ToolActToolAct Ferramentas

Ferramenta de Criptografia e Descriptografia DES

Compatível com DES e Triple DES (3DES), cinco modos de criptografia

Configurações de criptografia

Entrada
Caracteres: 0
Bytes: 0
Saída
Caracteres: 0
Bytes: 0

O que é DES?

DES (Data Encryption Standard) nasceu em 1977, desenvolvido pela IBM e modificado pela NSA antes de se tornar um padrão federal dos EUA. Usa uma rede de Feistel que divide o texto claro de 64 bits em duas metades e aplica 16 rodadas de transformação. A chave é nominalmente de 64 bits, mas 8 bits são reservados para verificações de paridade, restando 56 bits de chave efetiva. Esses 56 bits eram considerados seguros na época, mas em 1999 hardware dedicado já conseguia quebrá-lo por força bruta em 22 horas. Triple DES (3DES) foi desenvolvido para estender a vida útil do DES: aplica a criptografia DES três vezes com três chaves diferentes, alcançando 168 bits de chave efetiva. O 3DES ainda é amplamente utilizado no setor financeiro, presente em cartões com chip EMV e diversos protocolos bancários. Embora o AES tenha oficialmente substituído o DES como padrão de criptografia, ambos continuam ativos em sistemas legados, protocolos financeiros e dispositivos embarcados. Esta ferramenta suporta os dois algoritmos com os modos CBC, ECB, CFB, OFB e CTR.

Como usar

Primeiros passos

  1. Escolha o algoritmo: DES (chave de 56 bits) ou 3DES (chave de 168 bits)
  2. Selecione o modo de criptografia — CBC é recomendado
  3. Escolha o esquema de preenchimento — PKCS#7 serve para a maioria dos casos
  4. Digite uma chave ou clique em "Gerar chave aleatória"
  5. Para modos que exigem IV, digite ou gere um
  6. Digite o texto claro (para criptografar) ou texto cifrado (para descriptografar) à esquerda
  7. O resultado aparece automaticamente à direita

Modos de criptografia

CBCEncadeamento de blocos de cifra. Cada bloco de texto claro é combinado (XOR) com o bloco cifrado anterior antes de criptografar. Requer IV. Boa segurança, modo mais usado.
ECBLivro de códigos eletrônico. Cada bloco é criptografado independentemente — blocos idênticos produzem o mesmo cifrado. Válido para um único bloco de 8 bytes, não recomendado para dados maiores.
CFBRetroalimentação de cifra. Converte a cifra de bloco em cifra de fluxo. Adequado para processar dados byte a byte ou em pedaços pequenos.
OFBRetroalimentação de saída. Semelhante ao CFB, mas erros não se propagam. Útil em canais de comunicação ruidosos.
CTRModo contador. Usa um contador incremental para gerar um fluxo de chaves. Suporta criptografia paralela com boa performance.

Dicas

  • Use AES se puder — DES existe principalmente para compatibilidade com sistemas antigos
  • 3DES é muito mais seguro que DES, mas cerca de três vezes mais lento
  • Use sempre um IV aleatório diferente para cada criptografia
  • Evite ECB para dados com mais de 8 bytes
  • Gere chaves aleatórias em vez de usar frases fáceis de lembrar

Exemplos

Criptografia DES-CBC

Criptografar texto com modo CBC

Texto: Hello World
Chave (hex): 0123456789abcdef
IV (hex): fedcba9876543210
Modo: CBC / PKCS#7
Saída: texto cifrado em Base64

Criptografia 3DES

Triple DES para maior segurança

Algoritmo: Triple DES
Chave (hex): 24 bytes (48 caracteres hex)
Modo: CBC / PKCS#7
A chave de 168 bits ainda é considerada segura hoje

ECB bloco único

ECB funciona bem para exatamente 8 bytes

Texto: 8 bytes
Chave: 0123456789abcdef
Modo: ECB / PKCS#7
Atenção: não use ECB para dados maiores que 8 bytes

Perguntas frequentes

P: Qual a diferença entre DES e 3DES?

