Trojitý DES

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 17. října 2015; kontroly vyžadují 14 úprav .

Trojitý DES

Tvůrce	IBM
zveřejněno	1978_ _
Velikost klíče	112 (2TDES) nebo 168 bitů (3TDES)
Velikost bloku	64 bit
Počet kol	48 ekvivalentních nábojů DES
Typ	Síť Feistel

Triple DES (3DES) je symetrická bloková šifra vytvořená Whitfieldem Diffiem , Martinem Hellmanem a Waltem Tuchmannem v roce 1978 na základě algoritmu DES s cílem odstranit hlavní nevýhodu algoritmu DES – malou délku klíče (56 bitů), která může být popraskané hrubou silou . Rychlost 3DES je 3krát nižší než rychlost DES, ale kryptografická síla je mnohem vyšší – čas potřebný pro kryptoanalýzu 3DES může být miliardkrát delší než čas potřebný k otevření DES. 3DES se používá častěji než DES, což je s dnešní technologií snadno prolomitelné (v roce 1998 byla organizaceElectronic Frontier Foundation pomocí speciálního počítače DES Cracker prolomila DES za 3 dny). 3DES je jednoduchý způsob, jak řešit nedostatky DES. Algoritmus 3DES je založen na DES, takže k jeho implementaci je možné použít programy určené pro DES. Oficiální název algoritmu používaného ve standardech je TDEA nebo Triple DEA (Triple Data Encryption Algorithm). Termín „3DES“ je však používán více prodejci, uživateli a vývojáři kryptosystémů.

Algoritmus

Schéma algoritmu 3DES vypadá jako na obrázku. Jednoduchá verze 3DES může být reprezentována takto:

DES(k_{3};DES(k_{2};DES(k_{1};M)))

kde , , jsou klíče pro každý krok DES, jsou vstupy, které mají být zašifrovány. Existují 3 typy algoritmu 3DES: $k_{1}$ $k_{2}$ $k_{3}$ $M$

DES-EEE3 : Šifrováno třikrát pomocí tří různých klíčů (operace šifrování-šifrování-šifrování).

Šifrování :

C=E_{k_{3}}(E_{k_{2}}(E_{k_{1}}(P)))

Dešifrování:

P=E_{k_{1}}^{-1}(E_{k_{2}}^{-1}(E_{k_{3}}^{-1}(C)))

DES-EDE3 : Operace 3DES šifrování-dešifrování-šifrování se třemi různými klíči.

šifrování:

C=E_{k_{3}}(E_{k_{2}}^{-1}(E_{k_{1}}(P)))

Dešifrování:

P=E_{k_{1}}^{-1}(E_{k_{2}}(E_{k_{3}}^{-1}(C)))

DES-EEE2 a DES-EDE2 : Jako výše, až na to, že první a třetí krok používají stejnou klávesu.

šifrování:

C=E_{k_{1}}(E_{k_{2}}^{-1}(E_{k_{1}}(P)))

Dešifrování:

P=E_{k_{1}}^{-1}(E_{k_{2}}(E_{k_{1}}^{-1}(C)))

Nejoblíbenější variantou 3DES je DES-EDE3.

Volba klíčů

Při provádění algoritmu 3DES lze klíče vybrat takto:

$k_{1}$ , , jsou nezávislí. $k_{2}$ $k_{3}$
$k_{1}$ , jsou nezávislí a $k_{2}$ ${\displaystyle k_{1}=k_{3))$
$k_1=k_2=k_3$

Nejbezpečnější možností je první možnost: délka klíče DES je 56 bitů a délka 3DES je 3krát větší, to znamená, že se rovná 168 bitům (pouze 7 bitů je použito v každém bajtu 64- bit DES klíč, takže délka klíče je ve skutečnosti 56 bitů místo 64 a délka klíče 3DES je 168, nikoli 192 bitů).

Druhá možnost je poněkud méně bezpečná, s délkou klíče 2 × 56 = 112 bitů. Tato možnost šifrování je však bezpečnější než konvenční dvojité šifrování DES s klíči a : chrání před útoky typu „ setkání uprostřed “. $k_{1}$ $k_{2}$

Třetí možnost je z hlediska bezpečnosti ekvivalentní DES: zde je délka klíče také 56 bitů. U algoritmu DES-EDE3 se díky této volbě klíčů vzájemně ruší šifrování (první krok) a dešifrování (druhý krok). Tato volba klíčů již není doporučována Národním institutem pro standardy a technologie (NIST) [1] a není podporována normou ISO/IEC 18033-3.

Každý klíč DES je uložen a přenášen jako 8 bajtů, každý bajt v liché paritě [2] , takže celá sada klíčů zabere 24 bajtů v první možnosti, 16 ve druhé a 8 ve třetí.

