데이터 암호화 표준에는 다음과 같은 두 가지 주요 변형이 있습니다. -
-
이중 DES - Double DES는 동일한 일반 텍스트에 두 개의 DES 인스턴스가 필요한 암호화 접근 방식입니다. 두 경우 모두 여러 키를 사용하여 일반 텍스트를 암호화합니다. 두 키 모두 복호화 시 필요합니다.
64비트 일반 텍스트는 첫 번째 키를 사용하여 64비트 중간 텍스트로 변환된 첫 번째 DES 인스턴스로 이동하므로 두 번째 키를 사용하여 64비트 암호 텍스트를 제공하는 두 번째 DES 인스턴스로 이동합니다.
Double DES는 일반 DES와 마찬가지로 쉽습니다. Double DES는 이 알고리즘에서 K1과 K2를 말하는 두 개의 키가 필요합니다. 암호화에서 암호화된 텍스트를 수신하기 위해 K1을 사용하여 원본 일반 텍스트에 DES를 구현할 수 있습니다. 따라서 암호화된 텍스트에 대해 다시 DES를 구현하지만 이번에는 이 알고리즘의 다른 키 K2를 사용합니다.
최종 출력은 그림과 같이 두 개의 다른 키로 두 번 암호화된 원본 일반 텍스트로 암호화된 텍스트를 암호화한 것입니다. -
이중 암호화된 암호문 블록은 먼저 키 K2를 사용하여 해독되어 일반 텍스트 또는 원본 텍스트로 단일 암호화된 암호문을 생성합니다. 따라서 이 암호문 블록은 키 K1을 사용하여 복호화되어 암호화된 원래 평문 블록을 획득합니다.
일반적으로 DES의 기본 버전에 대한 암호 분석은 256개의 검색이 필요하므로 Double DES는 2128개의 키가 필요하며 메시지에 대해서는 사실이 아닙니다. 따라서 중간자 공격은 이중 DES의 단점입니다. .일반적으로 이 공격은 한쪽 끝에서 암호화, 다른 쪽 끝에서 암호 해독 및 중간에 결과를 연결하므로 메시지의 이름을 포함합니다.
-
트리플 DES − Triple DES에는 다음과 같은 두 가지 버전이 있습니다. −
2개의 키가 있는 트리플 DES − 두 개의 키가 있는 Triple DES에는 첫 번째 및 세 번째 프로세스에서 사용되는 두 개의 키 K1과 두 번째 프로세스에서 사용되는 K2만 있습니다.
기본적으로, 먼저 평문을 키 K1로 암호화한 다음 1단계의 출력을 K2로 복호화하고 마지막으로 두 번째 단계의 출력을 키 K1 암호화로 암호화합니다. ECE(암호화 해독 암호화) 모드 암호화라고도 합니다.
3개의 키가 있는 트리플 DES - Triple DES에서 일반 텍스트 블록 P는 먼저 키 K1로 암호화된 다음 두 번째 키 K2로 암호화하고 마지막으로 세 번째 키 K3으로 암호화합니다. 여기서 K1, K2, K3은 이 알고리즘에서 서로 다릅니다. 이 방법은 역순으로 복호화가 완료됩니다. 따라서 이 알고리즘은 암호화에서 PGP 및 S/MIME에서 일반적으로 사용됩니다.