchi DES - Shifrlash (K₁)

Matn birinchi kalit (K₁) bilan shifrlanadi:

DES

Shifrlash

K₁

Jarayon: E_K₁(P) = C₁

Asl matn (P) birinchi DES bloki orqali birinchi kalit (K₁) yordamida shifrlanadi.

Ikkinchi DES - Deshifrlash (K₂)

Birinchi shifrlash natijasi ikkinchi kalit (K₂) bilan deshifrlanadi:

DES

Deshifrlash

K₁

K₂

Jarayon: D_K₂(C₁) = C₂

Bu qadam meet-in-the-middle hujumlariga qarshi qo'shimcha xavfsizlik beradi.

Uchinchi DES - Shifrlash (K₃)

Ikkinchi bosqich natijasi uchinchi kalit (K₃) bilan shifrlanadi:

DES

Shifrlash

K₁

K₂

K₃

Jarayon: E_K₃(C₂) = C

Bu yakuniy shifrlash bosqichi bo'lib, 168-bit samarali kalit uzunligini ta'minlaydi.

Yakuniy Natija

3DES shifrlash tugadi:

DES

Yakuniy formula: C = E_K₃(D_K₂(E_K₁(P)))

Shifrlangan matn: 85E813540F0AB405

Deshifrlash jarayoni teskari tartibda amalga oshiriladi: D_K₁(E_K₂(D_K₃(C)))

O'zingiz sinab ko'ring

Kalit 1 (16 hexadecimal):

Kalit 2 (16 hexadecimal):

Kalit 3 (16 hexadecimal):

Natija bu yerda ko'rsatiladi...

3DES Bosqichlari

1. Shifrlash

K₁ bilan

2. Deshifrlash

K₂ bilan

3. Shifrlash

K₃ bilan

Hisoblash Jarayoni

Hisoblash tafsilotlari shu yerda ko'rsatiladi...