İçeriğe atla

Üçlü DES

Vikipedi, özgür ansiklopedi
Üçlü DES

Üçlü DES (Triple DES, 3DES), 1978 yılında IBM tarafından geliştirilmiş olan bir şifreleme algoritmasıdır. Kaba Kuvvet(Brute Force) saldırılarına karşı koymakta zorlanan DES(Data Encryption Standart, Veri Şifreleme Standardı) algoritmasının üzerine geliştirilmiştir. Öncelikle DES algoritmasının en zayıf noktası olan S-Kutuların(S-Boxes) açıkları giderildi. Ardından bu algoritma art arda üç defa işleme konarak, 3DES algoritması oluşturuldu.

  • Çift yönlü çalışır yani şifrelenmiş veri, bir anahtar yardımıyla tekrar çözülebilir.
  • DES şifrelemesinin 3 kez art arda çalıştırılmasıyla elde edilmiştir.
  • DES şifreleme yöntemine göre 3 kat daha yavaş çalışır.
  • Şifreleme yapmak için uzunluğu 24 bayt olan bir anahtar kullanılır. Hesaplarsak 24×8 = 192 bit eder. Her bayt için 1 eşlik biti kullanıldığından 192-24 = 168 bit elde edilir. Yani DES'teki 56 bitlik anahtarın tam tamına 3 katı bir anahtar uzunluğu elde edilmiş olur.
  • Veri, 3DES anahtarının ilk 8 baytı ile şifrelenir. Sonra veri, anahtarın ortadaki 8 baytı ile çözülür. Son olarak anahtarın son 8 baytı ile şifrelenerek 8 bayt bir blok elde edilir.
  • Çift yönlü çalıştığı için şifreli bir şekilde veriler saklanabilir, istenildiği zaman geri çağrılarak şifresi çözülebilir.
  • Bilgisayarın donanımsal açıklarını kapatır. (örnek: VPN, veri haberleşme ağları)

Dezavantajları

[değiştir | kaynağı değiştir]
  • DES işlemi 3 kez yapıldığı için 3 kat daha yavaş çalışır.
  • Güvenlik tamamen kullanılan anahtara dayanır. Anahtarın zayıflığı, şifrenin çözülmesini kolaylaştırır.
  • Daha gelişmiş bir algoritmaya sahip olan AES(Advanced Encryption Standart-Gelişmiş şifreleme standardı) şifreleme yöntemine göre 6 kat daha yavaş çalışır.

Kullanım Alanları

[değiştir | kaynağı değiştir]
  • Bankacılık sistemi
  • Elektronik ödeme sistemi
  • Yazılım anahtarı oluşturma gibi yerlerde kullanılmaktadır.