DES (Data Encryption Standard), veri şifrelenmesinde kullanılan ve günümüzde geçerliliğini büyük oranda yitirmiş simetrik şifreleme algoritmasıdır. Büyük boyutlu verilerin şifrelemesinde kullanılan DES, şifreleme ve çözüm için aynı benzersiz anahtarı kullanır. Bundan dolayı, DES ile şifrelenmiş bir verinin çözümü için gönderenin ve alıcının aynı benzersiz anahtara sahip olması gereklidir. 1997’den 2000 yılına kadar aktif şekilde kullanılan DES, daha sonradan yerini daha güçlü bir şifreleme algoritması olarak kabul gören AES’e bırakmıştır.
DES şifreleme algoritması, 1970 yılında IBM’in araştırmacıları tarafından geliştirilmiştir. 1977 yılı itibariyle ABD birçok kritik birimi için DES’den faydalanmış ve kendilerinin ilk defa kullandıkları şifreleme algoritmasının DES olduğunu resmen doğrulamıştır. Devlet kaynaklarında kullanılmasının ardından, DES hızlı bir adaptasyon süreci geçirmiş, finans ve bilgilerin güçlü algoritmalarla şifrelenmesi gereken birçok alanda kullanılmıştır. DES o zamanların akıllı kartlar, SIM kartlar, modemler ve router’lar gibi daha nice gömülü sistemlerinde bir güvenlik önlemi olarak kullanılmıştır. 2000’li yıllara kadar yolculuğuna devam eden DES’in, Brute Force (Kaba Kuvvet) adı verilerin deneme/yanılma yöntemiyle kırılabileceği keşfedilmiştir. Önceleri 3DES yöntemiyle güçlendirilmeye çalışılmış olmasına rağmen güçlü bilgisayarların DES’i kısa sürede kırabileceği gerçeği üzerine 2000’li yılların başında güncel bir güvenlik algoritması olan AES kullanılmaya başlanmıştır.
DES’de şifreleme işlemleri Blok Şifreleme adı verilen bir yönteme dayanır. Bu yöntemde, şifreli metin ve düz metin arasındaki ilişkinin gizlenmesi hedeflenir. Gerçekleştirilen şifrelemenin her bir adımına ise döngü adı verilir. Döngülerde kullanılan anahtar daima farklıdır ve açık mesaj farklı bloklara bölünerek, ayrı ayrı şifrelenen bloklar haline getirilir. Şifrelenen tekil blokların her biri 8 bit parity bitidir ve toplamda 64 bit uzunluğa sahiptir.
2000’li yıllara kadar kullanılan bilgisayar teknolojilerine baktığımızda, bağımlılığı bu derece yüksek olan bir şifrelemenin kırılması oldukça güçtür. Ancak modern bilgisayarların işlemcilerinin gücü karşısında DES’in pek bir şansı yoktur. Modern bir bilgisayarın yapacağı Brute Force denemeleriyle DES ile şifrelenmiş verileri er ya da geç kırabilir. DES’i kırmak, Brute Force ile mümkün olunca 3DES adı verilen bir güvenlik arttırma yöntemi geliştirilmiştir. 3DES ile şifrelenen veriler tekrar geri çözülür ve DES şifrelemesi ardı ardına 3 defa şifrelenirler. Bu sayede şifrelemede kullanılan anahtarların, uzunluğu 24 byte olanları 3 farklı bloğa ayrılır. İlk seferde yapılan şifreleme 8 byte’lıktır ve bu sıradan bir DES şifrelemesidir. Sonra şifrelenen metin ortadaki 8 Byte ile çözülüp, son 8 byte kullanılarak tekrardan şifrelenir. Elde edilen 8 byte’lık birim de bloke edilir. 3DES, DES ile karşılaştırırsak 3 kat daha güvenli ve hızlıdır.
DES ile şifrelenmiş metinlerin kırılması güçlü bilgisayarla mümkün olmasına rağmen 3DES’i kırmak sanıldığı kadar kolay değildir. DES, artık miadını doldurmuş bir şifreleme algoritması olarak tarihin tozlu raflarına gömülürken, 3DES hala devlet birimleri ve finans kuruluşları başta olmak üzere çeşitli alanda kullanılmaya devam etmektedir.
