3DES

3DES: Usimbaji Salama wa Hifadhi

3DES (pia inajulikana kama Triple Data Encryption Standard) ni algoriti ya usimbaji simetrika ambayo hutumia DES (Data Encryption Standard) mara tatu mfululizo ili kuongeza usalama. Ilijengwa kama suluhu la muda mfupi wakati DES ilipokuwa ikionekana kuwa dhaifu kutokana na urefu wake mfupi wa ufunguo (56-bit). Makala hii itatoa uelewa wa kina wa 3DES, ikiwa ni pamoja na jinsi inavyofanya kazi, historia yake, faida na hasara zake, matumizi yake, na jinsi inavyolinganishwa na algoriti nyingine za usimbaji.

Historia na Maendeleo

DES ilikuwa algoriti inayoongoza ya usimbaji kwa miongo kadhaa, ilianzishwa na Taasisi ya Viwango ya Kitaifa ya Marekani (NIST) katika miaka ya 1970. Hata hivyo, urefu wake mfupi wa ufunguo wa 56-bit uliifanya iwe hatari kwa mashambulizi ya nguvu brute. Mashambulizi ya nguvu brute yanahusisha kujaribu ufunguo wote unaowezekana hadi mmoja unapatikana unaofungua usimbaji.

Kutokana na wasiwasi huu, mtaalam wa usimbaji Ralph Merkle alipendekeza mwaka wa 1974 kwamba DES itumike mara tatu na ufunguo tofauti kwa kila hatua. Hii ilijulikana kama 3DES, na ilikuwa njia ya kuongeza urefu wa ufunguo kwa ufanisi hadi 112-bit (3 x 56-bit).

Mwaka wa 1980, NIST ilithibitisha 3DES kama algoriti ya usimbaji kwa matumizi ya serikali na ya kibiashara. 3DES ilipata umaarufu mkubwa katika miaka ya 1990 na mapema ya 2000, na ikawa algoriti ya usimbaji iliyoenea sana.

Jinsi 3DES Inavyofanya Kazi

3DES hufanya usimbaji kwa kutumia mzunguko wa tatu wa algoriti ya DES. Kuna njia kuu mbili za kutumia 3DES:

• 3DES-EEE (Encryption-Encryption-Encryption): Inatumia ufunguo tatu tofauti kwa kila hatua ya usimbaji. Hii ni njia salama zaidi ya 3DES.
• 3DES-EDE (Encryption-Decryption-Encryption): Inatumia ufunguo tatu tofauti, lakini hatua ya pili ni uondoaji badala ya usimbaji. Njia hii ilikuwa maarufu zaidi kwa sababu ilikuwa inaendana na programu zilizopo za DES.

Hapa ndivyo 3DES-EDE inavyofanya kazi kwa undani:

1. Usimbaji wa Kwanza: Data asili inasimbishwa kwa kutumia ufunguo wa kwanza (K1) kwa kutumia algoriti ya DES. 2. Uondoaji wa Pili: Matokeo ya usimbaji wa kwanza yameondolewa kwa kutumia ufunguo wa pili (K2) kwa kutumia algoriti ya DES. 3. Usimbaji wa Tatu: Matokeo ya uondoaji wa pili yanasimbishwa tena kwa kutumia ufunguo wa tatu (K3) kwa kutumia algoriti ya DES.

Matokeo ya usimbaji wa tatu ni maandishi yaliyosimbishwa.

Uondoaji hufanywa kwa njia sawa, lakini kwa mpangilio wa reverse:

1. Uondoaji wa Kwanza: Maandishi yaliyosimbishwa yaondolewa kwa kutumia ufunguo wa tatu (K3). 2. Usimbaji wa Pili: Matokeo ya uondoaji wa kwanza yanasimbishwa kwa kutumia ufunguo wa pili (K2). 3. Uondoaji wa Tatu: Matokeo ya usimbaji wa pili yaondolewa kwa kutumia ufunguo wa kwanza (K1).

Matokeo ya uondoaji wa tatu ni data asili.

Faida na Hasara za 3DES

Faida:

• Usalama Ulioimarishwa: 3DES inatoa usalama mwingi kuliko DES kwa sababu ya urefu wake mrefu wa ufunguo.
• Upatanifu: 3DES inaendana na programu zilizopo za DES, kurahisisha mabadiliko.
• Uthibitisho: 3DES imethibitishwa kwa muda mrefu na inatambulika sana.

Hasara:

• Polepole: 3DES ni polepole kuliko algoriti nyingine za usimbaji, kama vile AES (Advanced Encryption Standard), kwa sababu inafanya usimbaji mara tatu.
• Urefu wa Ufunguo: Ingawa urefu wa ufunguo wa 112-bit ni bora kuliko 56-bit ya DES, inaweza kuchukuliwa kuwa ndogo na algoriti za usimbaji za kisasa.
• Ulegevu wa Ufunguo: Kutumia ufunguo mmoja au ufunguo vinavyohusiana katika hatua tofauti hupunguza usalama wa 3DES.

Matumizi ya 3DES

3DES ilitumika sana katika anuwai ya matumizi, ikiwa ni pamoja na:

• IPsec: 3DES ilitumika katika itifaki ya IPsec kwa usimbaji wa mawasiliano ya mtandao.
• SSL/TLS: 3DES ilitumika katika itifaki za SSL/TLS kwa usimbaji wa mawasiliano ya wavuti.
• PATA za E-mail: 3DES ilitumika kwa usimbaji wa barua pepe kwa kutumia itifaki ya PATA (Post Office Protocol).
• Usimbaji wa Faili: 3DES ilitumika kwa usimbaji wa faili na saraka.
• Benki na Fedha: 3DES ilitumika kwa usimbaji wa miamala ya kifedha.

