(डिइएस; DES). यु.एस. नॅशनल ब्युरो ऑफ स्टँडर्स (एनबीएस; आताचे नॅशनल इन्स्टिट्यूट ऑफ स्टँडर्स अँड टेक्नॉलॉजी) यांनी सुरवातीला तयार केलेले डेटा एनक्रिप्शन मानक. 21व्या शतकाच्या सुरवातीला ते अधिक सुरक्षित एनक्रिप्शन मानकाद्वारे टप्प्याटप्प्याने तयार करण्यात आले आहे. त्यालाच ॲडव्हान्स्ड एनक्रिप्शन स्टँडर्स (एइएस; प्रगत एनक्रिप्शन मानक; AES) असेही म्हणण्यात येते. ते इंटरनेटवर व्यावसायिक व्यवहार करण्याकरिता अधिक योग्य आहे.
एनबीएसने 1973 मध्ये क्रिप्टोअल्गोरिथमच्या (Cryptoalgorithm) प्रस्तावासाठी सार्वजनिकरित्या जाहिर विनंती केली. या क्रिप्टोअल्गोरिथमलाच नवीन क्रिप्टोग्राफिक मानक मानले जाणार होते. तेव्हा व्यवहार्य असे अल्गोरिथम प्राप्त झाले नाही. त्यानंतर 1974 साली पुन्हा जाहिर विनंती करण्यात आली आणि इंटरनॅशनल बिझनेस मशीन कॉर्पोरेशन (आयबीएम; IBM) यांनी पेटंट असलेले लुसिफर (Lucifer) अल्गोरिथम सादर केले. लुसिफर अल्गोरिथम हे कंपनीचा शोधकर्ता हॉर्स्ट फेइस्टल यांनी काही वर्षापूर्वी तयार केले होते. एनबीएस आणि अमेरिकेच्या नॅशनल सिक्युरिटी एजन्सी (NSA) यांच्या गुप्त सल्लामसलताने लुसिफर अल्गोरिथमचे मूल्यांकन करण्यात आले. अल्गोरिथमच्या अंतर्गत कार्यात काही बदल करून आणि संकेतकळीची लांबी 112 बिट्स वरून 56 बिट्स कमी करून संपूर्ण तपशीलासह अल्गोरिथम तयार करण्यात आले. तेच डेटा एनक्रिप्शन मानक ठरविण्यात येऊन त्याला फेडरल रजिस्टरमध्ये 1975 साली प्रकाशित करण्यात आले. त्यानंतर जवळजवळ दोन वर्षानंतर सार्वजनिक मूल्यांकन आणि टिका-टिपण्ण्यांसह 1976 च्या शेवटी हे मानक स्वत:च स्वीकारले गेले आणि 1977 च्या सुरवातील प्रकाशित करण्यात आले.
एनबीएसने मानक प्रमाणित केल्यामुळे, तसेच अंमलबजावणीचे मूल्यांकन आणि प्रमाणित करण्याची त्याची वचनबद्धता यांमुळे डिइएस बायनरी-कोड डेटाला संरक्षित करण्याकरिता यूएस सरकारच्या सर्व अनुप्रयोगामध्ये वापरणे अनिवार्य केले गेले. डिइएस अल्गोरिथमचा वापर यू.एस. सरकारने सर्व आर्थिक व्यवहारासाठी आवश्यक केले. यामधे फेडरल रिझर्व्ह सिस्टमच्या सदस्य बँकांच्या आर्थिक व्यवहाराकरिता आणि सर्व इलेक्टॉनीक पैसे हस्तांतरण यांचा समावेश होता. जगातल्या उच्चभ्रू संस्थांनी डिइएस तंत्रज्ञानाचा अवलंब केल्यामुळे व्यवसाय आणि व्यावसायिक माहिती सुरक्षिततेकरिता डिइएस आंतरराष्ट्रीय स्तरावरील मानक गणण्यात आले.
