Trojni DES
V kriptografiji je trojni DES blokovna šifra, ustvarjena iz šifre DES (Data Encryption Standard) s trikratno uporabo. Trojni DES je znan tudi kot TDES ali, bolj standardno, TDEA (Triple Data Encryption Algorithm ).
Ko je bilo ugotovljeno, da 56-bitni ključ protokola DES ne zadostuje za zaščito pred napadi z grobo silo, je bil TDES izbran kot preprost način za povečanje prostora za ključe, ne da bi bilo treba preiti na nov algoritem. Uporaba treh korakov je bistvena za preprečevanje napadov meet-in-the-middle, ki so učinkoviti pri dvojnem šifriranju DES.
Na splošno ima TDES s tremi različnimi ključi (3-key {k1, k2, k3} TDES) dolžino ključa 168 bitov: trije 56-bitni ključi DES (s paritetnimi biti ima 3-key TDES skupno dolžino shrambe 192 bitov), vendar je zaradi napadameet-in-the-middle dejanska varnost, ki jo zagotavlja, le 112 bitov. Druga različica, imenovana TDES z dvema ključema (2-key TDES), uporablja k1 = k3, s čimer se velikost ključa zmanjša na 112 bitov, dolžina shrambe pa na 128 bitov. Vendar je ta način mogoče izkoristiti z nekaterimi napadi na izbrano besedilo ali znano besedilo, zato NIST obravnava TDES kot sistem z varnostjo le 80 bitov.
Po svoji zasnovi sta DES in s tem TDES v programski opremi počasna. TDES je primernejši za strojno izvedbo, ki se še vedno pogosto uporablja.
TDES počasi izginja iz uporabe, saj ga je večinoma nadomestil napredni šifrirni standard (AES). Velika izjema je industrija elektronskih plačil, ki še vedno pogosto uporablja 2TDES ter še naprej razvija in širi standarde, ki temeljijo na njem (npr. EMV, standard za medsebojno delovanje kartic IC, imenovanih tudi "čip kartice", ter POS terminalov in bankomatov, ki podpirajo IC). To zagotavlja, da bo TDES ostal aktiven kriptografski standard tudi v prihodnosti.
Delovanje trojnega DES, kjer je M odprto besedilo, C šifrirano besedilo in {k1, k2, k3} množica treh šifrirnih ključev.
Sorodne strani
- DES-X
- Standard šifriranja podatkov (DES)
- Napredni standard šifriranja (AES)
Vprašanja in odgovori
V: Kaj je Triple DES?
O: Trojni DES (TDES ali TDEA) je blokovna šifra, ustvarjena iz šifre Data Encryption Standard (DES) s trikratno uporabo. Zasnovana je bila za povečanje prostora za ključe in preprečevanje napadov meet-in-the-middle, ki so učinkoviti pri dvojnem šifriranju DES.
V: Kako dolga je dolžina ključa TDES s tremi ključi?
O: Dolžina ključa 3-ključa TDES je 168 bitov, s tremi 56-bitnimi ključi DES in paritetnimi biti za skupno dolžino shrambe 192 bitov.
V: Kako dolga je dolžina ključa TDES z dvema ključema?
O: Dolžina ključa TDES z 2 ključi je 112 bitov, z dvema 56-bitnima ključema DES in paritetnimi biti za skupno dolžino shrambe 128 bitov.
V: Katero vrsto napada je mogoče uporabiti proti 2TDES?
O: 2TDES je mogoče izkoristiti z nekaterimi napadi na izbrano navadno besedilo ali znano navadno besedilo. Zato NIST meni, da ima le 80 bitov varnosti.
V: Ali je trojni DES primernejši za izvajanje s programsko ali strojno opremo?
O: Po zasnovi je trojni DES v programski opremi počasen, zato je primernejši za strojne izvedbe.
V: Ali se Triple DES danes še vedno pogosto uporablja?
O: Čeprav je trojni DES večinoma nadomestil napredni šifrirni standard (AES), ostaja aktiven kriptografski standard v industriji elektronskih plačil, ki še naprej razvija in širi standarde, ki temeljijo nanj.
V: Kaj pomeni EMV v povezavi s trojnim DES?
O: EMV je kratica za Europay Mastercard Visa, ki je standard za sodelovanje med karticami IC ("čip kartice") in terminali POS ter bankomati, ki podpirajo kartice IC in ki v veliki meri uporablja 2TDES.