Tripla DES

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt hozzászólók, és jelentősen eltérhet a 2015. október 17-én felülvizsgált verziótól ; az ellenőrzések 14 szerkesztést igényelnek .

Tripla DES

Teremtő	IBM
közzétett	1978_ _
Kulcsméret	112 (2TDES) vagy 168 bites (3TDES)
Blokkméret	64 bites
A körök száma	48 DES egyenértékű kör
Típusú	Feistel hálózat

A Triple DES (3DES) egy szimmetrikus blokkrejtjel , amelyet Whitfield Diffie , Martin Hellman és Walt Tuchmann készített 1978 -ban a DES algoritmus alapján, hogy kiküszöbölje az utóbbi fő hátrányát - a kis kulcshosszt (56 bit), amely nyers erő hatására megrepedt . A 3DES sebessége háromszor lassabb, mint a DES-é, de a kriptográfiai erőssége sokkal nagyobb – a 3DES kriptoanalíziséhez szükséges idő milliárdszor hosszabb lehet, mint a DES megnyitásához szükséges idő. A 3DES-t gyakrabban használják, mint a DES-t, amely a mai technológiával könnyen feltörhető ( 1998 -ban az Electronic Frontier Foundation egy speciális DES Cracker számítógép segítségével 3 nap alatt feltörte a DES-t). A 3DES egy egyszerű módszer a DES hiányosságainak kezelésére. A 3DES algoritmus DES-re épül, így a megvalósításához DES-hez tervezett programokat is lehet használni. A szabványokban használt algoritmus hivatalos neve TDEA vagy Triple DEA (Triple Data Encryption Algorithm). A "3DES" kifejezést azonban szélesebb körben használják a kriptorendszerek szállítói, felhasználói és fejlesztői.

Algoritmus

A 3DES algoritmus séma úgy néz ki, mint az ábrán. A 3DES egyszerű változata a következőképpen ábrázolható:

DES(k_{3};DES(k_{2};DES(k_{1};M)))

ahol , , az egyes DES lépések kulcsai, a titkosítandó bemenet. 3 fajta 3DES algoritmus létezik: $k_{1}$ $k_{2}$ $k_{3}$ $M$

DES-EEE3 : Háromszor titkosítva három különböző kulccsal (titkosítás-titkosítás-titkosítás műveletek).

Titkosítás :

C=E_{k_{3}}(E_{k_{2}}(E_{k_{1}}(P)))

Dekódolás:

P=E_{k_{1}}^{-1}(E_{k_{2}}^{-1}(E_{k_{3}}^{-1}(C)))

DES-EDE3 : 3DES titkosítás-dekódolás-titkosítás műveletek három különböző kulccsal.

Titkosítás:

C=E_{k_{3}}(E_{k_{2}}^{-1}(E_{k_{1}}(P)))

Dekódolás:

P=E_{k_{1}}^{-1}(E_{k_{2}}(E_{k_{3}}^{-1}(C)))

DES-EEE2 és DES-EDE2 : Mint fent, azzal a különbséggel, hogy az első és a harmadik lépés ugyanazt a kulcsot használja.

Titkosítás:

C=E_{k_{1}}(E_{k_{2}}^{-1}(E_{k_{1}}(P)))

Dekódolás:

P=E_{k_{1}}^{-1}(E_{k_{2}}(E_{k_{1}}^{-1}(C)))

A 3DES legnépszerűbb változata a DES-EDE3.

Billentyűválasztás

A 3DES algoritmus végrehajtásakor a kulcsok a következőképpen választhatók ki:

$k_{1}$ , , függetlenek. $k_{2}$ $k_{3}$
$k_{1}$ , függetlenek, és $k_{2}$ ${\displaystyle k_{1}=k_{3))$
$k_1=k_2=k_3$

A legbiztonságosabb lehetőség az első opció: a DES kulcs hossza 56 bit, a 3DES hossza pedig háromszor nagyobb, azaz 168 bitnek felel meg (a 64-es kulcs minden bájtjában csak 7 bitet használnak). bites DES kulcs, tehát a kulcs hossza valójában 56 bit, nem pedig 64, a 3DES kulcs hossza pedig 168, nem pedig 192 bit).

A második lehetőség valamivel kevésbé biztonságos, a kulcs hossza 2 × 56 = 112 bit. Ez a titkosítási lehetőség azonban biztonságosabb, mint a hagyományos kettős DES-titkosítás kulcsokkal és : véd a " mell-in-the-middle " támadások ellen. $k_{1}$ $k_{2}$

A harmadik lehetőség biztonsági szempontból egyenértékű a DES-szel: itt is 56 bit a kulcs hossza. A DES-EDE3 algoritmusnál a kulcsválasztásnak köszönhetően a titkosítás (első lépés) és a visszafejtés (második lépés) kioltja egymást. Ezt a billentyűválasztást már nem ajánlja a National Institute of Standards and Technology (NIST) [1] , és az ISO/IEC 18033-3 sem támogatja.

Minden DES kulcs 8 bájtként kerül tárolásra és továbbításra, minden bájt páratlan paritású [2] , így a kulcsok teljes készlete az első opcióban 24, a másodikban 16, a harmadikban pedig 8 bájtot foglal el.

