Standardi për enkriptimin e të dhënave DES

Nga Wikipedia, enciklopedia e lirë
Jump to navigation Jump to search

Standardi për enkriptimin e të dhënave DES është një ndër standardet e para të cilat janë përdorur për enkriptimin e të dhënave që nga viti 1977 kur nga Qeveria Amerikane është definuar si një standard zyrtar. DES është standardi më i njohur për enkriptim simetrik i cili për enkriptimin dhe dekriptimin e të dhënave përdorë të njëjtin çelës. Mbrojtja e të dhënave gjatë transmetimit ose ruajtjes, është e nevojshme të mbajë konfidencialitetin dhe integritetin e informacioneve që transmetojnë të dhënat. Algoritmet përcaktojnë në mënyrë unike, veprimet matematike që kërkohen të transformojnë të dhënat në shifra të kriptuara, dhe gjithashtu të transformojnë shifrën në formën origjinale. E metë e standardit DES është se ne domenin e çelësave të cilët gjenerohen, përfshin edhe disa çelësa të dobët dhe gjysmë të dobët, nëse këta çelësa përdoren për enkriptimin e mesazheve tona, atëherë mesazhet tona nuk do të jenë të sigurta për arsye se dekriptimi i tyre është fare i lehtë.

Hyrje[redakto | përpunoni burim]

Në vitin 1972 National Institute of Standards and Technology i SHBA-ve, në atë kohë National Bureau of Standards, vendosi që qeverisë i nevojitej një algoritëm i fortë kriptografik për të mbrojtur informacione të rëndësishme, jo sekrete shtetërore. Ata ishin te hapur për projekt propozimet e publikut për të krijuar një algoritëm të tillë, që do të ishte i lirë, i aplikueshëm dhe shumë i sigurtë. Në vitin 1974 u vendos që algoritmi Lucifer (i Horst Feistel) ishte më afër standardeve të kërkuara. Algoritmi Lucifer i modifikuar, u pranua nga NIST si standard federal me 23 nëntor 1976 dhe emri ju ndryshua në Data Encryption Standard (DES). Pas publikimit dhe me përkrahjen e qeverisë u bë një algoritëm shumë i aplikuar, pa marrë parasysh skepticizmin për reduktimin e gjatësisë së çelësit nga 128 bit në 56 bit, dhe për mundësinë e dekriptimit të informacionit nga agjentë pa e ditur çelësin e enkriptimit (krijimin e të ashtuquajturës back door). Hapësira e çelësit ne DES përbehet nga 64 bit prej të cilëve 56 bit janë të gjeneruar në mënyrë të rastësishme dhe të përdorur drejtpërdrejtë nga algoritmi, kjo do të thotë se kemi 264 mundësi të çelësave për enkriptim dhe dekriptim, kurse 4 prej tyre janë të dobët si dhe kemi 6 qifte të çelësave gjysmë të dobët të cilët mund të rrezikojnë shënimet. Kjo do të thotë se gjasa e të qëlluarit në qelës të dobët është shumë e vogël duke pasur parasysh domenin e mundësive të çelësave.


Çka është DES-i?[redakto | përpunoni burim]

DES (Data Encryption Standard) është një shifër (metodë për të enkriptuar informacionin), apo një algoritëm kriptografik siguria e të cilit është në çelës e jo në algoritëm. DES (Data Encryption Standard) është standardi për enkriptimin e të dhënave, një kod enkriptimi i definuar dhe i vërtetuar nga Qeveria Amerikane ne vitin 1977 si një standard zyrtar. DES është studiuar në mënyrë intensive që nga publikimi i tij dhe është kriptosistemi më i njohur dhe më i përdorur në botë.


Ku mesazhi fillestar hyn në algoritëm për enkriptim i cili shfrytëzon një çelës me të cilin e bën enkriptimin dhe në dalje të algoritmit kemi mesazhin e enkriptuar apo “Ciphertext”. DES është një sistem simetrik i enkriptimit, kur përdoret për komunikim, se bashku dërguesi dhe pranuesi duhet ta din çelësin sekret, i cili është përdorur për enkriptimin dhe dekriptimin e mesazhit. Është me rëndësi të ceket se në DES mesazhet dekriptohet me të njëjtin çelës me të cilin janë enkriptuar.

Si funksioni DES?[redakto | përpunoni burim]

Hapësira e çelësit ne DES përbehet nga 64 bit prej të cilëve 56 bit janë të gjeneruar në mënyrë të rastësishme dhe të përdorur drejtpërdrejtë nga algoritmi, ndërsa 8-bitët e mbetur të cilët nuk marrin pjesë ne algoritëm përdoren për detektimin e gabimeve, 8-bitët për detektimin e gabimeve janë të vendosur për të formuar paritetin e secilit oktet të çelësit. DES është 64-bit bllok algoritëm dhe për enkriptimin e të dhënave aplikon dy teknika bazike si: konfuzioni dhe difuzioni (zëvendësimi dhe vendosja), ka 16 runde të cilat kryhen në bazë të një funksioni f ku në permutacioni fillestar blloku 64-bitësh ndahet në dy blloqe 32-bitëshe, pastaj kryhen 16 runde me funksioni “f” duke shfrytëzuar çelësin K dhe blloqet 32-bitëshe kthehen në bllok 64-bit.

Referenca[redakto | përpunoni burim]