3DES

W kryptografii Triple DES jest szyfrem blokowym utworzonym z szyfru Data Encryption Standard (DES) poprzez jego trzykrotne użycie. Potrójny DES jest również znany jako TDES lub, bardziej standardowy, TDEA (Triple Data Encryption Algorithm ).

Kiedy odkryto, że 56-bitowy klucz DES nie wystarcza do ochrony przed brutalnymi atakami siłowymi, TDES został wybrany jako prosty sposób na powiększenie przestrzeni klucza bez konieczności przełączania się na nowy algorytm. Zastosowanie trzech kroków jest niezbędne, aby zapobiec atakom typu meet-in-the-middle, które są skuteczne przeciwko podwójnemu szyfrowaniu DES.

Generalnie TDES z trzema różnymi kluczami (3-kluczowy {k1, k2, k3} TDES) ma długość klucza 168 bitów: trzy 56-bitowe klucze DES (z parzystymi bitami 3-kluczowy TDES ma całkowitą długość zapisu 192 bitów), ale ze względu na atak typu "meet-in-the-middle" skuteczne zabezpieczenie wynosi tylko 112 bitów. Inna wersja, zwana dwuklawiszowym TDES (2-kluczowym TDES), używa k1 = k3, zmniejszając w ten sposób rozmiar klucza do 112 bitów i długość pamięci masowej do 128 bitów. Jednakże, tryb ten może być wykorzystany poprzez pewne wybrane ataki typu "plaintext" lub "known-plaintext" i dlatego TDES jest traktowany przez NIST jako posiadający tylko 80 bitów zabezpieczeń.

Z założenia, DES, a tym samym TDES, cierpi na powolną wydajność oprogramowania. TDES lepiej nadaje się do implementacji sprzętowych, które są w wielu miejscach nadal używane.

TDES powoli znika z użycia, w dużej mierze zastąpiony przez Advanced Encryption Standard (AES). Jednym z wyjątków na dużą skalę jest sektor płatności elektronicznych, który nadal szeroko stosuje 2TDES i nadal opracowuje i rozpowszechnia oparte na nim standardy (np. EMV, standard współdziałania kart z układem scalonym; zwany również "kartami chipowymi" oraz terminalami POS i bankomatami z układem scalonym). Gwarantuje to, że TDES pozostanie aktywnym standardem kryptograficznym również w przyszłości.

Operacja Potrójnego DES, gdzie M to tekst prosty, C to tekst szyfrujący, a {k1, k2, k3} to zestaw trzech kluczy szyfrujących.Zoom
Operacja Potrójnego DES, gdzie M to tekst prosty, C to tekst szyfrujący, a {k1, k2, k3} to zestaw trzech kluczy szyfrujących.

Powiązane strony

Pytania i odpowiedzi

P: Co to jest Triple DES?


A: Triple DES (TDES lub TDEA) to szyfr blokowy utworzony z szyfru Data Encryption Standard (DES) poprzez jego trzykrotne zastosowanie. Został zaprojektowany w celu zwiększenia przestrzeni na klucze i zapobieżenia atakom typu meet-in-the-middle, które są skuteczne w przypadku podwójnego szyfrowania DES.

P: Jaka jest długość klucza w 3-klawiszowym TDES?


O: Długość klucza 3-klawiszowego TDES wynosi 168 bitów, z trzema 56-bitowymi kluczami DES i bitami parzystości, co daje łączną długość zapisu 192 bity.

P: Jaka jest długość klucza 2-klawiszowego TDES?


O: Długość klucza 2-klawiszowego TDES wynosi 112 bitów, z dwoma 56-bitowymi kluczami DES i bitami parzystości, co daje łączną długość pamięci 128 bitów.

P: Jaki rodzaj ataku można zastosować przeciwko 2TDES?


O: 2TDES można wykorzystać poprzez pewne ataki typu chosen-plaintext lub known-plaintext. W związku z tym NIST traktuje go jako posiadający tylko 80 bitów bezpieczeństwa.

P: Czy Triple DES lepiej nadaje się do implementacji programowej czy sprzętowej?


O: Ze względu na swoją konstrukcję, Triple DES ma niską wydajność w oprogramowaniu, dlatego lepiej nadaje się do implementacji sprzętowych.

P: Czy Triple DES jest nadal szeroko stosowany?


O: Chociaż Triple DES został w dużej mierze zastąpiony przez Advanced Encryption Standard (AES), pozostaje aktywnym standardem kryptograficznym w branży płatności elektronicznych, gdzie nadal rozwija się i rozpowszechnia oparte na nim standardy.

P: Co oznacza skrót EMV w odniesieniu do Triple DES?


O: EMV to skrót od Europay Mastercard Visa, który jest standardem współpracy między kartami IC ("Chip") a terminalami POS i bankomatami obsługującymi IC, który szeroko wykorzystuje 2TDES.

AlegsaOnline.com - 2020 / 2023 - License CC3