Data Encryption Standard (DES)

Data Encryption Standard (DES) menetapkan FIPS algoritma kriptografi disetujui seperti yang dipersyaratkan oleh FIPS 140-1. Publikasi ini memberikan penjelasan lengkap mengenai algoritma matematis untuk mengenkripsi (enciphering) dan decrypting (mengartikan) informasi berkode biner. Mengkonversi data enkripsi ke bentuk yang dapat dipahami yang disebut cipher. Decrypting sandi mengkonversi data kembali ke bentuk aslinya disebut plaintext. Algoritma yang dijelaskan dalam menentukan standar ini baik dan memecahkan enciphering operasi yang didasarkan pada bilangan biner yang disebut kunci.

Utama terdiri dari 64 binary digit ( "O" s atau "1" s) yang secara acak 56 bit dihasilkan dan digunakan langsung oleh algoritma. 8 bit yang lain, yang tidak digunakan oleh algoritma, digunakan untuk mendeteksi kesalahan . Mendeteksi kesalahan dari 8 bit yang ada akan membuat paritas dari masing-masing 8-bit byte dari kunci aneh, yaitu, ada ganjil "1" s di setiap 8-bit byte 1. Authorized pengguna komputer dienkripsi data harus memiliki kunci yang digunakan untuk menulis dlm kode data untuk dekripsi. Algoritma enkripsi yang ditetapkan dalam standar ini umumnya dikenal di antara mereka yang menggunakan standar. Kunci yang unik yang dipilih untuk digunakan dalam aplikasi tertentu membuat hasil enkripsi data menggunakan algoritma yang unik. Pemilihan kunci yang berbeda menyebabkan cipher yang dihasilkan untuk setiap set input untuk berbeda. Kriptografi keamanan data bergantung pada keamanan kunci yang disediakan untuk digunakan untuk menulis dlm kode dan menguraikan data.

Data dapat pulih dari cipher hanya dengan menggunakan kunci yang sama digunakan untuk menulis dlm kode itu. Penerima tidak sah sandi yang tahu algoritma tapi tidak memiliki kunci yang benar tidak dapat memperoleh data asli algorithmically. Namun, siapa pun yang tidak memiliki kunci dan algoritma dapat dengan mudah memecahkan sandi dan memperoleh data asli. Algoritma standar yang didasarkan pada kunci yang aman dengan demikian menyediakan dasar untuk pertukaran data komputer dienkripsi dengan mengeluarkan kunci yang digunakan untuk menulis dlm kode kepada orang-orang yang berwenang untuk memiliki data.

Data yang dianggap sensitif oleh otoritas yang bertanggung jawab, data yang memiliki nilai tinggi, atau data yang mewakili nilai yang tinggi harus cryptographically dilindungi jika rentan terhadap pengungkapan tidak sah atau modifikasi yang tidak terdeteksi selama transmisi atau sementara di gudang. Sebuah analisis risiko harus dilakukan di bawah pimpinan otoritas yang bertanggung jawab untuk menentukan potensi ancaman. Biaya kriptografi memberikan perlindungan menggunakan standar ini serta metode alternatif untuk memberikan perlindungan ini dan biaya masing-masing harus diproyeksikan. Sebuah otoritas yang bertanggung jawab maka harus membuat keputusan, yang didasarkan pada analisis ini, apakah atau tidak untuk menggunakan kriptografi perlindungan dan standar ini.