Triple DES

Triple Data Encryption Standard
Trei criptare consecutive cu DES
General
Designeri	IBM
Prima publicație	1978
Provin de la	DES
Succesori	-
Detalii
Dimensiunea cheii	168 biți
Dimensiunea blocului	64 de biți
Structura	Rețeaua Feistel
Numărul de pase	echivalentul a 48 de pași de DES
Criptanaliză mai bună
Lucks: 2 ³² necriptate, 2 ¹¹³ operatiuni inclusiv 2 ⁹⁰ cifruri DES, 2 ⁸⁸ memorie; Biham: Găsiți unul dintre cele 2 ²⁸ posibile chei cu un text clar ales pentru fiecare cheie și 2 ⁸⁴ cifruri.
Editați datele pe Wikidata · Manual

În criptografie , Triple DES (DES triplu) este un cifru bloc bazat pe repetarea Encryption Standard de date (DES) , de trei ori.

Algoritm

Când sa descoperit că cheia DES pe 56 de biți nu a fost suficient de lung pentru a oferi securitate împotriva atacurilor brute force , TDES a fost aleasă ca o modalitate ușoară de a crește lungimea cheii , fără a schimba algoritmul. Folosind trei pași este esențială pentru a preveni atacurile de întâlnire-la-mijloc , care funcționează împotriva dublei criptare DES. Rețineți că DES nu este un grup ; dacă ar fi fost, TDES ar fi echivalent cu DES unic și nu ar mai fi sigure.

Secvența de operații

Cea mai simplă variantă de TDES funcționează după cum urmează: ${\textrm {DES}}(k_{3};{\textrm {DES}}(k_{2};{\textrm {DES}}(k_{1};M)))$ ${\ Displaystyle {\ textrm {DES}} (k_ {3}; {\ textrm {DES}} (k_ {2}; {\ textrm {DES}} (k_ {1} M)))}$ ${\ Textrm {DES}} (k_ {3}; {\ textrm {DES}} (k_ {2}; {\ textrm {DES}} (k_ {1} M)))$ , unde este $M.$ ${\ displaystyle M}$ $M.$ este blocul de mesaj pentru a fi criptat e $k_{1}$ ${\ displaystyle k_ {1}}$ $k_1$ , $k_{2}$ ${\ displaystyle k_ {2}}$ $k_2$ , Și $k_{3}$ ${\ displaystyle k_ {3}}$ $k_3$ sunt cheile DES. Această variantă este cunoscută în mod obișnuit ca EEE deoarece toate cele trei operații DES encrypta ((E) ncription). Pentru a simplifica interoperabilitatea între DES și TDES pasajul central este de obicei înlocuit cu un decriptare (modul EDE): ${\textrm {DES}}(k_{3};{\textrm {DES}}^{-1}(k_{2};{\textrm {DES}}(k_{1};M)))$ ${\ Displaystyle {\ textrm {DES}} (k_ {3}; {\ textrm {DES}} ^ {- 1} (k_ {2}; {\ textrm {DES}} (k_ {1} M)) )}$ ${\ Textrm {DES}} (k_ {3}; {\ textrm {DES}} ^ {{- 1}} (k_ {2}; {\ textrm {DES}} (k_ {1} M)))$ și apoi o criptare unică DES cu cheia $k$ ${\ displaystyle k}$ $k$ pot fi reprezentate ca TDES-EDE cu $k_{1}=k_{2}=k_{3}=k$ ${\ Displaystyle k_ {1} = k_ {2} = {k_ 3} = k}$ $k_ {1} = k_ {2} = {k_ 3} = k$ . Alegerea decriptarea pentru trecerea medie nu afectează securitatea algoritmului.

Număr de chei

Deoarece TDES utilizează trei etape de criptare permite utilizarea de una, două sau trei chei de criptare. Numărul de chei adoptate este indicată la sfârșitul notația ordin de execuție (de exemplu, DES-EEE1, DES-EEE2, DES-EEE3). Utilizarea unei singure chei este modul cel mai puțin sigur de a pune în aplicare algoritmul mai ales dacă folosiți secvența de criptare-decriptare-criptare (DES-EDE1) , care, în realitate, se reduce la un singur ordin de criptare , deoarece primele două etape se anulează reciproc altele afară. Utilizarea a trei chei diferite garantează cea mai bună protecție ca în DES-EEE3 și DES-EDE3. ^[1]

Siguranță

TDES , în general , cu trei chei diferite (3TDES) are o lungime a cheii de 168 de biți: trei chei des de 56 biți fiecare (cu biții de paritate ai ajunge la o lungime de 192 de biți), dar securitatea garantată este de numai 112 de biți.

O variantă, numită TDES 2-cheie, folosește k ₁ = k _3, reducând astfel lungimea cheii la 112 biți și lungimea efectivă la 128 biți. Cu toate acestea, acest mod este susceptibil la anumite plaintext ales sau necriptate cunoscute atacuri ^[2] ^[3] și , prin urmare , a fost în mod oficial ^[4] a decis că are doar 80 de biți de securitate.

