Üçlü DES
1990'dan sonra DES'e karşı kapsamlı anahtar aramaların hızı, DES kullanıcıları arasında rahatsızlığa neden olmaya başladı. Bununla birlikte, kullanıcılar, büyük güvenlik mimarilerinde yaygın olarak benimsenen ve gömülü olan şifreleme algoritmalarını değiştirmek çok fazla zaman ve para gerektirdiğinden DES'i değiştirmek istemediler.
Pragmatik yaklaşım DES'i tamamen terk etmek değil, DES'in kullanım şeklini değiştirmekti. Bu, Üçlü DES'in (bazen 3DES olarak da bilinir) değiştirilmiş şemalarına yol açtı.
Bu arada, 3 tuşlu Üçlü DES (3TDES) ve 2 tuşlu Üçlü DES (2TDES) olarak bilinen Üçlü DES'in iki çeşidi vardır.
3-KEY Üçlü DES
3TDES'i kullanmadan önce, kullanıcı ilk olarak üç farklı DES anahtarından (K 1 , K 2 ve K 3) oluşan bir 3TDES anahtar K üretir ve dağıtır . Bu, gerçek 3TDES anahtarının 3 × 56 = 168 bit uzunluğa sahip olduğu anlamına gelir. Şifreleme şeması aşağıdaki gibi gösterilmektedir -
Şifreleme-şifre çözme süreci aşağıdaki gibidir -
Düz metin bloklarını K 1 anahtarıyla tek DES kullanarak şifreleyin .
Şimdi, K 2 anahtarıyla tek DES kullanarak 1. adımın çıktısının şifresini çözün .
Son olarak, 2. adımın çıktısını K 3 anahtarıyla tek DES kullanarak şifreleyin .
3. adımın çıktısı şifreli metindir.
Bir şifreli metnin şifresinin çözülmesi tersine bir işlemdir. Kullanıcı önce K 3 kullanarak şifresini çözer , ardından K 2 ile şifreleyip son olarak K 1 ile şifresini çözer .
Üçlü DES'in bir şifreleme-şifre çözme-şifreleme işlemi olarak tasarlanması nedeniyle, K 1, K 2 ve K 3'ü aynı değere ayarlayarak tek DES için bir 3TDES (donanım) uygulaması kullanmak mümkündür . Bu, DES ile geriye dönük uyumluluk sağlar.
Üçlü DES'in ikinci çeşidi (2TDES), K 3'ün K 1 ile değiştirilmesinin dışında 3TDES ile aynıdır . Başka bir deyişle, kullanıcı düz metin bloklarını K 1 anahtarıyla şifreler , ardından K 2 anahtarıyla şifresini çözer ve son olarak K 1 ile tekrar şifreler . Bu nedenle, 2TDES 112 bitlik bir anahtar uzunluğuna sahiptir.
Üçlü DES sistemleri, tekli DES'ten önemli ölçüde daha güvenlidir, ancak bunlar açıkça tek DES kullanan şifrelemeden çok daha yavaş bir süreçtir.