Triple DES

Standard de criptare triplă a datelor
Trei criptări consecutive cu DES
General
Designeri	IBM
Prima publicație	1978
Provin de la	DES
Succesori	-
Detalii
Dimensiunea cheii	168 biți
Dimensiunea blocului	64 de biți
Structura	Rețeaua Feistel
Numărul de pase	echivalent cu 48 de trepte de DES
Criptanaliză mai bună
Lucks: 2 ³² text clar, 2 ¹¹³ operații incluzând 2 cifre DES ⁹⁰ , 2 ⁸⁸ memorie; Biham: Găsiți una dintre cele 2 ^{28 de} chei posibile cu un text clar ales pentru fiecare cheie și 2 ^{84 de} cifre.
Editați datele pe Wikidata · Manual

În criptografie , Triple DES (triple DES) este un cifru bloc bazat pe repetarea de trei ori a Standardului de criptare a datelor (DES).

Algoritm

Când s-a descoperit că cheia DES pe 56 de biți nu era suficient de lungă pentru a oferi securitate împotriva atacurilor de forță brută , TDES a fost ales ca o modalitate ușoară de a crește lungimea cheii fără a schimba algoritmul. Folosirea a trei pași este esențială pentru a preveni atacurile de întâlnire care funcționează împotriva criptării duble DES. Rețineți că DES nu este un grup ; dacă ar fi, TDES ar fi echivalent cu DES unic și nu ar mai fi sigur.

Secvența operațiilor

Cea mai simplă variantă a TDES funcționează după cum urmează: ${\textrm {DES}}(k_{3};{\textrm {DES}}(k_{2};{\textrm {DES}}(k_{1};M)))$ ${\ displaystyle {\ textrm {DES}} (k_ {3}; {\ textrm {DES}} (k_ {2}; {\ textrm {DES}} (k_ {1}; M)))}$ ${\ textrm {DES}} (k_ {3}; {\ textrm {DES}} (k_ {2}; {\ textrm {DES}} (k_ {1}; M)))$ , unde este $M.$ ${\ displaystyle M}$ $M.$ este blocul de mesaje care trebuie criptat e $k_{1}$ ${\ displaystyle k_ {1}}$ $k_1$ , $k_{2}$ ${\ displaystyle k_ {2}}$ $k_2$ , Și $k_{3}$ ${\ displaystyle k_ {3}}$ $k_3$ sunt cheile DES. Această variantă este cunoscută sub denumirea de EEE deoarece toate cele trei operații DES criptează ( (E) ncription ). Pentru a simplifica interoperabilitatea dintre DES și TDES, pasajul central este de obicei înlocuit cu o decriptare (modul EDE): ${\textrm {DES}}(k_{3};{\textrm {DES}}^{-1}(k_{2};{\textrm {DES}}(k_{1};M)))$ ${\ displaystyle {\ textrm {DES}} (k_ {3}; {\ textrm {DES}} ^ {- 1} (k_ {2}; {\ textrm {DES}} (k_ {1}; M)) )}}$ ${\ textrm {DES}} (k_ {3}; {\ textrm {DES}} ^ {{1}} (k_ {2}; {\ textrm {DES}} (k_ {1}; M)))$ și apoi o singură criptare DES cu cheia $k$ ${\ displaystyle k}$ $k$ poate fi reprezentat ca TDES-EDE cu $k_{1}=k_{2}=k_{3}=k$ ${\ displaystyle k_ {1} = k_ {2} = k_ {3} = k}$ $k_ {1} = k_ {2} = k_ {3} = k$ . Alegerea decriptării pentru trecerea de mijloc nu afectează securitatea algoritmului.

Numărul de taste

Deoarece TDES utilizează trei pași de criptare, acesta permite utilizarea uneia, a două sau a trei chei de criptare. Numărul de chei adoptate este indicat la sfârșitul notării ordinii de execuție (de ex. DES-EEE1, DES-EEE2, DES-EEE3). Utilizarea unei singure chei este cel mai puțin sigur mod de a implementa algoritmul, mai ales dacă se utilizează secvența de criptare-decriptare-criptare (DES-EDE1) care, în realitate, este redusă la o singură ordine de criptare deoarece primii doi pași se anulează unul pe altul afară. Utilizarea a trei chei diferite garantează cea mai bună protecție ca în DES-EEE3 și DES-EDE3. ^[1]

Siguranță

În general TDES cu trei chei diferite (3TDES) are o lungime a cheii de 168 biți: trei chei des de 56 biți fiecare (cu biții de paritate ajungeți la o lungime de 192 biți), dar securitatea garantată este de numai 112 biți.

O variantă, numită TDES cu 2 taste, folosește k ₁ = k ₃ , reducând astfel lungimea cheii la 112 biți și lungimea efectivă la 128 biți. Cu toate acestea, acest mod este susceptibil de anumite atacuri alese în text clar sau cunoscute ^[2] ^[3] și, prin urmare, sa decis oficial ^[4] că are doar 80 de biți de securitate.

