3DES

Inom kryptografin är Triple DES ett blockchiffer som skapas från DES-chiffret (Data Encryption Standard) genom att använda det tre gånger. Triple DES är också känt som TDES eller, mer standard, TDEA (Triple Data Encryption Algorithm ).

När man upptäckte att en 56-bitars nyckel för DES inte räcker för att skydda mot brute force-attacker, valde man TDES som ett enkelt sätt att utöka nyckelutrymmet utan att behöva byta till en ny algoritm. Användningen av tre steg är nödvändig för att förhindra "meet-in-the-middle"-attacker som är effektiva mot dubbel DES-kryptering.

I allmänhet har TDES med tre olika nycklar (3-key {k1 , k 2, k 3} TDES) en nyckellängd på 168 bitar: tre 56-bitars DES-nycklar (med paritetsbitar har 3-key TDES en sammanlagd lagringslängd på 192 bitar), men på grund av "meet-in-the-middle"-attacken är den effektiva säkerheten endast 112 bitar. En annan version, kallad TDES med två nycklar (2-key TDES), använder k1 = k3 , vilket minskar nyckelstorleken till 112 bitar och lagringslängden till 128 bitar. Detta läge kan dock utnyttjas genom vissa attacker med utvald text eller känd text, och därför behandlar NIST TDES som ett system med endast 80 bitar säkerhet.

DES, och därmed TDES, är konstruerat för att ha långsam prestanda i programvara. TDES lämpar sig bättre för hårdvaruimplementering, vilket är många av de platser där det fortfarande används.

TDES håller långsamt på att försvinna från användningen och har till stor del ersatts av Advanced Encryption Standard (AES). Ett storskaligt undantag finns inom sektorn för elektroniska betalningar, som fortfarande använder 2TDES i stor utsträckning och fortsätter att utveckla och sprida standarder som bygger på den (t.ex. EMV, standarden för samverkan mellan IC-kort, även kallade "chipkort", och IC-kapabla POS-terminaler och uttagsautomater). Detta garanterar att TDES kommer att förbli en aktiv kryptografisk standard långt in i framtiden.

Triple DES-principen där M är klartexten, C är chiffertexten och {k1 , k 2, k 3} är mängden av de tre krypteringsnycklarna.Zoom
Triple DES-principen där M är klartexten, C är chiffertexten och {k1 , k 2, k 3} är mängden av de tre krypteringsnycklarna.

Relaterade sidor

Frågor och svar

Fråga: Vad är Triple DES?


S: Triple DES (TDES eller TDEA) är ett blockchiffer som skapats av chiffret Data Encryption Standard (DES) genom att använda det tre gånger. Det utformades för att öka nyckelutrymmet och förhindra meet-in-the-middle-attacker som är effektiva mot dubbel DES-kryptering.

F: Hur lång är nyckellängden för TDES med tre nycklar?


S: Nyckellängden för 3-key TDES är 168 bitar, med tre 56-bitars DES-nycklar och paritetsbitar för en total lagringslängd på 192 bitar.

F: Hur lång är nyckellängden för 2-key TDES?


S: Nyckellängden för 2-key TDES är 112 bitar, med två 56-bitars DES-nycklar och paritetsbitar för en total lagringslängd på 128 bitar.

F: Vilken typ av angrepp kan användas mot 2TDES?


S: 2TDES kan utnyttjas med hjälp av vissa attacker med vald text eller känd text (known-plaintext). NIST anser att det därför endast har en säkerhet på 80 bitar.

F: Är Triple DES bättre lämpat för mjukvaru- eller hårdvaruimplementationer?


S: Triple DES är konstruerat så att det har långsam prestanda i programvara och lämpar sig därför bättre för hårdvaruimplementering.

F: Används Triple DES fortfarande i stor utsträckning idag?


S: Triple DES har till stor del ersatts av Advanced Encryption Standard (AES), men är fortfarande en aktiv kryptografisk standard inom den elektroniska betalningsindustrin, där man fortsätter att utveckla och sprida standarder som bygger på den.

F: Vad står EMV för i förhållande till Triple DES?


S: EMV står för Europay Mastercard Visa och är en standard för samarbete mellan IC-kort ("chipkort") och IC-kapabla POS-terminaler och uttagsautomater som använder 2TDES i stor utsträckning.

AlegsaOnline.com - 2020 / 2023 - License CC3