Cel mai cunoscut atac criptarea TDES cu trei chei distincte necesită aproximativ 2 ³² cuvinte cunoscute, 2 ¹¹³ trepte, 2 ⁹⁰ cifruri simple DES, și 2 ⁸⁸ memorie ^[5] (articolul prezintă alte comparații între timp și memorie ). Acest lucru nu este în prezent fezabilă. În cazul în care atacatorul încearcă să descopere oricare dintre multele chei criptografice, există un atac de memorie eficient, care permite una dintre cheile cele 2 ²⁸ să fie descoperite, oferind o cantitate de cuvinte pentru a alege dintr -o cheie în jurul valorii de 2 ⁸⁴ operații. Cifruri ^{[6 ]} . Acest atac este extrem de paralelizabil și ar putea fi într-un orizont fezabil, presupunând un buget de milioane de dolari, este disponibil și ani sunt disponibile pentru a finaliza atacul, deși circumstanțele în care acest lucru ar fi util sunt limitate.

Utilizare

Cele TDES practic dezafectate este acum înlocuit de succesorul său natural, AES .

Prin punerea în aplicare, precum și DES TDES suferă de performanță software scăzut; pe procesoarele moderne, AES tinde să fie de aproximativ șase ori mai rapid. TDES a fost potrivit pentru implementări hardware pe diferite sisteme de criptare acum depășite prin eficiența și scalabilitatea AES care nu are nevoie de hardware dedicat.

Variante de 3-DES

DES - EEE3: 3-DES cu trei chei de criptare diferite, câte unul pentru fiecare pasaj
DES - EDE3: 3 chei de criptare diferite: una pentru a cripta, unul pentru a decripta, unul pentru a cripta din nou
DES - EEE2: Similar cu DES-EEE3 , dar prima și a treia chei sunt aceleași
DES - EDE2: Similar cu DES-EDE3 , dar prima și a treia chei sunt aceleași

Notă

^(RO) CISSP Deschideți Ghid destudiu 5 Domeniul decriptografie Filed 28 septembrie 2018 Arhiva Internet .
^(EN) Ralph Merkle , Martin Hellman : privind securitatea criptării multiple Filed 27 septembrie 2011 în Internet Archive . ( PDF ), Communications ACM , Voi 24, No 7, pp 465-467, iulie 1981
^(RO) Paul van Oorschot, Michael Weiner, un atac cunoscut-plaintext criptării două taste triplu, EUROCRYPT'90, LNC 473, 1990, pp. 318--325.
^(EN) Recomandarea NIST pentru Key Management - Partea 1: generale, Publicarea NIST Special 800-57
^(RO) Stefan Lucks: Atacarea Triple criptare Filed 09 noiembrie 2005 în Arhiva de Internet . ( PDF ). Encryption Software Rapid 1998: pp 239-253
^(EN) Eli Biham : Cum la Mesaje Forge DES necriptată în 2 pași ²⁸ Filed 10 decembrie 2005 în Internet Archive . ( PostScript ). 1996.

Elemente conexe

linkuri externe

(EN) Triple DES , din Enciclopedia Britannica , Encyclopædia Britannica, Inc.

Portal de criptografie

Portal de securitate IT

[1] (RO) CISSP Deschideți Ghid destudiu 5 Domeniul decriptografie Filed 28 septembrie 2018 Arhiva Internet .

[2] (EN) Ralph Merkle , Martin Hellman : privind securitatea criptării multiple Filed 27 septembrie 2011 în Internet Archive . ( PDF ), Communications ACM , Voi 24, No 7, pp 465-467, iulie 1981

[3] (RO) Paul van Oorschot, Michael Weiner, un atac cunoscut-plaintext criptării două taste triplu, EUROCRYPT'90, LNC 473, 1990, pp. 318--325.

[4] (EN) Recomandarea NIST pentru Key Management - Partea 1: generale, Publicarea NIST Special 800-57

[5] (RO) Stefan Lucks: Atacarea Triple criptare Filed 09 noiembrie 2005 în Arhiva de Internet . ( PDF ). Encryption Software Rapid 1998: pp 239-253

[6] (EN) Eli Biham : Cum la Mesaje Forge DES necriptată în 2 pași ²⁸ Filed 10 decembrie 2005 în Internet Archive . ( PostScript ). 1996.

[1]

[2]

[3]

[4]

[5]

[6 ]

V · D · M Blocați criptarea
Cifrele principale	AES · Blowfish · DES · IDEA · Șarpe · Triple DES · TEA · Twofish
Alte cifre	3-Way · ABC · Akelarre · Anubis · AIR · BaseKing · bassomatic · BATON · URS · C2 · Camellia · CAST-128 · CAST-256 · ciks-1 · cipherunicorn-o · cipherunicorn-e · clefia · caer · Cobra · coconut98 · crab · CRYPTON · CS-cifru · DEAL · DES-X · FEAL · GDES · GOST · IDEA NXT · irakian · Kasumi · Kefren · Khazad · Keops · LION · LOKI89 / 91 · loki97 · Lucifer · MacGuffin · GALBEN · MARS · misty1 · MMB · RC2 · RC5 · RC6 · Red Pike · S-1 · SAFER · RECHIN · dungat · Piața · XTEA · xxtea
Structuri	Produs cifrat · Manager cheie · Permutare-substituire rețea · Rețea Feistel · S-Box
Variat	Dimensiune bloc · Dimensiune cheie · Albire cheie · Moduri de operare a cifrelor bloc · Vector de inițializare
Portal de criptografie · Proiect de criptografie · Cifrări bloc