3DES (TDEA) — potrójny DES: definicja, klucze i zastosowania

3DES (TDEA) — potrójny DES: definicja, rodzaje kluczy, bezpieczeństwo i zastosowania (płatności, EMV). Dowiedz się o algorytmie, słabościach i praktycznych wdrożeniach.

Autor: Leandro Alegsa

W kryptografii Triple DES jest szyfrem blokowym utworzonym z szyfru Data Encryption Standard (DES) poprzez jego trzykrotne użycie. Potrójny DES jest również znany jako TDES lub, bardziej standardowo, TDEA (Triple Data Encryption Algorithm).

Definicja i sposób działania

Najczęściej stosowaną postacią 3DES jest tryb EDE (Encrypt–Decrypt–Encrypt). Dla trzech kluczy k1, k2, k3 szyfrowanie bloku P przebiega następująco:

C = Ek3(Dk2(Ek1(P)))

Taki schemat umożliwia częściową zgodność wsteczną z jednorazowym DES: jeżeli k1 = k2 = k3, to 3DES jest równoważny pojedynczemu DES.

Klucze, bity parzystości i rzeczywista siła zabezpieczeń

  • Struktura klucza: DES wykorzystuje klucz zapisywany jako 64 bity, z czego 56 bitów jest użytecznych, a 8 bitów to bity parzystości. W 3DES każdemu z trzech etapów przypisuje się oddzielny klucz DES.
  • Wersja 3-kluczowa: Trzy niezależne klucze {k1, k2, k3} dają łącznie 3 × 56 = 168 bitów efektywnych kluczy (192 bity miejsca w pamięci, jeżeli uwzględnimy bity parzystości). Jednak ze względu na ataki typu meet-in-the-middle, efektywna siła kryptograficzna tej wersji wynosi około 112 bitów.
  • Wersja 2-kluczowa: Wariant z k1 = k3 (tzw. 2TDES) używa dwóch niezależnych kluczy; długość materiału kluczowego bez bitów parzystości to 112 bitów (128 bitów z parzystością). Z uwagi na znane ataki i ocenę standardów bezpieczeństwa, NIST traktuje ten wariant jako zapewniający równoważnie około 80 bitów zabezpieczeń.

Dlaczego użyto trzykrotnego szyfrowania?

Kiedy stało się jasne, że 56-bitowy klucz DES jest podatny na atak siłowy, 3DES zaproponowano jako prosty sposób zwiększenia przestrzeni kluczy bez konieczności wprowadzania zupełnie nowego algorytmu. Trzykrotne zastosowanie (z odpowiednim doborem operacji E/D) jest konieczne, aby zminimalizować wpływ ataków typu meet-in-the-middle, które skutecznie obniżają złożoność łamania przy podwójnym szyfrowaniu.

Wydajność i ograniczenia

  • Wydajność: DES, a zatem i TDES, jest stosunkowo wolny w implementacjach programowych ze względu na konstrukcję z małym blokiem (64 bity) i skomplikowanym przetwarzaniem bitów. TDES lepiej nadaje się do implementacji sprzętowych — stąd jego utrzymanie w systemach płatniczych i terminalach.
  • Rozmiar bloku: DES/3DES używa bloku 64-bitowego. Dla nowoczesnych zastosowań o dużych wolumenach danych 64-bitowy blok jest niekorzystny ze względu na ryzyko kolizji bloków (birthday attack) przy dużej ilości zaszyfrowanych danych. To ograniczenie sprawia, że 3DES nie jest dobrym wyborem dla nowych systemów wysokoprzepustowych.
  • Deprecjacja: Ze względu na ograniczenia wydajności i bezpieczeństwa większość nowych systemów migratuje do AES. Standardy i organizacje (w tym NIST) stopniowo ograniczają zastosowanie 2TDES i zachęcają do przejścia na bardziej nowoczesne algorytmy.

Zastosowania praktyczne

Pomimo stopniowego wycofywania, TDES pozostaje szeroko stosowany w sektorze płatności elektronicznych. Przykłady:

  • standardy kart i terminali takie jak EMV (karty z układem scalonym, tzw. "karty chipowe") oraz terminale POS i bankomaty z układem scalonym często opierają procedury kryptograficzne na 2TDES;
  • systemy dziedziczone i urządzenia sprzętowe, w których koszt wymiany oprogramowania lub sprzętu jest wysoki, nadal utrzymują TDES ze względu na kompatybilność i zatwierdzone wcześniej specyfikacje.

