Triple-DES

Συγγραφέας: Leandro Alegsa

09-04-3647

Στην κρυπτογραφία, ο τριπλός DES είναι ένας κρυπτογράφος μπλοκ που δημιουργείται από τον κρυπτογράφο Data Encryption Standard (DES) χρησιμοποιώντας τον τρεις φορές. Το Triple DES είναι επίσης γνωστό ως TDES ή, πιο τυποποιημένο, TDEA (Triple Data Encryption Algorithm ).

Όταν ανακαλύφθηκε ότι ένα κλειδί 56-bit του DES δεν είναι αρκετό για την προστασία από επιθέσεις ωμής βίας, επιλέχθηκε ο TDES ως ένας απλός τρόπος για να διευρυνθεί ο χώρος κλειδιών χωρίς την ανάγκη μετάβασης σε νέο αλγόριθμο. Η χρήση τριών βημάτων είναι απαραίτητη για την αποτροπή επιθέσεων meet-in-the-middle που είναι αποτελεσματικές κατά της διπλής κρυπτογράφησης DES.

Γενικά, το TDES με τρία διαφορετικά κλειδιά (3-key {k1, k2, k3} TDES) έχει μήκος κλειδιού 168 bit: τρία κλειδιά DES 56 bit (με τα bit ισοτιμίας το 3-key TDES έχει συνολικό μήκος αποθήκευσης 192 bit), αλλά λόγω της επίθεσηςmeet-in-the-middle η πραγματική ασφάλεια που παρέχει είναι μόνο 112 bit. Μια άλλη έκδοση, που ονομάζεται TDES δύο κλειδιών (2-key TDES), χρησιμοποιεί k1 = k3, μειώνοντας έτσι το μέγεθος του κλειδιού στα 112 bit και το μήκος αποθήκευσης στα 128 bit. Ωστόσο, ο τρόπος αυτός μπορεί να αξιοποιηθεί μέσω ορισμένων επιθέσεων επιλεγμένου κειμένου (chosen-plaintext) ή γνωστού κειμένου (known-plaintext) και έτσι το TDES αντιμετωπίζεται από το NIST με ασφάλεια μόνο 80 bits.

Από το σχεδιασμό του, το DES και συνεπώς το TDES, υποφέρουν από αργές επιδόσεις στο λογισμικό. Το TDES ταιριάζει καλύτερα σε υλοποιήσεις υλικού, οι οποίες είναι πολλά από τα μέρη όπου χρησιμοποιείται ακόμα.

Το TDES εξαφανίζεται σιγά-σιγά από τη χρήση και αντικαθίσταται σε μεγάλο βαθμό από το Advanced Encryption Standard (AES). Μια εξαίρεση μεγάλης κλίμακας αποτελεί ο κλάδος των ηλεκτρονικών πληρωμών, ο οποίος εξακολουθεί να χρησιμοποιεί εκτενώς το 2TDES και συνεχίζει να αναπτύσσει και να διαδίδει πρότυπα που βασίζονται σε αυτό (π.χ. το EMV, το πρότυπο για τη διαλειτουργικότητα των καρτών IC, που ονομάζονται επίσης "κάρτες chip", και τα τερματικά POS και τα ΑΤΜ με δυνατότητα IC). Αυτό εγγυάται ότι το TDES θα παραμείνει ενεργό κρυπτογραφικό πρότυπο και στο μέλλον.

Η λειτουργία του τριπλού DES όπου M είναι το απλό κείμενο, C είναι το κρυπτογραφημένο κείμενο και {k1, k2, k3} είναι το σύνολο των τριών κλειδιών κρυπτογράφησης.

Σχετικές σελίδες

DES-X
Πρότυπο κρυπτογράφησης δεδομένων (DES)
Σύνθετο πρότυπο κρυπτογράφησης (AES)

Ερωτήσεις και απαντήσεις

Q: Τι είναι το Triple DES;

Α: Το Triple DES (TDES ή TDEA) είναι ένας κρυπτογράφος μπλοκ που δημιουργήθηκε από τον κρυπτογράφο Data Encryption Standard (DES) χρησιμοποιώντας τον τρεις φορές. Σχεδιάστηκε για να αυξήσει τον χώρο κλειδιών και να αποτρέψει τις επιθέσεις meet-in-the-middle που είναι αποτελεσματικές κατά της διπλής κρυπτογράφησης DES.

Ερ: Πόσο μεγάλο είναι το μήκος του κλειδιού του TDES 3 κλειδιών;

Α: Το μήκος κλειδιού του 3-key TDES είναι 168 bit, με τρία κλειδιά DES 56 bit και bit ισοτιμίας για συνολικό μήκος αποθήκευσης 192 bit.

Ε: Πόσο μεγάλο είναι το μήκος κλειδιού του TDES 2 κλειδιών;

Α: Το μήκος κλειδιού του TDES 2 κλειδιών είναι 112 bit, με δύο κλειδιά DES 56 bit και bit ισοτιμίας για συνολικό μήκος αποθήκευσης 128 bit.

Ε: Ποιος τύπος επίθεσης μπορεί να χρησιμοποιηθεί κατά του 2TDES;

Α: Το 2TDES μπορεί να αξιοποιηθεί μέσω ορισμένων επιθέσεων επιλεγμένου κειμένου (chosen-plaintext) ή γνωστού κειμένου (known-plaintext). Ως εκ τούτου, αντιμετωπίζεται από το NIST ότι έχει μόνο 80 bits ασφάλειας.

Ερ: Το Triple DES είναι καταλληλότερο για εφαρμογές λογισμικού ή υλικού;

Α: Από το σχεδιασμό του, το Triple DES υποφέρει από αργές επιδόσεις στο λογισμικό, οπότε είναι καταλληλότερο για υλοποιήσεις υλικού.

Ε: Χρησιμοποιείται ευρέως το Triple DES σήμερα;

Α: Ενώ το Triple DES έχει αντικατασταθεί σε μεγάλο βαθμό από το Advanced Encryption Standard (AES), παραμένει ενεργό κρυπτογραφικό πρότυπο στον κλάδο των ηλεκτρονικών πληρωμών, όπου συνεχίζεται η ανάπτυξη και η διάδοση προτύπων που βασίζονται σε αυτό.

Ε: Τι σημαίνει το EMV σε σχέση με το Triple DES;

Α: Το EMV σημαίνει Europay Mastercard Visa, το οποίο είναι ένα πρότυπο για τη διαλειτουργικότητα μεταξύ καρτών IC ("Chip cards") και τερματικών POS και ΑΤΜ με δυνατότητα IC, το οποίο χρησιμοποιεί εκτενώς το 2TDES.