डेटा एन्क्रिप्शन मानक की दो मुख्य विविधताएँ इस प्रकार हैं -
-
डबल डेस - डबल डेस एक एन्क्रिप्शन दृष्टिकोण है जिसे एक ही सादे पाठ पर डेस के दो उदाहरणों की आवश्यकता होती है। दोनों ही उदाहरणों में यह सादे पाठ को एन्क्रिप्ट करने के लिए कई कुंजियों का उपयोग करता है। डिक्रिप्शन के समय दोनों कुंजियों की आवश्यकता होती है।
64 बिट सादा पाठ पहले डीईएस उदाहरण में जाता है जो पहली कुंजी का उपयोग करके 64 बिट मध्य पाठ में परिवर्तित हो जाता है और इस प्रकार यह दूसरे डीईएस उदाहरण में जाता है जो दूसरी कुंजी का उपयोग करके 64 बिट सिफर टेक्स्ट प्रदान करता है।
डबल डेस आसान है क्योंकि यह सामान्य डेस करता है। डबल डेस को इस एल्गोरिथम में K1 और K2 कहने के लिए दो कुंजियों की आवश्यकता होती है। यह क्रिप्टोग्राफी में एन्क्रिप्टेड टेक्स्ट प्राप्त करने के लिए K1 का उपयोग करके मूल सादे पाठ पर DES को लागू कर सकता है। इसलिए, यह एन्क्रिप्टेड टेक्स्ट पर डीईएस को फिर से लागू करता है लेकिन इस बार इस एल्गोरिथम में अन्य कुंजी K2 के साथ।
अंतिम आउटपुट एन्क्रिप्टेड टेक्स्ट का एन्क्रिप्शन है जिसमें मूल सादे टेक्स्ट को दो अलग-अलग कुंजियों के साथ दो बार एन्क्रिप्ट किया गया है जैसा कि चित्र में दिखाया गया है -
जबकि डबल एन्क्रिप्टेड सिफरटेक्स्ट ब्लॉक को पहले कुंजी K2 का उपयोग करके डिक्रिप्ट किया जाता है ताकि प्लेन टेक्स्ट या मूल टेक्स्ट द्वारा सिंगल एन्क्रिप्टेड सिफर टेक्स्ट बनाया जा सके। इसलिए, क्रिप्टोग्राफी में मूल सादा पाठ ब्लॉक करने के लिए कुंजी K1 का उपयोग करके इस सिफरटेक्स्ट ब्लॉक को डिक्रिप्ट किया जाता है।
आम तौर पर, डेस के मूल संस्करण के लिए क्रिप्ट विश्लेषण के लिए 256 की खोज की आवश्यकता होती है, इस प्रकार धारणा है कि डबल डेस को 2128 कुंजियों की आवश्यकता होती है जो संदेश के लिए सही नहीं है। इसलिए, मीट-इन-द-मिडिल अटैक डबल डेस का नुकसान है। .आमतौर पर, इस हमले में एक छोर से एन्क्रिप्शन होता है, दूसरे से डिक्रिप्शन होता है और परिणामों को बीच में जोड़ता है इसलिए संदेश में नाम होता है।
-
ट्रिपल डेस - ट्रिपल डेस के दो संस्करण हैं जो इस प्रकार हैं -
दो चाबियों के साथ ट्रिपल डेस - जबकि ट्रिपल डेस में दो चाबियों के साथ केवल दो कुंजियाँ होती हैं K1 पहली और तीसरी प्रक्रिया द्वारा उपयोग की जाती हैं और K2 इसमें दूसरी प्रक्रिया में उपयोग की जाती हैं।
मूल रूप से, पहले, सादा पाठ कुंजी K1 के साथ एन्क्रिप्ट किया गया है, फिर चरण एक का आउटपुट K2 के साथ डिक्रिप्ट किया गया है और अंतिम आउटपुट दूसरा चरण कुंजी K1 इंक्रिप्टोग्राफी के साथ एन्क्रिप्ट किया गया है। इसे एन्क्रिप्ट डिक्रिप्ट एन्क्रिप्ट (ईसीई) मोड इनक्रिप्टोग्राफी के रूप में भी जाना जाता है।
तीन चाबियों वाला ट्रिपल डेस - ट्रिपल डीईएस में, सादा पाठ ब्लॉक पी को पहले एक कुंजी के 1 के साथ एन्क्रिप्ट किया जाता है, फिर दूसरी कुंजी के 2 के साथ एन्क्रिप्ट किया जाता है और अंत में तीसरी कुंजी के 3 के साथ एन्क्रिप्ट किया जाता है जहां के 1, के 2 और के 3 इस एल्गोरिदम में एक दूसरे से अलग होते हैं। यह है डिक्रिप्शन इस विधि में उल्टे क्रम में पूरा किया जाता है। इसलिए, इस एल्गोरिथम का उपयोग आमतौर पर PGP और S/MIME में क्रिप्टोग्राफी में किया जाता है।