Triple DES
Kriptografijoje trigubas DES yra blokinis šifras, sukurtas iš duomenų šifravimo standarto (DES) šifro, naudojant jį tris kartus. Trigubas DES taip pat vadinamas TDES arba standartiniu pavadinimu TDEA (Triple Data Encryption Algorithm ).
Nustačius, kad 56 bitų DES rakto nepakanka apsisaugoti nuo brutalios jėgos atakų, buvo pasirinktas TDES kaip paprastas būdas išplėsti rakto erdvę neperjungiant naujo algoritmo. Trijų etapų naudojimas yra būtinas siekiant išvengti "meet-in-the-middle" atakų, kurios veiksmingos prieš dvigubą DES šifravimą.
Apskritai TDES su trimis skirtingais raktais (3 raktų {k1, k2, k3} TDES) rakto ilgis yra 168 bitai: trys 56 bitų DES raktai (su pariteto bitais 3 raktų TDES bendras saugojimo ilgis yra 192 bitai), tačiau dėl meet-in-the-middle"atakos jo užtikrinamas efektyvus saugumas yra tik 112 bitų. Kitoje versijoje, vadinamoje dviejų raktų TDES (2-key TDES), naudojamas k1 = k3, todėl rakto dydis sumažėja iki 112 bitų, o saugojimo ilgis - iki 128 bitų. Tačiau šiuo režimu galima pasinaudoti vykdant tam tikras pasirinkto teksto arba žinomo teksto atakas, todėl NIST mano, kad TDES turi tik 80 bitų saugumą.
Dėl savo konstrukcijos DES, taigi ir TDES, programinėje įrangoje veikia lėtai. TDES geriau tinka aparatinei įrangai, kuri vis dar naudojama daugelyje sričių.
TDES pamažu nebenaudojamas, jį iš esmės pakeitė pažangusis šifravimo standartas (AES). Viena didelė išimtis - elektroninių mokėjimų pramonė, kuri vis dar plačiai naudoja 2TDES ir toliau kuria ir platina juo pagrįstus standartus (pvz., EMV, IC kortelių tarpusavio sąveikos standartas, dar vadinamas "lustinėmis kortelėmis", ir IC palaikantys POS terminalai bei bankomatai). Tai garantuoja, kad TDES išliks aktyvus kriptografinis standartas ir ateityje.
Trigubo DES operacija, kai M - atviras tekstas, C - šifruotas tekstas, o {k1, k2, k3} - trijų šifravimo raktų rinkinys.
Susiję puslapiai
- DES-X
- Duomenų šifravimo standartas (DES)
- Išplėstinis šifravimo standartas (AES)
Klausimai ir atsakymai
K: Kas yra "Triple DES"?
A: Triple DES (TDES arba TDEA) yra blokinis šifras, sukurtas iš duomenų šifravimo standarto (DES) šifro, naudojant jį tris kartus. Jis buvo sukurtas siekiant padidinti rakto erdvę ir užkirsti kelią "meet-in-the-middle" atakoms, kurios veiksmingos prieš dvigubą DES šifravimą.
Klausimas: Kokio ilgio yra 3 raktų TDES rakto ilgis?
A: 3 raktų TDES rakto ilgis yra 168 bitai, trys 56 bitų DES raktai ir pariteto bitai - bendras saugojimo ilgis 192 bitai.
K: Koks yra 2 raktų TDES rakto ilgis?
A: 2 raktų TDES rakto ilgis yra 112 bitų, du 56 bitų DES raktai ir pariteto bitai, o bendras saugojimo ilgis yra 128 bitai.
K: Kokio tipo ataka gali būti naudojama prieš 2TDES?
A: 2TDES galima pasinaudoti tam tikromis pasirinkto teksto arba žinomo teksto atakomis. Todėl NIST mano, kad jo saugumas yra tik 80 bitų.
K.: Ar Triple DES geriau tinka programinei, ar aparatinei įrangai įgyvendinti?
A.: Dėl savo konstrukcijos Triple DES programinė įranga veikia lėtai, todėl jis geriau tinka aparatinei įrangai įgyvendinti.
K: Ar Triple DES vis dar plačiai naudojamas šiandien?
A. Nors Triple DES iš esmės pakeitė Advanced Encryption Standard (AES), jis tebėra aktyvus kriptografinis standartas elektroninių mokėjimų pramonėje, kur toliau kuriami ir platinami juo pagrįsti standartai.
K.: Ką reiškia EMV, kai kalbama apie Triple DES?
A: EMV reiškia "Europay Mastercard Visa" (Europay Mastercard Visa) - tai IC kortelių ("lustinių kortelių") ir IC galinčių naudoti POS terminalų bei bankomatų sąveikos standartas, kuriame plačiai naudojamas 2TDES.