R: DES usa uma chave efetiva de 56 bits e não é mais considerado seguro — um PC comum pode quebrá-lo por força bruta em dias. 3DES aplica DES três vezes com três chaves separadas, alcançando 168 bits de chave efetiva, muito mais seguro. Se não precisa de compatibilidade com sistemas antigos, use 3DES ou mude direto para AES.

P: DES ainda é seguro?

R: DES puro já não é seguro. Em 1999 uma máquina dedicada encontrou a chave em 22 horas. Hoje, clusters de GPU conseguem em horas. Para segurança de verdade, use AES ou 3DES. Mas para aprender criptografia ou testar compatibilidade com sistemas antigos, DES serve perfeitamente.

P: Por que o texto cifrado muda a cada vez?

R: Isso é normal. Todos os modos exceto ECB usam um IV aleatório, então criptografar o mesmo texto com a mesma chave produz resultados diferentes cada vez. Com a chave e IV corretos, a descriptografia sempre recupera os dados originais.

P: O que é IV?

R: IV (Vetor de Inicialização) é um parâmetro extra usado durante a criptografia. Ele garante que o mesmo texto claro com a mesma chave produza um cifrado diferente a cada vez, impedindo que atacantes identifiquem padrões. O IV não precisa ser secreto, mas deve ser diferente para cada criptografia. Para DES, o IV é sempre de 8 bytes.

P: Hex, Texto ou Base64 para a chave?

R: São representações diferentes da mesma chave. Hex usa dois caracteres por byte e é o mais claro. Texto usa os bytes brutos do que você digita — prático mas dependente de codificação. Base64 é mais compacto. Recomenda-se Hex — é o que menos causa erros.

P: Por que o texto cifrado é maior que o original?

R: Cifras de bloco exigem dados em múltiplos de 8 bytes, então PKCS#7 adiciona de 1 a 8 bytes de preenchimento. O formato de_saida também influencia: Base64 adiciona ~33% de overhead, Hex dobra o tamanho. Com NoPadding, o texto claro deve ter exatamente múltiplo de 8 bytes.

P: Posso usar o modo ECB?

R: Pode, mas depende do que você está criptografando. ECB cifra cada bloco de 8 bytes independentemente — blocos idênticos produzem o mesmo resultado. Para um único bloco de 8 bytes, ECB funciona bem. Para dados mais longos como texto ou arquivos, ECB expõe padrões do texto claro e deve ser evitado.

P: Esta ferramenta é segura? Meus dados serão expostos?

R: Toda a criptografia e descriptografia acontece localmente no seu navegador usando a biblioteca crypto-js. Nenhum dado é enviado a servidores. Porém, ambientes de navegador são menos seguros que hardware dedicado — chaves podem ser visíveis através de extensões ou ferramentas de desenvolvedor. A ferramenta é ideal para aprendizado, testes e uso cotidiano.

Ferramentas relacionadas

Encriptador/Desencriptador AES

Ferramenta de criptografia/descriptografia AES online. Suporta AES-128/192/256, modos CBC/GCM/ECB, padding PKCS7. Processamento local no navegador, protege a privacidade dos dados.

Gerador de Hash

Gerador de hash online gratuito suportando algoritmos MD5, SHA-1, SHA-256, SHA-512. Gere hashes de texto instantaneamente para verificação de dados e armazenamento de senhas.

Gerador de Senhas

Gerador de senhas fortes online gratuito com comprimento e tipos de caracteres personalizáveis. Crie senhas aleatórias de alta segurança, previna ataques de força bruta, proteja contas.

Codificador/Decodificador Base64

Codificador e decodificador Base64 online gratuito suportando texto UTF-8, caracteres chineses e imagens. Codificação/decodificação em tempo real, sem instalação necessária, processamento local focado em privacidade.

Ferramenta de Análise JWT

Analisador JWT online gratuito para decodificar e verificar JSON Web Tokens. Visualize conteúdo do Header e Payload, depure problemas de autenticação de API.