Trojni DES (TDES/TDEA) v kriptografiji: definicija, delovanje in varnost

V kriptografiji je trojni DES (pogosto imenovan TDES ali po standardu TDEA – Triple Data Encryption Algorithm) blokovna šifra, sestavljena iz večkratne uporabe osnovne šifre DES. Namen trojnega DES je povečati varnost DES z razširitvijo prostora ključev, ne da bi bilo treba takoj preiti na popolnoma nov algoritem.

Kako deluje

Trojni DES običajno deluje v t. i. EDE načinu (Encrypt–Decrypt–Encrypt): najprej se podatki šifrirajo z enim ključem, nato dešifrirajo z drugim in nazadnje ponovno šifrirajo s tretjim. Formalno:

  • C = E(k3, D(k2, E(k1, P)))
  • P = D(k1, E(k2, D(k3, C)))

Tukaj E označuje DES šifriranje, D pa DES dešifriranje; P so izvorni podatki (plaintext), C šifrirani podatki (ciphertext).

Ključne različice (keying options)

  • 3-key TDES (k1, k2, k3 neodvisni): nominalna dolžina ključa je 168 bitov (3 × 56 bitov). Zaradi paritetnih bitov v DES ima shramba običajno 192 bitov. Kljub temu dejanska odpornost proti najsodobnejšim napadom znaša približno 112 bitov.
  • 2-key TDES (k1 = k3, k2 drug): uporablja dve različni vrednosti ključa, skupna nominalna dolžina je 112 bitov (shramba 128 bitov). Zaradi določenih napadov in analize NIST to konfiguracijo obravnava kot približno 80-bitno varno in jo postopoma odsvetuje.
  • 1-key (oz. vse ključe enake): če so k1 = k2 = k3, je rezultat enakovreden enojnemu DES in zato ranljiv kot standardni DES.

Varnostne omejitve in ranljivosti

  • Meet-in-the-middle: Pri poskusu dvojnice DES napad meet-in-the-middle drastično zmanjša pričakovano varnost dvojnoposameznega šifriranja; zato se pri trojnem DES uporablja trikratni postopek EDE, ki omili slabost, a še vedno omogoča napade, katerih kompleksnost zmanjša varnost 3-key TDES na približno 112 bitov.
  • Vrednost 2-key TDES: Zaradi analitičnih napadov in praktičnih omejitev NIST šteje, da 2-key TDES zagotavlja le približno 80-bitno varnost, zato ga ne priporoča za nove sisteme z visokimi varnostnimi zahtevami.
  • Majhen blok (64 bitov): DES in TDES uporabljata 64-bitni blok; to pomeni, da pri obsežnem šifriranju podatkov v istem ključu obstaja tveganje za kolizije (birthday attacks). Napad, znan kot SWEET32, je praktičen primer zlorabe majhnega bloka pri dolgotrajnih TLS povezavah ali velikih količinah prometa.
  • Sodno-praktična izpostavljenost: Čeprav TDES s 3 ključi nudi bistveno večjo varnost kot DES, so zaradi sodobnih računalniških zmogljivosti in naprednih kriptoanalitičnih tehnik razlogi za prehod na algoritme z višjo asimetrično varnostjo (npr. AES).

Uporaba in zmogljivost

DES in posledično TDES nista posebej učinkovita pri programski izvedbi; TDES je primernejši za strojno pospeševanje (hardware). Kljub temu se TDES še vedno pogosto uporablja v napravah in okoljih, kjer je bila DES infrastruktura dolgoletna in kjer je potrebna združljivost z obstoječo opremo.

Veliko področij je že prešlo na AES, vendar obstaja pomembna izjema: industrija plačilnih kartic (EMV) in bančni terminali pogosto uporabljajo 2TDES za zagotavljanje združljivosti s široko razširjenimi napravami (čip kartice, POS terminali, bankomati). Zaradi tega bo TDES ostal prisoten v plačilnih standardih še nekaj časa, čeprav se standardi postopoma posodabljajo.

