DES’in kökeni, Amerika Birleşik Devletleri’nde 1970’lerin başına kadar dayanır. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), o devirde ulusal bir bilgi şifreleme standardı geliştirmek hedefiyle bir davette bulunmuştur. Bu davete IBM şirketi tarafından geliştirilen Lucifer isimli şifreleme algoritması ile yanıt verilmiştir. IBM’in bu algoritması, kriptografinin öncülerinden olan Horst Feistel’in çalışmalarına dayanıyordu. Feistel’in geliştirdiği algoritma, daha sonradan modifiye edilerek 1976 yılında DES (Data Encryption Standard) olarak kabul edilmiştir.
DES, 1977 yılında ABD’nin resmi şifreleme standardı olarak kabul edilmiş ve 1983’te Amerikan Federal Bilgi Süreç Standartları (FIPS) tarafından resmi olarak duyurulmuştur. Lakin DES’in gelişim süreci boyunca kimi tartışmalar da yaşanmıştır. Bilhassa, ABD Ulusal Güvenlik Ajansı’nın (NSA), DES üzerinde değişiklik yaparak kasıtlı olarak zayıflattığına dair kuşkular ortaya çıkmıştır. NSA’nın katkıları ile DES’in anahtar uzunluğu 128 bitten 56 bite düşürülmüş, bu da DES’in güvenliği ile ilgili tasaları artırmıştır. O periyotta anahtar boyutunun kasıtlı olarak küçük tutulduğu, devlet tarafından kullanılabilecek bir “arka kapı” oluşturulduğu düşünülmüştür.
DES’İN ÇALIŞMA MEKANİZMASI
DES, simetrik anahtarlı bir blok şifreleme algoritmasıdır. Bu, tıpkı anahtarın hem şifreleme hem de çözme süreçleri için kullanıldığı manasına gelir. DES, 64 bitlik data bloklarını işler ve 56 bitlik bir anahtar kullanır. Algoritma, datayı şifrelemek için 16 ardışık tıpta çeşitli matematiksel süreçler gerçekleştirir. DES’in temel çalışma kademeleri şu biçimde özetlenebilir:
1. Başlangıç Permütasyonu (Initial Permutation): Şifreleme süreci, data bloğuna başlangıç permütasyonu uygulayarak başlar. Bu süreç, bilgiyi makul bir sırayla tekrar düzenleyerek algoritmanın ilerleyen adımlarında karmaşıklık yaratmayı gayeler.
2. 16 Tıp (Rounds): DES, 16 cins boyunca data üzerinde çeşitli dönüşümler yapar. Her bir çeşit, bilgiyi ikiye böler: sol ve sağ olmak üzere iki 32 bitlik kısma ayırır. Sağ kısım, karmaşık bir sürece tabi tutulur ve sol kısım ile XOR (mantıksal toplama) sürecine girer. Akabinde, bu süreçlerle güncellenen sol ve sağ kısımlar yer değiştirir. Bu süreç, datayı giderek daha karmaşık hale getirir.
3. F İşlevi: Her cinsin en değerli bileşeni olan F işlevi, data bloğunu çeşitli bit kaydırma, genişletme ve S-box ismi verilen ikili tablo tabanlı dönüşümlerle işler. F işlevi, her tıpta bir alt anahtar (subkey) kullanır ve bu alt anahtarlar 56 bitlik anahtarın çeşit bazında çeşitli dönüşümleriyle elde edilir.
4. Son Permütasyon (Final Permutation): 16 cinsin sonunda, data bloğu bir defa daha permütasyon sürecine tabi tutulur. Bu son kademe, şifreli metni (ciphertext) oluşturur.
DES’in şifreleme süreci, üstteki adımların karşıt çevrilmesi ile çözülerek orjinal açık metne ulaşılabilir. Simetrik bir algoritma olması, tıpkı anahtarın şifreleme ve çözme süreçlerinde kullanıldığı manasına gelir.
