Trippel DES

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 17 oktober 2015; kontroller kräver 14 redigeringar .

Trippel DES

Skapare	IBM
publiceras	1978 _
Nyckelstorlek	112 (2TDES) eller 168 bitar (3TDES)
Block storlek	64 bitar
Antal omgångar	48 DES ekvivalenta omgångar
Sorts	Feistel nätverk

Triple DES (3DES) är ett symmetriskt blockchiffer skapat av Whitfield Diffie , Martin Hellman och Walt Tuchmann 1978 baserat på DES-algoritmen för att eliminera den största nackdelen med den senare - en liten nyckellängd (56 bitar), som kan knäckt av brute force . Hastigheten för 3DES är 3 gånger långsammare än DES, men den kryptografiska styrkan är mycket högre - tiden som krävs för kryptoanalys av 3DES kan vara en miljard gånger längre än tiden som krävs för att öppna DES. 3DES används oftare än DES, som lätt kan knäckas med dagens teknik ( 1998 knäckte Electronic Frontier Foundation , med en speciell DES Cracker -dator , DES på 3 dagar). 3DES är ett enkelt sätt att åtgärda bristerna i DES. 3DES-algoritmen är baserad på DES, så det är möjligt att använda program designade för DES för att implementera den. Det officiella namnet på algoritmen som används i standarderna är TDEA eller Triple DEA (Triple Data Encryption Algorithm). Men termen "3DES" används mer allmänt av leverantörer, användare och utvecklare av kryptosystem.

Algoritm

3DES-algoritmschemat ser ut som det i figuren. En enkel version av 3DES kan representeras enligt följande:

DES(k_{3};DES(k_{2};DES(k_{1};M)))

där , , är nycklarna för varje DES-steg, är indata som ska krypteras. Det finns tre typer av 3DES-algoritmer: $k_{1}$ $k_{2}$ $k_{3}$ $M$

DES-EEE3 : Krypterad tre gånger med tre olika nycklar (kryptera-kryptera-kryptera operationer).

Kryptering :

C=E_{k_{3}}(E_{k_{2}}(E_{k_{1}}(P)))

Dekryptering:

P=E_{k_{1}}^{-1}(E_{k_{2}}^{-1}(E_{k_{3}}^{-1}(C)))

DES-EDE3 : 3DES kryptering-dekryptering-krypteringsoperationer med tre olika nycklar.

Kryptering:

C=E_{k_{3}}(E_{k_{2}}^{-1}(E_{k_{1}}(P)))

Dekryptering:

P=E_{k_{1}}^{-1}(E_{k_{2}}(E_{k_{3}}^{-1}(C)))

DES-EEE2 och DES-EDE2 : Som ovan, förutom att det första och tredje steget använder samma nyckel.

Kryptering:

C=E_{k_{1}}(E_{k_{2}}^{-1}(E_{k_{1}}(P)))

Dekryptering:

P=E_{k_{1}}^{-1}(E_{k_{2}}(E_{k_{1}}^{-1}(C)))

Den mest populära varianten av 3DES är DES-EDE3.

Val av nycklar

När du kör 3DES-algoritmen kan nycklarna väljas så här:

$k_{1}$ , , är oberoende. $k_{2}$ $k_{3}$
$k_{1}$ , är oberoende och $k_{2}$ ${\displaystyle k_{1}=k_{3))$
$k_1=k_2=k_3$

Det säkraste alternativet är det första alternativet: längden på DES-nyckeln är 56 bitar, och längden på 3DES är 3 gånger större, det vill säga det är lika med 168 bitar (endast 7 bitar används i varje byte av en 64- bit DES-nyckel, så nyckellängden är faktiskt 56 bitar istället för 64, och 3DES-nyckellängden är 168, inte 192 bitar).

Det andra alternativet är något mindre säkert, med en nyckellängd på 2 × 56 = 112 bitar. Detta krypteringsalternativ är dock säkrare än konventionell dubbel DES-kryptering med nycklar och : det skyddar mot " möte-i-mitt "-attacker. $k_{1}$ $k_{2}$

Det tredje alternativet är likvärdigt med DES vad gäller säkerhet: här är nyckellängden också 56 bitar. Med DES-EDE3-algoritmen, på grund av detta val av nycklar, tar kryptering (första steget) och dekryptering (andra steget) ut varandra. Detta val av nycklar rekommenderas inte längre av National Institute of Standards and Technology (NIST) [1] och stöds inte av ISO/IEC 18033-3.

Varje DES-nyckel lagras och sänds som 8 byte, varje byte i udda paritet [2] , så hela uppsättningen nycklar kommer att ta upp 24 byte i det första alternativet, 16 i det andra och 8 i det tredje.