डिइएस तंत्रज्ञान : डिइएस एक प्रॉडक्ट ब्लॉक सिफर (Product Block Sipher) आहे, ज्यात व्यवस्थापनेच्या (substitution) आणि स्थानांतरण (क्रमपर्याय; permutation) याच्या 16 पुनरावृत्ती किंवा फेऱ्या होतात. ब्लॉकचा आकार 64 बिट्स असतो. रूपांतरण नियंत्रित करणारी कळ (Key) सुद्धा 64 बिट्सची असते. परंतु यांपैकी केवळ 56 कि- बिट्स वापरकर्त्याद्वारे निवडले जाऊ शकतात. उर्वरित 8 समान/तुल्यता पडताणी बिट्स आहेत आणि म्हणूनच ते निरर्थक आहेत. सोबतच्या आकृतीत डिइएस एनक्रिप्शनच्या (किंवा डिक्रिप्शन) एका फेरीमध्ये घडणार्या कार्य-क्रमाचे घटनाक्रम आहे.
या मूलभूत रचनेमध्ये प्रत्येक पुनरावृत्तीच्या वेळी आधीच्या चरणातील सिफर प्रदान दोन अर्ध्या भागात विभागले जाते. अर्धा उजवा भाग एकश्रेणी पुढील डाव्या सिफरला जसाच तसा हस्तांतरित केला जातो. तर एक श्रेणी पुढील उजव्या भागात एक श्रेणी मागील डाव्या बाजूचा सिफर नियंत्रित केलेल्या एका कळसोबतच जटिल चलासह (f; एफ) हस्तांतरित केला जातो. या प्रक्रियेने तयार करण्यात आलेल्या सिफरला फेस्टेल सिफर (Feistel cipher) म्हणतात. उजवा सिफर हा कळ-बिट्सचा (Key-Bits) उपसंच असतो. फेस्टेल सिफर सुरक्षेव्यतिरिक्त एक वैशिष्ट्य म्हणजे कळ-संच उलट क्रमाने वापरल्यास, एनक्रिप्शनची पुनरावृत्ती केल्यास मूळ मजकूर मिळण्याकरिता सिफरटेक्स्टला डिक्रिप्ट करता येते.
डिइएसच्या सुरक्षेसाठी आवश्यक वैशिष्ट्य म्हणजे f (एफ; चल; fuction) या चलाचा समावेश होय. ते एक वैशिष्ट्यपूर्ण असे अरेषीय चल आहे, एफ या चलाला एस-बॉक्सेस (S-boxes) असे म्हणण्यात येत असून त्याला ब्यूरो ऑफ स्टँडर्ड्सने एक विशेष सारणीबद्ध चल म्हणून निर्दिष्ट केले आहे.
डिइएसची सुरक्षा ही त्यांच्या कामाच्या घटकापेक्षा मोठी नाही. म्हणूनच सर्वात जास्त प्रयत्न 256 कळींना शोधण्याकरिता लागतो. हा शोध म्हणजे गवताच्या 72X1014 पेंढ्यामधून एका सुईचा शोध घेण्यासारखा आहे. 1977 मध्ये याला एक अशक्य संगणकीय कार्य मानले गेले. 1999 मध्ये इंटरनेवर 100,000 वैयक्तिक संगणकासह एक विशेष हेतू डिइएस शोध इंजिन संयुक्तिक करून 22 तासात डिइएस कळी शोधण्यासाठी प्रयत्न केले गेले. यापूर्वीची अशी डिइएस कळ इंटरनेटवर संगणकाला सर्च एंजिनशी 3 दिवसांकरिता जोडून 39 दिवसांत शोधण्यात आले होते. काही काळासाठी हे स्पष्ट होते की डिइएस नेहमीच्या क्रिप्टनालिटीक अर्थाने कधीही न तोडता येण्यासारखा होतो, परंतु ते आता सुरक्षित नव्हते.
डिइएसला 112 बिट- कळ तयार करून एक प्रभावी मार्ग देण्यात आला. परंतु योगायोगाने ही कळ-आकार लूसिफर अल्गोरिथमच्या कळ आकाराएवढीच असून, तिला आयबीएमने 1974 मध्ये प्रस्तावित केले होते. यालाच, ट्रिपल डिइएस (Triple DES) म्हणून ओळखले जाते आणि यामध्ये दोन सामान्य डिइएस कळा वापरणे समाविष्ट आहे. अॅम्परिफ कॉर्पोरेशनच्या वॉल्टर टचमनने प्रस्तावित केल्यानुसार, एनक्रिप्शन ऑपरेशन E1D2E1 असेल तर डिक्रिप्शन D1E2D1 असेल. EkDk = DkEk = I, सर्व k कळांसाठी. या ट्रिपल एन्क्रिप्शनमध्ये एक व्यस्त जोड प्रक्रियेचा वापर होतो. तीन प्रक्रिया निवडण्याचे बरेच मार्ग आहेत, जेणेकरून परिणामी जोडी तयार होते. टचमनने ही योजना सुचविली कारण दोन्ही कळा समान असल्यास, ती सामान्य एक-कळ (Single-key) डिइएस बनते. अशाप्रकारे, ट्रिपल डिइएस असलेली उपकरणे जुन्या एक-कळ डिइएस असलेल्या उपकरणांशी प्रक्रिया करू शकते. बँकिंग मानकांनी सुरक्षेसाठी ही योजना स्वीकारली आहे.