Zagrożenia i rekomendacje

  • Jeżeli projektujesz nowy system kryptograficzny, zaleca się stosowanie AES zamiast 3DES ze względu na lepszą wydajność i wyższą odporność na ataki.
  • Dla systemów legacy, które muszą używać TDES (np. w płatnościach), warto planować migrację oraz ograniczać ilość danych szyfrowanych jednym kluczem (ze względu na 64‑bitowy rozmiar bloku).
  • Stosowanie 2TDES (k1 = k3) jest akceptowane jedynie w bardzo specyficznych, zgodnych ze standardami warunkach; należy pamiętać, że jego siła bezpieczeństwa jest oceniana niżej (około 80 bitów) i jest to rozwiązanie tymczasowe.

Podsumowanie

3DES (TDEA) był praktycznym rozwiązaniem na problem krótkiego klucza DES i przez wiele lat zapewniał rozsądny poziom bezpieczeństwa, zwłaszcza w wersji 3‑kluczowej. Jednak ze względu na ograniczenia konstrukcyjne (64‑bitowy blok) oraz wymogi wydajnościowe i bezpieczeństwa, 3DES jest stopniowo zastępowany przez AES. W praktycznych zastosowaniach takich jak płatności elektroniczne TDES pozostaje obecny jeszcze przez pewien czas ze względu na zgodność z istniejącymi standardami, ale plan migracji na nowocześniejsze algorytmy jest zalecany.

Operacja Potrójnego DES, gdzie M to tekst prosty, C to tekst szyfrujący, a {k1, k2, k3} to zestaw trzech kluczy szyfrujących.Zoom
Operacja Potrójnego DES, gdzie M to tekst prosty, C to tekst szyfrujący, a {k1, k2, k3} to zestaw trzech kluczy szyfrujących.

Powiązane strony

Pytania i odpowiedzi

P: Co to jest Triple DES?


A: Triple DES (TDES lub TDEA) to szyfr blokowy utworzony z szyfru Data Encryption Standard (DES) poprzez jego trzykrotne zastosowanie. Został zaprojektowany w celu zwiększenia przestrzeni na klucze i zapobieżenia atakom typu meet-in-the-middle, które są skuteczne w przypadku podwójnego szyfrowania DES.

P: Jaka jest długość klucza w 3-klawiszowym TDES?


O: Długość klucza 3-klawiszowego TDES wynosi 168 bitów, z trzema 56-bitowymi kluczami DES i bitami parzystości, co daje łączną długość zapisu 192 bity.

P: Jaka jest długość klucza 2-klawiszowego TDES?


O: Długość klucza 2-klawiszowego TDES wynosi 112 bitów, z dwoma 56-bitowymi kluczami DES i bitami parzystości, co daje łączną długość pamięci 128 bitów.

P: Jaki rodzaj ataku można zastosować przeciwko 2TDES?


O: 2TDES można wykorzystać poprzez pewne ataki typu chosen-plaintext lub known-plaintext. W związku z tym NIST traktuje go jako posiadający tylko 80 bitów bezpieczeństwa.

P: Czy Triple DES lepiej nadaje się do implementacji programowej czy sprzętowej?


O: Ze względu na swoją konstrukcję, Triple DES ma niską wydajność w oprogramowaniu, dlatego lepiej nadaje się do implementacji sprzętowych.

P: Czy Triple DES jest nadal szeroko stosowany?


O: Chociaż Triple DES został w dużej mierze zastąpiony przez Advanced Encryption Standard (AES), pozostaje aktywnym standardem kryptograficznym w branży płatności elektronicznych, gdzie nadal rozwija się i rozpowszechnia oparte na nim standardy.

P: Co oznacza skrót EMV w odniesieniu do Triple DES?


O: EMV to skrót od Europay Mastercard Visa, który jest standardem współpracy między kartami IC ("Chip") a terminalami POS i bankomatami obsługującymi IC, który szeroko wykorzystuje 2TDES.


Przeszukaj encyklopedię
AlegsaOnline.com - 2020 / 2025 - License CC3