Krypterar mer än ett block

Som med andra blockchiffer kan flera datablock krypteras och dekrypteras med ett av chifferlägena , som bestäms oberoende av själva blockchifferalgoritmen. ANSI X9.52 specificerar dock uttryckligen, och NIST SP 800-67 till SP 800-38A [3] , att vissa lägen endast kan användas med vissa begränsningar som inte är generellt nödvändiga. Till exempel anger ANSI X9.52 att för chiffertextblockkedjeläge måste initialiseringsvektorn ändras varje gång, medan ISO/IEC 10116 [4] inte kräver detta. FIPS PUB 46-3 och ISO/IEC 18033-3 definierar endast 3DES för ett enda block och sätter inga begränsningar på krypteringslägena för flera block. Medan Triple CBC förbättrar chifferstyrkan är Triple ECB nu vanligare.

Säkerhet

3DES med tre olika nycklar har en nyckellängd på 168 bitar, men på grund av meet-in-the-midten- attacker är den effektiva kryptografiska styrkan endast 112 bitar. I DES-EDE variant c är den nominella nyckelstorleken också 112 bitar. Detta val av nycklar är dock sårbart för vissa klartextattacker , vilket minskar den effektiva nyckellängden till 80 bitar. En framgångsrik attack på 3DES skulle kräva ungefär lite känd klartext , steg, DES-krypteringscykler och lite minne [5] . I nuläget är detta inte praktiskt och NIST uppskattar att algoritmen med valet av tre olika nycklar bör förbli tillförlitlig fram till 2030-talet. ${\displaystyle k_{1}=k_{3))$ $2^{32}$ $2^{113}$ $2^{90}$ $2^{88}$

Tillämpning av 3DES

Tre-nyckel 3DES har implementerats i många web-orienterade applikationer, inklusive PGP och S /mime . Triple DES är ett ganska populärt alternativ till DES och används i ANSI X9.17 och ISO 8732 nyckelhantering och PEM (Privacy Enhanced Mail). Den elektroniska betalningsbranschen använder 3DES och fortsätter att aktivt utveckla och publicera standarder baserade på det (som EMV ). Microsoft OneNote , Microsoft Outlook 2007 och Microsoft System Center Configuration Manager 2012 använder 3DES för att skydda system- och användardata med lösenord. Det finns inga kända praktiska kryptografiska attacker på 3DES.

3DES försvinner dock långsamt: det ersätts av den nya algoritmen AES Rijndael . Rijndael implementerat i mjukvara är sex gånger snabbare. Därför är 3DES mer lämplig för hårdvaruimplementeringar. Många säkerhetssystem fortsätter att stödja både 3DES och AES, med AES som standard. Även om 3DES kan stödjas för bakåtkompatibilitet , rekommenderas det inte längre för användning.

Länkar

3DES med CryptoAPI och .NET
Trippel DES

Se även

DESX
DES

Anteckningar

↑ Barker, William; Barker, Elaine NIST Special Edition 800-67 Revision 1: Rekommendation för TDEA (Triple Data Encryption Algorithm) Block Chiffer , 2012 . Hämtad 11 december 2015. Arkiverad från originalet 2 oktober 2015. (obestämd)
↑ ANSI X3.92-1981 (en av standarderna som definierar DES), avsnitt 3.5: "En bit i varje 8-bitars byte av KEY kan användas för feldetektering vid nyckelgenerering, distribution och lagring. Bitar 8, 16 ,..., 64 används för att säkerställa att varje byte har en udda paritet."
↑ NIST Special Edition 800-38A, Rekommendation för blockchifferfunktioner, metoder och tekniker , 2001 Arkiverad 22 juli 2017 på Wayback Machine (PDF)
↑ ISO/IEC 10116:2006 Informationsteknologi — Säkerhetstekniker — Driftsätt för ett n-bitars blockchiffer . Hämtad 11 december 2015. Arkiverad från originalet 17 mars 2012. (obestämd)
↑ Stefan Lucks : Attacking Triple Encryption Arkiverad 9 november 2005. ( PDF ), Fast Software Encryption 1998, s. 239–253.

Symmetriska kryptosystem
Streama chiffer	A3 A5 A8 Decim F-FCSR Spannmål HC-256 KCipher-2 MICKEY MUGI GÄDDA Phelix RC4 Kanin TÄTA SNÖ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel nätverk	GOST 28147-89 (Magma) blåsfisk Kamelia CAST-128 CAST-256 CIFERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra HANDLA DES DESX DFC E2 ENRUPT FEAL HPC ANING KASUMI Khafre Khufu LOKI97 MacGuffin MARS MASKA DIMMIG1 Ny DES NDS RC5 RC6 UTSÄDE Simon Sinople skipjack SM4 Fläck TE XTEA XXTEA Raiden RTEA Trippel DES Tvåfisk
SP nätverk	gräshoppa 3 sätt ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Bälte CRYPTON Diamant2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna djävulen närvarande Regnbåge SÄKRARE HAJ FYRKANT Orm tre fiskar
Övrig	GRODA NUSH REDOC SC2000 SHACAL CS-Chiffer