3DES dhidi ya Algoriti Nyingine za Usimbaji

3DES vs. DES: 3DES ni salama zaidi kuliko DES kwa sababu ya urefu wake mrefu wa ufunguo. DES ilikuwa hatari kwa mashambulizi ya nguvu brute, wakati 3DES inahitaji juhudi zaidi.

3DES vs. AES: AES ni algoriti ya usimbaji ya kizazi kipya ambayo ni haraka na salama zaidi kuliko 3DES. AES inatumia urefu wa ufunguo wa 128-bit, 192-bit, au 256-bit, ambayo hutoa usalama zaidi kuliko 3DES. AES imekuwa algoriti iliyoongoza ya usimbaji kwa matumizi mengi, na 3DES inachukuliwa kuwa ya zamani.

3DES vs. Blowfish: Blowfish ni algoriti nyingine ya usimbaji simetrika ambayo ni haraka kuliko 3DES. Hata hivyo, Blowfish haijathibitishwa kama 3DES, na AES inachukuliwa kuwa chaguo salama zaidi.

Mbinu za Usimbaji Zilizohusiana

• DES (Data Encryption Standard): Algoriti iliyokusudiwa awali ambayo 3DES ilijengwa juu yake.
• AES (Advanced Encryption Standard): Algoriti ya usimbaji ya sasa inayoongoza ambayo inachukua nafasi ya 3DES.
• Blowfish : Algoriti ya usimbaji ya simetrika ambayo inatoa mbadala ya haraka kwa 3DES.
• Twofish: Mrithi wa Blowfish, iliyojengwa kwa usalama na utendaji.
• RC4: Algoriti ya usimbaji wa stream ambayo ilikuwa maarufu, lakini sasa inaaminika kuwa haijasalama.
• ChaCha20: Algoriti ya usimbaji ya stream ambayo hutumiwa kwa usalama na utendaji wake.
• Poly1305: Msimbo wa uthibitishaji wa ujumbe unaotumiwa pamoja na ChaCha20.
• Serpent: Algoriti ya usimbaji ambayo ilikuwa mshindani wa AES.
• CAST: Familia ya algoriti za usimbaji.
• IDEA: Algoriti nyingine ya usimbaji simetrika.
• SAFER: Familia ya algoriti za usimbaji kutoka RSA Security.

Uchambuzi wa Kiwango (Level Analysis)

Uchambuzi wa kiwango wa 3DES unaangalia nguvu ya usimbaji dhidi ya mashambulizi ya nguvu brute. Urefu wa ufunguo wa 112-bit wa 3DES hutoa nguvu ya usimbaji ya kutosha kwa matumizi mengi, ingawa ni chini ya AES na urefu wake wa ufunguo wa 128-bit au zaidi. Urefu wa ufunguo wa 112-bit unamaanisha kuwa kuna 2^112 ufunguo unaowezekana kujaribu, ambayo inatoa usalama wa kutosha kwa muda mfupi.

Uchambuzi wa Kiasi (Quantitative Analysis)

Uchambuzi wa kiasi wa 3DES unahusisha kupima utendaji wake kwa suala la muda wa usimbaji na uondoaji. 3DES ni polepole kuliko AES, haswa kwa maunaji makubwa ya data. Hii ni kwa sababu 3DES hufanya usimbaji mara tatu, wakati AES hufanya usimbaji mmoja tu. Kwa matumizi mengi, utendaji wa 3DES haukidhi mahitaji ya kasi ya matumizi ya sasa.

Hali ya Sasa na Matarajio ya Baadaye

3DES inachukuliwa kuwa algoriti ya zamani na haipendekezwi kwa matumizi mapya. NIST imetoa ushauri kwamba 3DES haipaswi kutumika kwa usimbaji mpya, na inapaswa kubadilishwa na AES. Hata hivyo, 3DES bado inaweza kupatikana katika mfumo mwingine wa zamani, na ni muhimu kuelewa jinsi inavyofanya kazi ili kuweza kusimamia na kuhakikisha usalama wa mifumo hiyo.

Viungo vya Ziada

• Usimbaji Simetrika
• Usimbaji Asimetrika
• Kifunguo cha Usimbaji
• Uondoaji
• NIST (Taasisi ya Viwango ya Kitaifa ya Marekani)
• SSL/TLS (Secure Sockets Layer/Transport Layer Security)
• IPsec (Internet Protocol Security)
• Ushambuli wa Nguvu Brute
• Usalama wa Mtandao
• Usimbaji wa Data
• Usimbaji wa Faili
• Algoriti ya Usimbaji
• Urefu wa Ufunguo
• Uthibitisho wa Algoriti
• Mabadiliko ya Usimbaji

Marejeo

• Schneier, Bruce. *Applied Cryptography: Protocols, Algorithms, and Source Code in C*. John Wiley & Sons, 1996.
• Stallings, William. *Cryptography and Network Security: Principles and Practice*. Prentice Hall, 2016.

Anza kuharibu sasa

Jiandikishe kwenye IQ Option (Akaunti ya chini $10) Fungua akaunti kwenye Pocket Option (Akaunti ya chini $5)

Jiunge na kijamii chetu

Jiandikishe kwa saraka yetu ya Telegram @strategybin na upate: ✓ Ishara za biashara kila siku ✓ Uchambuzi wa mbinu maalum ✓ Arifa za mwelekeo wa soko ✓ Vyombo vya elimu kwa wachanga