Egynél több blokk titkosítása

Más blokkrejtjelekhez hasonlóan több adatblokk is titkosítható és visszafejthető a titkosítási módok egyikével , amelyek a blokkrejtjel-algoritmustól függetlenül kerülnek meghatározásra. Az ANSI X9.52 azonban kifejezetten előírja, és a NIST SP 800-67-től SP 800-38A-ig [3] , hogy egyes módok csak bizonyos korlátozásokkal használhatók, amelyek általában nem szükségesek. Például az ANSI X9.52 előírja, hogy a titkosított szöveg blokkláncolási mód esetén az inicializálási vektornak minden alkalommal változnia kell, míg az ISO/IEC 10116 [4] ezt nem írja elő. A FIPS PUB 46-3 és az ISO/IEC 18033-3 csak egyetlen blokkhoz határozza meg a 3DES-t, és nem korlátozza a több blokk titkosítási módjait. Míg a Triple CBC javítja a titkosítás erősségét, a Triple ECB ma már elterjedtebb.

Biztonság

A három különböző kulccsal rendelkező 3DES kulcshossza 168 bit, de a meet-in-the-middle támadások miatt a tényleges kriptográfiai erősség csak 112 bit. A DES-EDE c változatában a névleges kulcsméret szintén 112 bit. Ez a kulcsválasztás azonban ki van téve bizonyos egyszerű szöveges támadásoknak , ami 80 bitre csökkenti a kulcs tényleges hosszát. A 3DES elleni sikeres támadáshoz körülbelül egy kis ismert egyszerű szövegre , lépésekre, DES titkosítási ciklusokra és egy kis memóriára lenne szükség [5] . Jelenleg ez nem praktikus, és a NIST becslései szerint a három különböző kulcs kiválasztásával működő algoritmusnak a 2030-as évekig megbízhatónak kell maradnia. ${\displaystyle k_{1}=k_{3))$ $2^{32}$ $2^{113}$ $2^{90}$ $2^{88}$

A 3DES alkalmazása

A háromgombos 3DES-t számos web-orientált alkalmazásban implementálták, beleértve a PGP -t és az S /mime -et . A Triple DES a DES meglehetősen népszerű alternatívája, és az ANSI X9.17 és az ISO 8732 kulcskezelésben, valamint a PEM-ben (Privacy Enhanced Mail) használatos. Az elektronikus fizetési iparág a 3DES-t használja, és továbbra is aktívan fejleszti és publikálja az erre épülő szabványokat (például az EMV -t ). A Microsoft OneNote , a Microsoft Outlook 2007 és a Microsoft System Center Configuration Manager 2012 a 3DES-t használja a rendszer- és felhasználói adatok jelszavas védelmére. Nincsenek ismert gyakorlati kriptográfiai támadások a 3DES ellen.

A 3DES azonban lassan használaton kívül van: felváltja az új AES Rijndael algoritmus . A szoftverben implementált Rijndael hatszor gyorsabb. Ezért a 3DES alkalmasabb hardveres megvalósításokhoz. Számos biztonsági rendszer továbbra is támogatja a 3DES-t és az AES-t is, alapértelmezés szerint AES-t használva. Bár a 3DES támogatott visszafelé kompatibilitás miatt, már nem javasolt a használata.

Linkek

3DES CryptoAPI és .NET használatával
Tripla DES

Lásd még

DESX
DES

Jegyzetek

↑ Barker, William; Barker, Elaine NIST Special Edition 800-67 Revision 1: Recommendation for the Triple Data Encryption Algorithm (TDEA) Block Cipher , 2012 . Letöltve: 2015. december 11. Az eredetiből archiválva : 2015. október 2.. (határozatlan)
↑ ANSI X3.92-1981 (az egyik szabvány, amely meghatározza a DES-t), 3.5 szakasz: "A KEY minden 8 bites bájtjában egy bit használható a kulcsgenerálás, -elosztás és -tárolás során a hiba észlelésére. 8. bit, A 16 ,..., 64 annak biztosítására szolgál, hogy minden bájt páratlan paritású legyen."
↑ NIST Special Edition 800-38A, Recommendation for Block Cipher Modes of Operation, Methods and Techniques , 2001 Archivált : 2017. július 22., a Wayback Machine (PDF)
↑ ISO/IEC 10116:2006 Információtechnológia – Biztonsági technikák – Működési módok n-bites blokkrejtjelekhez . Letöltve: 2015. december 11. Az eredetiből archiválva : 2012. március 17.. (határozatlan)
↑ Stefan Lucks : Attacking Triple Encryption Archiválva : 2005. november 9. ( PDF ), Fast Software Encryption 1998, 239–253.

Szimmetrikus titkosítási rendszerek
Rejtjelfolyam adatfolyam	A3 A5 A8 Decim F-FCSR Gabona HC-256 KCipher-2 MICKEY MUGI CSUKA Phelix RC4 Nyúl FÓKA HÓ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel hálózat	GOST 28147-89 (Magma) blowfish Kamélia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra ÜZLET DES DESX DFC E2 EnRUPT FEAL HPC ÖTLET KASUMI Khafre Khufu LOKI97 MacGuffin MARS HÁLÓ MISTY1 NewDES NDS RC5 RC6 MAG Simon Sinopoli skipjack SM4 Folt TEA XTEA XXTEA Raiden RTEA Tripla DES Kéthal
SP hálózat	Szöcske 3 út ABC ÁRIA AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Öv CRYPTON Gyémánt2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer jelenlegi Szivárvány BIZTONSÁGOSBAN CÁPA NÉGYZET Kígyó háromhal
Egyéb	BÉKA NUSH REDOC SC2000 SHACAL CS-Cipher