Cel mai cunoscut atac asupra criptării TDES cu trei chei distincte necesită aproximativ 2 ^{32 de} cuvinte cunoscute, 2 ¹¹³ pași, 2 ^{90 de} cifre DES unice și 2 ^{88 de} memorie ^[5] (articolul prezintă alte comparații între timp și memorie ). În prezent, acest lucru nu este fezabil. Dacă atacatorul încearcă să descopere oricare dintre numeroasele chei criptografice, există un atac de memorie eficient, care permite descoperirea uneia dintre cele 2 ^{28 de} chei, oferind o cantitate de cuvinte pentru a alege din fiecare cheie în jurul celor 2 ⁸⁴ operațiuni ale cifrelor ^{[ 6]} . Acest atac este foarte paralelizabil și ar putea fi într-un orizont fezabil, presupunând că un buget de milioane de dolari este disponibil și că sunt disponibili ani pentru finalizarea atacului, deși circumstanțele pentru care acest lucru ar fi util sunt limitate.

Utilizare

TDES practic dezafectat este acum înlocuit de succesorul său natural, AES .

Prin implementare, DES și TDES suferă de performanțe software scăzute; la procesoarele moderne, AES tinde să fie de aproximativ șase ori mai rapid. TDES a fost potrivit pentru implementări hardware pe diferite sisteme de criptare depășite acum de eficiența și scalabilitatea AES care nu necesită hardware dedicat.

Variante ale 3-DES

DES - EEE3 : 3-DES cu trei chei de criptare diferite, una pentru fiecare pasaj
DES - EDE3 : 3 chei de criptare diferite: una pentru criptare, una pentru decriptare, una pentru criptare din nou
DES - EEE2 : Similar cu DES-EEE3, dar prima și a treia cheie sunt aceleași
DES - EDE2 : Similar cu DES-EDE3, dar prima și a treia cheie sunt aceleași

Notă

^(EN) Ghid de studiu deschis CISSP despre criptografie în 5 domenii Depus la 28 septembrie 2018 Arhiva Internet .
^(EN) Ralph Merkle , Martin Hellman : Despre securitatea criptării multiple Depus 27 septembrie 2011 în Internet Archive . ( PDF ), Communications of the ACM , Vol 24, No 7, pp 465-467, iulie 1981
^(EN) Paul van Oorschot, Michael Weiner, Un atac cu text clar cunoscut asupra criptării triple cu două chei, EUROCRYPT'90, LNCS 473, 1990, pp. 318-325.
^(EN) Recomandarea NIST pentru gestionarea cheilor - Partea 1: general, publicația specială NIST 800-57
^(EN) Stefan Lucks: Attacking Triple Encryption Depus 9 noiembrie 2005 în Internet Archive . ( PDF ). Criptare software rapidă 1998: pp 239-253
^(EN) Eli Biham : How to Forge DES-Encrypted Messages in 2 ²⁸ Steps Filed 10 decembrie 2005 în Internet Archive . ( PostScript ). 1996.

Elemente conexe

linkuri externe

(EN) Triple DES , al Enciclopediei Britannice , Encyclopædia Britannica, Inc.

Portal de criptografie

Portal de securitate IT

[1] (EN) Ghid de studiu deschis CISSP despre criptografie în 5 domenii Depus la 28 septembrie 2018 Arhiva Internet .

[2] (EN) Ralph Merkle , Martin Hellman : Despre securitatea criptării multiple Depus 27 septembrie 2011 în Internet Archive . ( PDF ), Communications of the ACM , Vol 24, No 7, pp 465-467, iulie 1981

[3] (EN) Paul van Oorschot, Michael Weiner, Un atac cu text clar cunoscut asupra criptării triple cu două chei, EUROCRYPT'90, LNCS 473, 1990, pp. 318-325.

[4] (EN) Recomandarea NIST pentru gestionarea cheilor - Partea 1: general, publicația specială NIST 800-57

[5] (EN) Stefan Lucks: Attacking Triple Encryption Depus 9 noiembrie 2005 în Internet Archive . ( PDF ). Criptare software rapidă 1998: pp 239-253

[6] (EN) Eli Biham : How to Forge DES-Encrypted Messages in 2 ²⁸ Steps Filed 10 decembrie 2005 în Internet Archive . ( PostScript ). 1996.

[1]

[2]

[3]

[4]

[5]

[ 6]

V · D · M Blocați criptarea
Cifrele principale	AES · Blowfish · DES · IDEA · Șarpe · Triple DES · TEA · Twofish
Alte cifre	3-Way · ABC · Akelarre · Anubis · AIR · BaseKing · bassomatic · BATON · URS · C2 · Camellia · CAST-128 · CAST-256 · ciks-1 · cipherunicorn-o · cipherunicorn-e · clefia · caer · Cobra · coconut98 · crab · CRYPTON · CS-cifru · DEAL · DES-X · FEAL · GDES · GOST · IDEA NXT · irakian · Kasumi · Kefren · Khazad · Keops · LION · LOKI89 / 91 · loki97 · Lucifer · MacGuffin · GALBEN · MARS · misty1 · MMB · RC2 · RC5 · RC6 · Red Pike · S-1 · SAFER · RECHIN · dungat · Piața · XTEA · xxtea
Structuri	Produs cifrat · Manager cheie · Înlocuire-permutare rețea · Rețea Feistel · S-Box
Variat	Dimensiune bloc · Dimensiune cheie · Albire cheie · Moduri de operare a cifrelor bloc · Vector de inițializare
Portal de criptografie · Proiect de criptografie · Cifrări bloc