Šifrování více než jednoho bloku

Stejně jako u jiných blokových šifer lze více bloků dat zašifrovat a dešifrovat pomocí jednoho z režimů šifry , které jsou určeny nezávisle na samotném algoritmu blokové šifry. ANSI X9.52 však výslovně specifikuje, a NIST SP 800-67 až SP 800-38A [3] , že některé režimy lze používat pouze s určitými omezeními, která nejsou obecně nezbytná. Například ANSI X9.52 specifikuje, že pro režim řetězení bloků šifrovaného textu se inicializační vektor musí pokaždé změnit, zatímco ISO/IEC 10116 [4] to nevyžaduje. FIPS PUB 46-3 a ISO/IEC 18033-3 definují 3DES pouze pro jeden blok a nekladou žádná omezení na režimy šifrování více bloků. Zatímco Triple CBC zlepšuje sílu šifry, Triple ECB je nyní běžnější.

Zabezpečení

3DES se třemi různými klíči má délku klíče 168 bitů, ale kvůli útokům typu meet-in-the-middle je efektivní kryptografická síla pouze 112 bitů. Ve variantě DES-EDE c je jmenovitá velikost klíče rovněž 112 bitů. Tento výběr klíčů je však zranitelný vůči určitým útokům v otevřeném textu , což snižuje efektivní délku klíče na 80 bitů. Úspěšný útok na 3DES by vyžadoval asi trochu známého otevřeného textu , kroků, cyklů šifrování DES a trochu paměti [5] . V tuto chvíli to není praktické a NIST odhaduje, že algoritmus s výběrem tří různých klíčů by měl zůstat spolehlivý až do 30. let 20. století. ${\displaystyle k_{1}=k_{3))$ $2^{32}$ $2^{113}$ $2^{90}$ $2^{88}$

Aplikace 3DES

Třítlačítkový 3DES byl implementován v mnoha webově orientovaných aplikacích, včetně PGP a S /mime . Triple DES je poměrně oblíbená alternativa k DES a používá se ve správě klíčů ANSI X9.17 a ISO 8732 a PEM (Privacy Enhanced Mail). Odvětví elektronických plateb využívá 3DES a nadále aktivně vyvíjí a vydává standardy na něm založené (např. EMV ). Microsoft OneNote , Microsoft Outlook 2007 a Microsoft System Center Configuration Manager 2012 používají 3DES k ochraně systémových a uživatelských dat pomocí hesel. Nejsou známy žádné praktické kryptografické útoky na 3DES.

3DES však pomalu upadá: nahrazuje jej nový algoritmus AES Rijndael . Rijndael implementovaný v softwaru je šestkrát rychlejší. Proto je 3DES vhodnější pro hardwarové implementace. Mnoho bezpečnostních systémů nadále podporuje 3DES i AES, přičemž standardně používá AES. Ačkoli 3DES může být podporováno kvůli zpětné kompatibilitě , již se nedoporučuje používat.

Odkazy

3DES pomocí CryptoAPI a .NET
Trojitý DES

Viz také

DESX
DES

Poznámky

↑ Barker, William; Barker, Elaine NIST Special Edition 800-67 Revize 1: Doporučení pro blokovou šifru trojitého šifrovacího algoritmu dat (TDEA) , 2012 . Získáno 11. prosince 2015. Archivováno z originálu 2. října 2015. (neurčitý)
↑ ANSI X3.92-1981 (jeden ze standardů, které definují DES), část 3.5: "Jeden bit v každém 8bitovém bajtu KLÍČE může být použit pro detekci chyb při generování, distribuci a ukládání klíčů. Bity 8, 16,..., 64 se používají k zajištění toho, že každý bajt má lichou paritu."
↑ Speciální edice NIST 800-38A, Doporučení pro provozní režimy, metody a techniky blokové šifry , 2001 Archivováno 22. července 2017 ve Wayback Machine (PDF)
↑ ISO/IEC 10116:2006 Informační technologie — Bezpečnostní techniky — Provozní režimy pro n-bitovou blokovou šifru . Získáno 11. prosince 2015. Archivováno z originálu 17. března 2012. (neurčitý)
↑ Stefan Lucks : Attacking Triple Encryption Archivováno 9. listopadu 2005. ( PDF ), Rychlé softwarové šifrování 1998, s. 239–253.

Symetrické kryptosystémy
Streamové šifry	A3 A5 A8 Decim F-FCSR Obilí HC-256 KCipher-2 MICKEY MUGI ŠTIKA Phelix RC4 Králičí TĚSNĚNÍ SNÍH SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Síť Feistel	GOST 28147-89 (Magma) nafukovací ryba Kamélie CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra OBCHOD DES DESX DFC E2 EnRUPT FEAL HPC IDEA KASUMI Khafre Chufu LOKI97 MacGuffin MARS PLETIVO MISTY1 NewDES NDS RC5 RC6 SEMÍNKO Simone Sinople skipjack SM4 Smítko ČAJ XTEA XXTEA Raiden RTEA Trojitý DES Dvě ryby
Síť SP	Saranče 3 způsob ABC ÁRIE AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Pás KRYPTON Diamant 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer současnost, dárek Duha BEZPEČNĚJŠÍ ŽRALOK NÁMĚSTÍ Had tři ryby
jiný	ŽÁBA NUSH REDOC SC2000 SHACAL CS-Cipher