Tripla DES | |
---|---|
Teremtő | IBM |
közzétett | 1978_ _ |
Kulcsméret | 112 (2TDES) vagy 168 bites (3TDES) |
Blokkméret | 64 bites |
A körök száma | 48 DES egyenértékű kör |
Típusú | Feistel hálózat |
A Triple DES (3DES) egy szimmetrikus blokkrejtjel , amelyet Whitfield Diffie , Martin Hellman és Walt Tuchmann készített 1978 -ban a DES algoritmus alapján, hogy kiküszöbölje az utóbbi fő hátrányát - a kis kulcshosszt (56 bit), amely nyers erő hatására megrepedt . A 3DES sebessége háromszor lassabb, mint a DES-é, de a kriptográfiai erőssége sokkal nagyobb – a 3DES kriptoanalíziséhez szükséges idő milliárdszor hosszabb lehet, mint a DES megnyitásához szükséges idő. A 3DES-t gyakrabban használják, mint a DES-t, amely a mai technológiával könnyen feltörhető ( 1998 -ban az Electronic Frontier Foundation egy speciális DES Cracker számítógép segítségével 3 nap alatt feltörte a DES-t). A 3DES egy egyszerű módszer a DES hiányosságainak kezelésére. A 3DES algoritmus DES-re épül, így a megvalósításához DES-hez tervezett programokat is lehet használni. A szabványokban használt algoritmus hivatalos neve TDEA vagy Triple DEA (Triple Data Encryption Algorithm). A "3DES" kifejezést azonban szélesebb körben használják a kriptorendszerek szállítói, felhasználói és fejlesztői.
A 3DES algoritmus séma úgy néz ki, mint az ábrán. A 3DES egyszerű változata a következőképpen ábrázolható:
ahol , , az egyes DES lépések kulcsai, a titkosítandó bemenet. 3 fajta 3DES algoritmus létezik:
A 3DES legnépszerűbb változata a DES-EDE3.
A 3DES algoritmus végrehajtásakor a kulcsok a következőképpen választhatók ki:
A legbiztonságosabb lehetőség az első opció: a DES kulcs hossza 56 bit, a 3DES hossza pedig háromszor nagyobb, azaz 168 bitnek felel meg (a 64-es kulcs minden bájtjában csak 7 bitet használnak). bites DES kulcs, tehát a kulcs hossza valójában 56 bit, nem pedig 64, a 3DES kulcs hossza pedig 168, nem pedig 192 bit).
A második lehetőség valamivel kevésbé biztonságos, a kulcs hossza 2 × 56 = 112 bit. Ez a titkosítási lehetőség azonban biztonságosabb, mint a hagyományos kettős DES-titkosítás kulcsokkal és : véd a " mell-in-the-middle " támadások ellen.
A harmadik lehetőség biztonsági szempontból egyenértékű a DES-szel: itt is 56 bit a kulcs hossza. A DES-EDE3 algoritmusnál a kulcsválasztásnak köszönhetően a titkosítás (első lépés) és a visszafejtés (második lépés) kioltja egymást. Ezt a billentyűválasztást már nem ajánlja a National Institute of Standards and Technology (NIST) [1] , és az ISO/IEC 18033-3 sem támogatja.
Minden DES kulcs 8 bájtként kerül tárolásra és továbbításra, minden bájt páratlan paritású [2] , így a kulcsok teljes készlete az első opcióban 24, a másodikban 16, a harmadikban pedig 8 bájtot foglal el.
Más blokkrejtjelekhez hasonlóan több adatblokk is titkosítható és visszafejthető a titkosítási módok egyikével , amelyek a blokkrejtjel-algoritmustól függetlenül kerülnek meghatározásra. Az ANSI X9.52 azonban kifejezetten előírja, és a NIST SP 800-67-től SP 800-38A-ig [3] , hogy egyes módok csak bizonyos korlátozásokkal használhatók, amelyek általában nem szükségesek. Például az ANSI X9.52 előírja, hogy a titkosított szöveg blokkláncolási mód esetén az inicializálási vektornak minden alkalommal változnia kell, míg az ISO/IEC 10116 [4] ezt nem írja elő. A FIPS PUB 46-3 és az ISO/IEC 18033-3 csak egyetlen blokkhoz határozza meg a 3DES-t, és nem korlátozza a több blokk titkosítási módjait. Míg a Triple CBC javítja a titkosítás erősségét, a Triple ECB ma már elterjedtebb.
A három különböző kulccsal rendelkező 3DES kulcshossza 168 bit, de a meet-in-the-middle támadások miatt a tényleges kriptográfiai erősség csak 112 bit. A DES-EDE c változatában a névleges kulcsméret szintén 112 bit. Ez a kulcsválasztás azonban ki van téve bizonyos egyszerű szöveges támadásoknak , ami 80 bitre csökkenti a kulcs tényleges hosszát. A 3DES elleni sikeres támadáshoz körülbelül egy kis ismert egyszerű szövegre , lépésekre, DES titkosítási ciklusokra és egy kis memóriára lenne szükség [5] . Jelenleg ez nem praktikus, és a NIST becslései szerint a három különböző kulcs kiválasztásával működő algoritmusnak a 2030-as évekig megbízhatónak kell maradnia.
A háromgombos 3DES-t számos web-orientált alkalmazásban implementálták, beleértve a PGP -t és az S /mime -et . A Triple DES a DES meglehetősen népszerű alternatívája, és az ANSI X9.17 és az ISO 8732 kulcskezelésben, valamint a PEM-ben (Privacy Enhanced Mail) használatos. Az elektronikus fizetési iparág a 3DES-t használja, és továbbra is aktívan fejleszti és publikálja az erre épülő szabványokat (például az EMV -t ). A Microsoft OneNote , a Microsoft Outlook 2007 és a Microsoft System Center Configuration Manager 2012 a 3DES-t használja a rendszer- és felhasználói adatok jelszavas védelmére. Nincsenek ismert gyakorlati kriptográfiai támadások a 3DES ellen.
A 3DES azonban lassan használaton kívül van: felváltja az új AES Rijndael algoritmus . A szoftverben implementált Rijndael hatszor gyorsabb. Ezért a 3DES alkalmasabb hardveres megvalósításokhoz. Számos biztonsági rendszer továbbra is támogatja a 3DES-t és az AES-t is, alapértelmezés szerint AES-t használva. Bár a 3DES támogatott visszafelé kompatibilitás miatt, már nem javasolt a használata.
Szimmetrikus titkosítási rendszerek | |
---|---|
Rejtjelfolyam adatfolyam | |
Feistel hálózat | |
SP hálózat | |
Egyéb |