Triple DES
В криптографията тройният DES е блоков шифър, създаден от шифъра Data Encryption Standard (DES) чрез трикратното му използване. Triple DES е известен също като TDES или по-стандартно TDEA (Triple Data Encryption Algorithm ).
Когато беше установено, че 56-битовият ключ на DES не е достатъчен за защита от атаки с груба сила, TDES беше избран като прост начин за увеличаване на пространството за ключове, без да е необходимо да се преминава към нов алгоритъм. Използването на три стъпки е от съществено значение за предотвратяването на атаки от типа meet-in-the-middle, които са ефективни срещу двойното DES криптиране.
В общия случай TDES с три различни ключа (3-ключов {k1, k2, k3} TDES) има дължина на ключа 168 бита: три 56-битови DES ключа (с паритетните битове 3-ключовият TDES има обща дължина на паметта 192 бита), но поради атакатаmeet-in-the-middle ефективната сигурност, която осигурява, е само 112 бита. Друга версия, наречена TDES с два ключа (2-key TDES), използва k1 = k3, като по този начин намалява размера на ключа до 112 бита, а дължината на паметта - до 128 бита. Този режим обаче може да бъде използван чрез определени атаки с избран текст или известен текст и затова NIST счита, че TDES има само 80 бита сигурност.
По замисъл DES, а следователно и TDES, страдат от бавна производителност в софтуера. TDES е по-подходящ за хардуерни реализации, които са много от местата, където все още се използва.
TDES бавно изчезва от употреба, като до голяма степен е заменен от Advanced Encryption Standard (AES). Едно мащабно изключение е в сектора на електронните разплащания, който все още използва широко 2TDES и продължава да разработва и разпространява стандарти, базирани на него (например EMV, стандартът за взаимодействие на IC карти, наричани още "чип карти", и POS терминали и банкомати, поддържащи IC). Това гарантира, че TDES ще остане активен криптографски стандарт и в бъдеще.
Действието на тройния DES, където M е обикновеният текст, C е шифърният текст, а {k1, k2, k3} е наборът от трите ключа за криптиране.
Свързани страници
- DES-X
- Стандарт за криптиране на данни (DES)
- Разширен стандарт за шифроване (AES)
Въпроси и отговори
В: Какво представлява Triple DES?
О: Triple DES (TDES или TDEA) е блоков шифър, създаден от шифъра Data Encryption Standard (DES), като го използва три пъти. Той е създаден, за да увеличи пространството за ключове и да предотврати атаките "среща в средата", които са ефективни срещу двойното DES шифроване.
Въпрос: Колко голяма е дължината на ключа на TDES с 3 ключа?
О: Дължината на ключа на 3-ключовия TDES е 168 бита, с три 56-битови DES ключа и битове за четност за обща дължина на паметта от 192 бита.
В: Колко е дължината на ключа на TDES с 2 ключа?
О: Дължината на ключа на TDES с 2 ключа е 112 бита, с два 56-битови DES ключа и битове за равенство за обща дължина на паметта от 128 бита.
В: Какъв тип атака може да се използва срещу 2TDES?
О: 2TDES може да бъде използван чрез определени атаки от типа "избран чист текст" или "известен чист текст". Поради това NIST го разглежда като защитен само с 80 бита.
В: Triple DES по-подходящ ли е за софтуерни или хардуерни реализации?
О: По замисъл Triple DES страда от бавна производителност в софтуера, така че е по-подходящ за хардуерни реализации.
В: Широко използван ли е Triple DES днес?
О.: Въпреки че Triple DES до голяма степен е заменен от Advanced Encryption Standard (AES), той остава активен криптографски стандарт в сектора на електронните разплащания, където продължава да се разработват и разпространяват стандарти, базирани на него.
В: Какво означава EMV във връзка с Triple DES?
О: EMV е съкращение от Europay Mastercard Visa, което представлява стандарт за взаимодействие между IC карти ("чип карти") и POS терминали и банкомати, поддържащи IC, който широко използва 2TDES.
