Triple DES

Автор: Leandro Alegsa

18-01-2021

В криптографии Triple DES представляет собой блочный шифр, созданный из шифра Data Encryption Standard (DES) с использованием его трижды. Тройной DES также известен как TDES или, более стандартный, TDEA (алгоритм тройного шифрования данных).

Когда было обнаружено, что 56-битного ключа DES недостаточно для защиты от атак грубой силы, TDES был выбран в качестве простого способа увеличить пространство ключей без необходимости перехода на новый алгоритм. Использование трех шагов необходимо для предотвращения атак meet-in-the-middle, которые эффективны против двойного шифрования DES.

В целом TDES с тремя разными ключами (3-key {k1, k2, k3} TDES) имеет длину ключа 168 бит: три 56-битных ключа DES (с битами четности 3-key TDES имеет общую длину хранилища 192 бита), но из-за атакиmeet-in-the-middle эффективная защита, которую он обеспечивает, составляет всего 112 бит. Другая версия, называемая двухключевой TDES (2-ключевой TDES), использует k1 = k3, тем самым уменьшая размер ключа до 112 бит, а длину хранилища до 128 бит. Однако, этот режим может быть использован для определенных атак типа "обычный текст" или "известный обычный текст", и поэтому TDES обрабатывается NIST как имеющий только 80 бит безопасности.

По своей конструкции DES, а, следовательно, и TDES, страдают от низкой производительности в программном обеспечении. TDES лучше подходит для аппаратных реализаций, которые являются многими местами, где он все еще используется.

TDES постепенно исчезает из использования, в основном заменив его Advanced Encryption Standard (AES). Одним из крупных исключений является индустрия электронных платежей, которая до сих пор широко использует 2TDES и продолжает развивать и распространять стандарты, основанные на нем (например, EMV, стандарт для взаимодействия IC карт; также называемый "Chip cards", и POS-терминалы и банкоматы, способные работать с IC). Это гарантирует, что TDES и в будущем останется активным криптографическим стандартом.

Операция тройного DES, где M - обычный текст, C - шифрованный текст и {k1, k2, k3} - набор из трех ключей шифрования.

Связанные страницы

DES-X
Стандарт шифрования данных (DES)
Стандарт расширенного шифрования (AES)

Вопросы и ответы

В: Что такое тройной DES?

О: Тройной DES (TDES или TDEA) - это блочный шифр, созданный на основе шифра Стандарта шифрования данных (DES) путем его трехкратного использования. Он был разработан для увеличения ключевого пространства и предотвращения атак типа "встреча посередине", которые эффективны против двойного DES-шифрования.

В: Какова длина ключа 3-ключевого TDES?

О: Длина ключа 3-ключевого TDES составляет 168 бит, с тремя 56-битными ключами DES и битами четности для общей длины хранения 192 бит.

В: Какова длина ключа 2-ключевого TDES?

О: Длина ключа 2-ключевого TDES составляет 112 бит, с двумя 56-битными ключами DES и битами четности для общей длины хранения 128 бит.

В: Какой тип атаки может быть использован против 2TDES?

О: 2TDES может быть использован в определенных атаках с использованием выбранного открытого текста или известного открытого текста. Поэтому, по мнению NIST, его безопасность составляет всего 80 бит.

В: Тройной DES лучше подходит для программной или аппаратной реализации?

О: По своей конструкции, тройной DES страдает от низкой производительности в программном обеспечении, поэтому он лучше подходит для аппаратной реализации.

В: Широко ли используется тройной DES сегодня?

О: Хотя Triple DES в значительной степени был заменен Advanced Encryption Standard (AES), он остается активным криптографическим стандартом в индустрии электронных платежей, где продолжается разработка и распространение основанных на нем стандартов.

В: Что означает EMV по отношению к Triple DES?

О: EMV означает Europay Mastercard Visa, это стандарт для взаимодействия между картами IC ("чиповыми картами") и POS-терминалами и банкоматами с поддержкой IC, в котором широко используется 2TDES.