GÜVENLİK VE ZAYIFLIKLARI DES’in birinci yıllarında, 56 bitlik anahtar uzunluğu gereğince inançlı kabul ediliyordu. Lakin, bilgi süreç gücünün artmasıyla birlikte 56 bitlik anahtar uzunluğunun kâfi olmadığı ortaya çıktı. 1990’ların ortalarına gelindiğinde, bir saldırganın tüm mümkün anahtar kombinasyonlarını deneyerek (brute-force saldırısı) DES ile şifrelenmiş bir bildirisi çözebilmesi mümkün hale gelmişti. 1997’deki bir deneyde, Electronic Frontier Foundation (EFF) tarafından geliştirilen bir aygıt, DES ile şifrelenmiş bir iletisi yalnızca birkaç günde kırabilmiştir. Bu, DES’in artık inançlı olmadığına dair önemli kaygılar yaratmıştır. DES’in güvenliğini artırmak için çeşitli tahliller geliştirilmiştir. Bunlardan en kıymetlisi, Triple DES (3DES) ismi verilen sistemdir. 3DES, DES algoritmasını üç sefer art geriye çalıştırarak güvenliği artırmayı hedeflemiştir. Birinci olarak data DES ile şifrelenir, ikinci tıpta çözülür ve üçüncü tıpta tekrar şifrelenir. Bu metot, 168 bitlik bir anahtar uzunluğu sağlayarak DES’in güvenlik zayıflıklarını telafi etmeyi başarmıştır. Lakin 3DES, bilhassa süreç müddetleri açısından DES’e nazaran daha yavaş bir algoritmadır. DES, 1990’ların sonunda bilgisayar gücündeki artışa bağlı olarak zayıf kabul edilmeye başlandı ve yerini daha güçlü algoritmalara bırakmaya başladı. Bunun sonucunda, 2001 yılında Amerikan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), DES’in yerini alacak yeni bir şifreleme standardı olan Gelişmiş Şifreleme Standardı (AES)’i duyurdu. AES, DES’e kıyasla çok daha inançlı ve verimli bir algoritma olup, günümüzde en yaygın kullanılan şifreleme algoritmalarından biridir. AES, 128, 192 ve 256 bitlik anahtar uzunluklarıyla çok daha yüksek güvenlik sunarken, DES’in en değerli zayıflığı olan anahtar uzunluğu probleminin üstesinden gelmiştir. Bunun yanı sıra, AES hem yazılım hem de donanım ortamlarında süratli ve tesirli çalışabilmesi nedeniyle DES’in yerini süratle almıştır. Günümüzde, birçok banka, finansal kurum ve devlet kuruluşu AES’i bilgi şifreleme için tercih etmektedir. DES, çağdaş şifreleme algoritmalarına nazaran çok daha az inançlı olsa da, kriptografinin gelişiminde değerli bir rol oynamış ve bugünkü şifreleme teknolojilerinin temelini atmıştır. Hala birtakım eski sistemlerde yahut muhakkak düşük güvenlik gerektiren uygulamalarda DES kullanılmakla birlikte, birçok durumda daha güçlü ve inançlı algoritmalara geçiş yapılmıştır. Ayrıyeten, DES’in kriptografi alanındaki tarihi kıymeti, akademik etraflarda hala tartışılmakta ve derslerde öğretilmektedir. Veri Şifreleme Standardı (DES), çağdaş kriptografinin mihenk taşlarından biri olarak kabul edilir. 1970’lerden itibaren geniş çapta kullanılmış ve dijital güvenlik için bir standart haline gelmiştir. Lakin, bilgisayar gücündeki artış ve algoritmanın zayıf noktalarının ortaya çıkması, DES’in yerini daha inançlı şifreleme formüllerine bırakmasına neden olmuştur. Günümüzde AES, DES’in yerini almış olsa da, DES’in kriptografi dünyasına katkıları ve tarihî değeri unutulmamıştır. Kriptografi alanında DES, hem bir başlangıç noktası hem de bir dönüm noktası olarak her vakit hatırlanacaktır.DES’İN GÜNÜMÜZDEKİ YERİ