क्रिप्टोलॉजी (Cryptology) हे पारंपरिकपणे एक गुढविज्ञान आहे. याचे कारण 20 व्या शतकाच्या शेवटी दुसऱ्या महायुद्धात जपानी आणि जर्मन सिफर मशीन्सचे क्रिप्टेनालिसिस ज्या तत्त्वांवर आधारित होते त्यालाच फक्त अवर्गीकृत करून प्रकाशित केले गेले. तर डिइएस हे एक पूर्णपणे सार्वजनिक क्रिप्टोग्राफिक अल्गोरिथम आहे.
त्याच्या प्रक्रियेचा प्रत्येक तपशील प्रकाशित स्वरूपात आणि इंटरनेटवर सर्वत्र उपलब्ध आहे. विरोधाभासी परिणाम असा होता की सामान्यतः क्रिप्टोलॉजीच्या इतिहासातील एक उत्कृष्ट क्रिप्टोग्राफिक प्रणाली सुद्धा सर्वात कमी रहस्य होती.
सिफर मजकूर तयार करण्याची पद्धत :
- प्रथम 64 बिट साधा मजकूर प्रारंभिक क्रमपरिवर्तन कार्यासाठी दिला जातो.
- प्रारंभिक क्रमवारीकार्य मध्ये दिलेला इनपुट (संगणकाला पुरवलेली माहिती) 64 बिट साध्या मजकुराचा वापर केला जातो.
- ते दोन भाग तयार करतात, म्हणजे डावा साध्या मजकूर (एलपीटी; LPT) आणि उजवा साधा मजकूर आरपीटी; RPT)
- प्रत्येक एलपीटी आणि आरपीटी एनक्रिप्शन प्रक्रियेच्या 16 फेऱ्यामधून कळीसह जातात.
- हे परवानगी दिलेल्या ब्लॉक्सचे डाव्या साध्या मजकूर (एलपीटी) आणि उजवे साध्या मजकुराचा (आरपीटी) दोन भाग तयार करते.
- शेवटी, एलपीटी आणि आरपीटी पुन्हा जोडले जातात आणि अंतिम क्रमवारी केली जाते जी एकत्रित ब्लॉकवरील प्रारंभिक क्रमपरिवर्तनच्या विरुद्ध आहे.
- एलपीटी आणि आरपीटी एनक्रिप्शन प्रक्रियेच्या 16 फेऱ्या असतात, प्रत्येकाची स्वतःची फेरी कळ असते.
- एलपीटी आणि आरपीटी पुन्हा जोडले जातात आणि संयुक्त ब्लॉकवर अंतिम परवाने केले जातात.
- परिणामी 64 बिट सिफर मजकूर तयार होतो.
फायदे : शिकणे आणि अंमलबजावणी करणे सोपे आहे, हार्डवेअरवर चांगले चालते, ते अत्यंत सुरक्षित आहे.
तोटे : सॉफ्टवेअरवर हळू चालते, प्रारंभिक आणि अंतिम क्रमवारी अगदी स्पष्ट नाही आणि गोंधळात टाकणारी वाटते.
कळीचे शब्द : #एनक्रिप्शन #डिक्रिप्शन #क्रिप्टोलॉजी #स्थानांतरण #रूपांतरण #बिट #सॉफ्टवेअर
संदर्भ :
- https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard
- http://www.iusmentis.com/technology/encryption/des/
- https://www.tutorialspoint.com/cryptography/data_encryption_standard.html
- https://www.britannica.com/topic/Data-Encryption-Standard
समीक्षक : रत्नदीप देशमुख