Priporočila in sodobna stroka

  • Za nove sisteme in aplikacije je priporočljiv prehod na napredni šifrirni standard (AES) ali druge sodobne in preverjene algoritme z večjim blokom in višjo kriptografsko močjo.
  • Če je obvezno uporabljati TDES (npr. zaradi kompatibilnosti), uporabite 3-key TDES in skrbno upravljajte s ključem, omejite količino podatkov šifriranih z istim ključem in izogibajte se ranljivim načinom delovanja (npr. ECB brez dodatnih varoval).
  • Uporabljajte ustrezne načine delovanja z inicializacijskimi vektorji (IV) tam, kjer je potrebno (npr. CBC), in upoštevajte smernice za dolžino ključa ter politične smernice in zahteve regulatorjev (NIST, PCI, itd.).

Standardi in prihodnost

TDES počasi izginja iz splošne uporabe, saj ga nadomešča AES. Kljub temu ostaja v uporabi v plačilni industriji in v nekaterih vgrajenih sistemih, kjer je potrebna kompatibilnost nazaj z DES-časom. Standardi, kot so EMV za čip kartice, še vedno podpirajo rešitve, ki temeljijo na TDES, zato bo algoritem prisoten v nekaterih zalednih sistemih in napravah še dolgo.

Organizacije, ki upravljajo z varnostnimi standardi (npr. NIST), so začele odsvetovati uporabo 2-key TDES in postavljajo časovne okvirje za umik zastarelih konfiguracij. Zaradi majhnega blokovne velikosti, omejene učinkovite varnosti in razpoložljivih napadov je za nove implementacije priporočljivo izbrati sodobnejše šifrirne algoritme (npr. AES).

Zaključek

Trojni DES je bil praktična in taktična rešitev za povišanje varnosti DES brez popolne zamenjave kriptografske infrastrukture. Njegove glavne prednosti so združljivost in zrelost implementacij. Glavne slabosti pa so omejena dejanska varnost zaradi meet-in-the-middle napadov, majhen 64-bitni blok in počasnost v programski opremi. Današnji varnostni priporočili so jasni: za nove rešitve uporabljajte sodobne standarde (npr. AES), medtem ko se TDES ohranja predvsem zaradi združljivosti v nekaterih industrijah (npr. plačilni sistem EMV).

Delovanje trojnega DES, kjer je M odprto besedilo, C šifrirano besedilo in {k1, k2, k3} množica treh šifrirnih ključev.Zoom
Delovanje trojnega DES, kjer je M odprto besedilo, C šifrirano besedilo in {k1, k2, k3} množica treh šifrirnih ključev.

Sorodne strani

Vprašanja in odgovori

V: Kaj je Triple DES?


O: Trojni DES (TDES ali TDEA) je blokovna šifra, ustvarjena iz šifre Data Encryption Standard (DES) s trikratno uporabo. Zasnovana je bila za povečanje prostora za ključe in preprečevanje napadov meet-in-the-middle, ki so učinkoviti pri dvojnem šifriranju DES.

V: Kako dolga je dolžina ključa TDES s tremi ključi?


O: Dolžina ključa 3-ključa TDES je 168 bitov, s tremi 56-bitnimi ključi DES in paritetnimi biti za skupno dolžino shrambe 192 bitov.

V: Kako dolga je dolžina ključa TDES z dvema ključema?


O: Dolžina ključa TDES z 2 ključi je 112 bitov, z dvema 56-bitnima ključema DES in paritetnimi biti za skupno dolžino shrambe 128 bitov.

V: Katero vrsto napada je mogoče uporabiti proti 2TDES?


O: 2TDES je mogoče izkoristiti z nekaterimi napadi na izbrano navadno besedilo ali znano navadno besedilo. Zato NIST meni, da ima le 80 bitov varnosti.

V: Ali je trojni DES primernejši za izvajanje s programsko ali strojno opremo?


O: Po zasnovi je trojni DES v programski opremi počasen, zato je primernejši za strojne izvedbe.

V: Ali se Triple DES danes še vedno pogosto uporablja?


O: Čeprav je trojni DES večinoma nadomestil napredni šifrirni standard (AES), ostaja aktiven kriptografski standard v industriji elektronskih plačil, ki še naprej razvija in širi standarde, ki temeljijo nanj.

V: Kaj pomeni EMV v povezavi s trojnim DES?


O: EMV je kratica za Europay Mastercard Visa, ki je standard za sodelovanje med karticami IC ("čip kartice") in terminali POS ter bankomati, ki podpirajo kartice IC in ki v veliki meri uporablja 2TDES.

AlegsaOnline.com - 2020 / 2025 - License CC3