Triple DES
Triple DES on krüptograafias plokk-krüptograafia, mis on loodud Data Encryption Standard (DES) krüptograafiast, kasutades seda kolm korda. Triple DES on tuntud ka kui TDES või standardsemalt TDEA (Triple Data Encryption Algorithm ).
Kui avastati, et DESi 56-bitine võti ei ole piisav, et kaitsta brute force'i rünnakute eest, valiti TDES kui lihtne viis võtmeruumi laiendamiseks ilma uue algoritmi kasutuselevõtuta. Kolme astme kasutamine on oluline, et vältida meet-in-the-middle-rünnakuid, mis on tõhusad topelt-DES-krüpteerimise vastu.
Üldiselt on kolme erineva võtmega TDESi (3-võtmega {k1, k2, k3} TDES) võtmepikkus 168 bitti: kolm 56-bitist DESi võtit (koos pariteedibittidega on 3-võtmega TDESi kogupikkus 192 bitti), kuid meet-in-the-middlerünnaku tõttu on selle efektiivne turvalisus ainult 112 bitti. Teine versioon, mida nimetatakse kahe võtmega TDES (2-key TDES), kasutab k1 = k3, vähendades seega võtme suurust 112 bitini ja salvestusruumi pikkust 128 bitini. Seda režiimi saab siiski ära kasutada teatavate valitud-avaliku teksti või tuntud-avaliku teksti rünnakute kaudu, mistõttu NIST käsitleb TDESi ainult 80-bitise turvalisusega.
DES ja seega ka TDES kannatavad oma olemuselt tarkvara aeglase jõudluse all. TDES sobib paremini riistvaralisteks rakendusteks, mis on paljud kohad, kus seda ikka veel kasutatakse.
TDES kaob aeglaselt kasutusest, asendudes suures osas täiustatud krüpteerimisstandardiga (AES). Üks suuremahuline erand on elektrooniliste maksete sektoris, kus kasutatakse endiselt laialdaselt 2TDESi ning jätkatakse sellel põhinevate standardite väljatöötamist ja levitamist (nt EMV, IC-kaartide koostalitlusstandard, mida nimetatakse ka "kiipkaartideks", ning IC-võimelised POS-terminalid ja sularahaautomaadid). See tagab, et TDES jääb aktiivseks krüptostandardiks ka tulevikus.
Triple DES operatsioon, kus M on tekst, C on salastustekst ja {k1, k2, k3} on kolme krüpteerimisvõtme kogum.
Seotud leheküljed
- DES-X
- Andmete krüpteerimise standard (DES)
- Täiustatud krüpteerimisstandard (AES)
Küsimused ja vastused
K: Mis on Triple DES?
V: Triple DES (TDES või TDEA) on plokkšiffer, mis on loodud andmekaitsestandardi (DES) šifreeringust, kasutades seda kolm korda. See on loodud selleks, et suurendada võtmeruumi ja vältida meet-in-the-middle-rünnakuid, mis on tõhusad kahekordse DES-krüpteerimise vastu.
K: Kui pikk on 3 võtmega TDESi võtmepikkus?
V: 3 võtmega TDESi võtmepikkus on 168 bitti, kusjuures kolm 56-bitist DESi võtit ja pariteedibitid moodustavad kokku 192 bitti.
K: Kui pikk on 2 võtmega TDESi võtme pikkus?
V: 2-klahvilise TDESi võtme pikkus on 112 bitti, kaks 56-bitist DES-võtit ja pariteedibiti, mis teeb kokku 128 bitti.
K: Millist tüüpi rünnakut saab kasutada 2TDESi vastu?
V: 2TDESi saab ära kasutada teatavate valitud-avaliku teksti või tuntud-avaliku teksti rünnakute kaudu. Seetõttu käsitleb NIST seda ainult 80-bitise turvalisusega.
K: Kas Triple DES sobib paremini tarkvara- või riistvaralisse rakendusse?
V: Triple DES kannatab tarkvara puhul aeglase jõudluse all, seega sobib see paremini riistvaralisteks rakendusteks.
K: Kas Triple DES on tänapäeval veel laialdaselt kasutusel?
V: Kuigi Triple DES on suures osas asendatud täiustatud krüpteerimisstandardiga (AES), on see endiselt aktiivne krüptostandard elektrooniliste maksete sektoris, kus jätkatakse sellel põhinevate standardite arendamist ja levitamist.
K: Mida tähendab EMV seoses Triple DESiga?
V: EMV tähendab Europay Mastercard Visa, mis on standard IC-kaartide ("kiipkaardid") ja IC-võimeliste POS-terminalide ja sularahaautomaatide vaheliseks koostööks, mis kasutab laialdaselt 2TDESi.
