Triple DES

A kriptográfiában a Triple DES egy olyan blokkos titkosítás, amelyet a Data Encryption Standard (DES) titkosítás háromszoros felhasználásával hoztak létre. A Triple DES-t TDES-nek, vagy szabványosabban TDEA-nak (Triple Data Encryption Algorithm ) is nevezik.

Amikor kiderült, hogy a DES 56 bites kulcsa nem elegendő a nyers erővel végrehajtott támadások elleni védelemhez, a TDES-t választották, mivel ez egy egyszerű módja a kulcsterület bővítésének anélkül, hogy új algoritmusra kellene váltani. A három lépés használata elengedhetetlen a dupla DES titkosítás ellen hatékony meet-in-the-middle támadások megelőzéséhez.

Általánosságban a három különböző kulccsal rendelkező TDES (3-kulcsos {k1, k2, k3} TDES) kulcshossza 168 bit: három 56 bites DES kulcs (a paritásbitekkel együtt a 3-kulcsos TDES teljes tárolási hossza 192 bit), de a meet-in-the-middletámadás miatt az általa nyújtott tényleges biztonság csak 112 bit. Egy másik változat, az úgynevezett kétkulcsos TDES (2-key TDES) k1 = k3 értéket használ, így a kulcsméret 112 bitre, a tárolási hossz pedig 128 bitre csökken. Ez a mód azonban kihasználható bizonyos választott-plaintext vagy ismert-plaintext támadások révén, ezért a NIST a TDES-t úgy kezeli, hogy csak 80 bit biztonsággal rendelkezik.

A DES és így a TDES is eleve lassú teljesítményt nyújt szoftveresen. A TDES jobban megfelel a hardveres megvalósításoknak, amelyek sok helyen még mindig használatosak.

A TDES lassan eltűnik a használatból, helyét nagyrészt az Advanced Encryption Standard (AES) veszi át. Az egyik nagyszabású kivétel az elektronikus fizetési ágazat, amely még mindig széles körben használja a 2TDES-t, és továbbra is ezen alapuló szabványokat fejleszt és terjeszt (pl. az EMV, az IC-kártyák (más néven "chipkártyák", valamint az IC-képes POS-terminálok és ATM-ek) közötti együttműködés szabványa). Ez garantálja, hogy a TDES a jövőben is aktív kriptográfiai szabvány marad.

A Triple DES művelete, ahol M az egyszerű szöveg, C a rejtjelezett szöveg és {k1, k2, k3} a három titkosítási kulcs halmaza.Zoom
A Triple DES művelete, ahol M az egyszerű szöveg, C a rejtjelezett szöveg és {k1, k2, k3} a három titkosítási kulcs halmaza.

Kapcsolódó oldalak

Kérdések és válaszok

K: Mi az a Triple DES?


V: A Triple DES (TDES vagy TDEA) egy olyan blokkos titkosítás, amelyet a Data Encryption Standard (DES) titkosításból hoztak létre a DES titkosítás háromszoros felhasználásával. Úgy tervezték, hogy növelje a kulcsterületet és megakadályozza a dupla DES titkosítás ellen hatékony meet-in-the-middle támadásokat.

K: Milyen hosszú a 3 kulcsos TDES kulcshossza?


V: A 3-kulcsos TDES kulcshossza 168 bit, három 56 bites DES-kulccsal és paritásbitekkel, ami összesen 192 bit tárolási hosszúságot jelent.

K: Milyen hosszú a 2-kulcsos TDES kulcshossza?


V: A 2-kulcsos TDES kulcshossza 112 bit, két 56 bites DES-kulccsal és paritásbitekkel, ami összesen 128 bit tárolási hosszúságot jelent.

K: Milyen típusú támadás alkalmazható a 2TDES ellen?


V: A 2TDES-t bizonyos chosen-plaintext vagy known-plaintext támadásokkal lehet kihasználni. Ezért a NIST úgy kezeli, hogy csak 80 bit biztonsággal rendelkezik.

K: A Triple DES szoftveres vagy hardveres implementációra alkalmasabb?


V: A Triple DES eleve lassú teljesítményt nyújt szoftveresen, ezért inkább hardveres megvalósításokra alkalmas.

K: A Triple DES-t ma is széles körben használják?


V: Bár a Triple DES-t nagyrészt felváltotta az Advanced Encryption Standard (AES), továbbra is aktív kriptográfiai szabvány az elektronikus fizetési iparágban, ahol továbbra is fejlesztik és terjesztik az erre épülő szabványokat.

K: Mit jelent az EMV a Triple DES-sel kapcsolatban?


V: Az EMV az Europay Mastercard Visa rövidítése, amely az IC-kártyák ("chipkártyák") és az IC-képes POS-terminálok és ATM-ek közötti együttműködésre vonatkozó szabvány, amely széles körben használja a 2TDES-t.

AlegsaOnline.com - 2020 / 2023 - License CC3