Triple DES
Triple Data Encryption Standard | |
---|---|
Trei criptare consecutive cu DES | |
General | |
Designeri | IBM |
Prima publicație | 1978 |
Provin de la | DES |
Succesori | - |
Detalii | |
Dimensiunea cheii | 168 biți |
Dimensiunea blocului | 64 de biți |
Structura | Rețeaua Feistel |
Numărul de pase | echivalentul a 48 de pași de DES |
Criptanaliză mai bună | |
Lucks: 2 32 necriptate, 2 113 operatiuni inclusiv 2 90 cifruri DES, 2 88 memorie; Biham: Găsiți unul dintre cele 2 28 posibile chei cu un text clar ales pentru fiecare cheie și 2 84 cifruri. | |
În criptografie , Triple DES (DES triplu) este un cifru bloc bazat pe repetarea Encryption Standard de date (DES) , de trei ori.
Algoritm
Când sa descoperit că cheia DES pe 56 de biți nu a fost suficient de lung pentru a oferi securitate împotriva atacurilor brute force , TDES a fost aleasă ca o modalitate ușoară de a crește lungimea cheii , fără a schimba algoritmul. Folosind trei pași este esențială pentru a preveni atacurile de întâlnire-la-mijloc , care funcționează împotriva dublei criptare DES. Rețineți că DES nu este un grup ; dacă ar fi fost, TDES ar fi echivalent cu DES unic și nu ar mai fi sigure.
Secvența de operații
Cea mai simplă variantă de TDES funcționează după cum urmează: , unde este este blocul de mesaj pentru a fi criptat e , , Și sunt cheile DES. Această variantă este cunoscută în mod obișnuit ca EEE deoarece toate cele trei operații DES encrypta ((E) ncription). Pentru a simplifica interoperabilitatea între DES și TDES pasajul central este de obicei înlocuit cu un decriptare (modul EDE): și apoi o criptare unică DES cu cheia pot fi reprezentate ca TDES-EDE cu . Alegerea decriptarea pentru trecerea medie nu afectează securitatea algoritmului.
Număr de chei
Deoarece TDES utilizează trei etape de criptare permite utilizarea de una, două sau trei chei de criptare. Numărul de chei adoptate este indicată la sfârșitul notația ordin de execuție (de exemplu, DES-EEE1, DES-EEE2, DES-EEE3). Utilizarea unei singure chei este modul cel mai puțin sigur de a pune în aplicare algoritmul mai ales dacă folosiți secvența de criptare-decriptare-criptare (DES-EDE1) , care, în realitate, se reduce la un singur ordin de criptare , deoarece primele două etape se anulează reciproc altele afară. Utilizarea a trei chei diferite garantează cea mai bună protecție ca în DES-EEE3 și DES-EDE3. [1]
Siguranță
TDES , în general , cu trei chei diferite (3TDES) are o lungime a cheii de 168 de biți: trei chei des de 56 biți fiecare (cu biții de paritate ai ajunge la o lungime de 192 de biți), dar securitatea garantată este de numai 112 de biți.
O variantă, numită TDES 2-cheie, folosește k 1 = k 3, reducând astfel lungimea cheii la 112 biți și lungimea efectivă la 128 biți. Cu toate acestea, acest mod este susceptibil la anumite plaintext ales sau necriptate cunoscute atacuri [2] [3] și , prin urmare , a fost în mod oficial [4] a decis că are doar 80 de biți de securitate.
Cel mai cunoscut atac criptarea TDES cu trei chei distincte necesită aproximativ 2 32 cuvinte cunoscute, 2 113 trepte, 2 90 cifruri simple DES, și 2 88 memorie [5] (articolul prezintă alte comparații între timp și memorie ). Acest lucru nu este în prezent fezabilă. În cazul în care atacatorul încearcă să descopere oricare dintre multele chei criptografice, există un atac de memorie eficient, care permite una dintre cheile cele 2 28 să fie descoperite, oferind o cantitate de cuvinte pentru a alege dintr -o cheie în jurul valorii de 2 84 operații. Cifruri [6 ] . Acest atac este extrem de paralelizabil și ar putea fi într-un orizont fezabil, presupunând un buget de milioane de dolari, este disponibil și ani sunt disponibile pentru a finaliza atacul, deși circumstanțele în care acest lucru ar fi util sunt limitate.
Utilizare
Cele TDES practic dezafectate este acum înlocuit de succesorul său natural, AES .
Prin punerea în aplicare, precum și DES TDES suferă de performanță software scăzut; pe procesoarele moderne, AES tinde să fie de aproximativ șase ori mai rapid. TDES a fost potrivit pentru implementări hardware pe diferite sisteme de criptare acum depășite prin eficiența și scalabilitatea AES care nu are nevoie de hardware dedicat.
Variante de 3-DES
- DES - EEE3: 3-DES cu trei chei de criptare diferite, câte unul pentru fiecare pasaj
- DES - EDE3: 3 chei de criptare diferite: una pentru a cripta, unul pentru a decripta, unul pentru a cripta din nou
- DES - EEE2: Similar cu DES-EEE3 , dar prima și a treia chei sunt aceleași
- DES - EDE2: Similar cu DES-EDE3 , dar prima și a treia chei sunt aceleași
Notă
- ^(RO) CISSP Deschideți Ghid destudiu 5 Domeniul decriptografie Filed 28 septembrie 2018 Arhiva Internet .
- ^(EN) Ralph Merkle , Martin Hellman : privind securitatea criptării multiple Filed 27 septembrie 2011 în Internet Archive . ( PDF ), Communications ACM , Voi 24, No 7, pp 465-467, iulie 1981
- ^(RO) Paul van Oorschot, Michael Weiner, un atac cunoscut-plaintext criptării două taste triplu, EUROCRYPT'90, LNC 473, 1990, pp. 318--325.
- ^(EN) Recomandarea NIST pentru Key Management - Partea 1: generale, Publicarea NIST Special 800-57
- ^(RO) Stefan Lucks: Atacarea Triple criptare Filed 09 noiembrie 2005 în Arhiva de Internet . ( PDF ). Encryption Software Rapid 1998: pp 239-253
- ^(EN) Eli Biham : Cum la Mesaje Forge DES necriptată în 2 pași 28 Filed 10 decembrie 2005 în Internet Archive . ( PostScript ). 1996.
Elemente conexe
linkuri externe
- (EN) Triple DES , din Enciclopedia Britannica , Encyclopædia Britannica, Inc.