3DES
În criptografie, Triple DES este un cifru bloc creat din cifrarea Data Encryption Standard (DES) prin utilizarea acesteia de trei ori. Triplu DES este cunoscut și sub numele de TDES sau, mai standard, TDEA (Triple Data Encryption Algorithm ).
Când s-a descoperit că o cheie DES de 56 de biți nu este suficientă pentru a proteja împotriva atacurilor prin forță brută, TDES a fost ales ca o modalitate simplă de a mări spațiul de chei fără a fi nevoie să se treacă la un nou algoritm. Utilizarea a trei etape este esențială pentru a preveni atacurile de tip meet-in-the-middle, care sunt eficiente împotriva criptării DES dublu.
În general, TDES cu trei chei diferite (3-key {k1, k2, k3} TDES) are o lungime a cheii de 168 de biți: trei chei DES de 56 de biți (cu biți de paritate, TDES cu 3 chei are o lungime totală de stocare de 192 de biți), dar din cauza ataculuimeet-in-the-middle, securitatea efectivă pe care o oferă este de numai 112 biți. O altă versiune, numită TDES cu două chei (2-key TDES), utilizează k1 = k3, reducând astfel dimensiunea cheii la 112 biți și lungimea de stocare la 128 de biți. Cu toate acestea, acest mod poate fi exploatat prin anumite atacuri de tip "chosen-plaintext" sau "known-plaintext", astfel încât TDES este considerat de NIST ca având o securitate de numai 80 de biți.
Prin concepție, DES și, prin urmare, TDES, suferă de performanțe lente în software. TDES este mai potrivit pentru implementări hardware, care sunt multe dintre locurile în care este încă utilizat.
TDES dispare încet-încet din uz, fiind înlocuit în mare parte de standardul de criptare avansată (AES). O excepție la scară largă este reprezentată de industria plăților electronice, care încă utilizează pe scară largă 2TDES și continuă să dezvolte și să răspândească standarde bazate pe acesta (de exemplu, EMV, standardul pentru interoperabilitatea cardurilor cu circuit integrat, denumite și "carduri cu cip", și a terminalelor POS și ATM cu circuit integrat). Acest lucru garantează că TDES va rămâne un standard criptografic activ și în viitor.
Operațiunea Triple DES în care M este textul în clar, C este textul cifrat și {k1, k2, k3} este setul celor trei chei de criptare.
Pagini conexe
- DES-X
- Standard de criptare a datelor (DES)
- Standard de criptare avansată (AES)
Întrebări și răspunsuri
Î: Ce este Triple DES?
R: Triple DES (TDES sau TDEA) este un cifru în bloc creat din cifrarea Data Encryption Standard (DES) prin utilizarea acesteia de trei ori. A fost conceput pentru a mări spațiul de stocare a cheilor și pentru a preveni atacurile de tip meet-in-the-middle, care sunt eficiente împotriva cifrării DES dublu.
Î: Cât de mare este lungimea cheii TDES cu 3 chei?
R: Lungimea cheii TDES cu 3 chei este de 168 de biți, cu trei chei DES de 56 de biți și biți de paritate pentru o lungime totală de stocare de 192 de biți.
Î: Cât de lungă este lungimea cheii TDES cu 2 chei?
R: Lungimea cheii TDES cu 2 chei este de 112 biți, cu două chei DES pe 56 de biți și biți de paritate pentru o lungime totală de stocare de 128 de biți.
Î: Ce tip de atac poate fi folosit împotriva 2TDES?
R: Se poate profita de 2TDES prin anumite atacuri de tip "chosen-plaintext" sau "known-plaintext". Ca atare, este tratat de NIST ca având doar 80 de biți de securitate.
Î: Triple DES este mai potrivit pentru implementări software sau hardware?
R: Prin concepție, triplul DES are performanțe lente în software, astfel încât este mai potrivit pentru implementări hardware.
Î: Este Triple DES încă utilizat pe scară largă în prezent?
R: Deși Triple DES a fost înlocuit în mare parte de Advanced Encryption Standard (AES), acesta rămâne un standard criptografic activ în industria plăților electronice, unde continuă să se dezvolte și să se răspândească standarde bazate pe el.
Î: Ce înseamnă EMV în legătură cu Triple DES?
R: EMV înseamnă Europay Mastercard Visa, care este un standard pentru interoperabilitatea între cardurile cu cip ("carduri cu cip") și terminalele POS și ATM care pot fi dotate cu cip și care utilizează pe scară largă 2TDES.
