Ferramenta de Criptografia/Descriptografia DES/3DES

DES (Data Encryption Standard) é uma cifra de bloco de chave simétrica desenvolvida pela IBM nos anos 1970 e adotada pelo National Bureau of Standards (NBS) como Federal Information Processing Standard (FIPS) em 1977.

Devido à chave de 56 bits do DES não ser mais segura, o 3DES (Triple DES) foi desenvolvido. O 3DES usa três chaves DES para três passagens de criptografia, melhorando muito a segurança.

Modos de Criptografia

• CBC: CBC (Cipher Block Chaining): Cada bloco de texto simples é XOR com o bloco de texto cifrado anterior antes da criptografia. Requer IV, mais seguro.
• ECB: ECB (Electronic Codebook): Cada bloco é criptografado de forma independente. Não precisa de IV, mas o mesmo texto simples produz o mesmo texto cifrado, menos seguro.
• CFB: CFB (Cipher Feedback): Converte cifra de bloco em cifra de fluxo. Requer IV.
• OFB: OFB (Output Feedback): Converte cifra de bloco em cifra de fluxo, saída é retroalimentada para a entrada. Requer IV.

Recomendações de Segurança

• O DES não é mais seguro devido ao seu comprimento de chave curto, não é recomendado para novos sistemas.
• Embora o 3DES seja mais seguro, foi substituído pelo AES. Use AES para novos projetos.
• Se você precisar usar o 3DES, use chaves de 168 bits (3 chaves diferentes).
• Evite usar o modo ECB, pois ele vaza padrões de dados.
• Use IV diferente para cada criptografia, mesmo com a mesma chave.

Casos de Uso

• Sistemas financeiros legados: terminais POS, caixas eletrônicos, etc.
• Gateways de pagamento legados: transmissão de dados interbancários
• Integração de software legado: comunicação com sistemas exclusivos DES/3DES
• Criptografia de tarja magnética: criptografia de bloco PIN no padrão de pagamento EMV

Referências

• Padrão NIST FIPS 46-3 (Retirado)
• Wikipédia - Data Encryption Standard