Trojitý DES
V kryptografii je Triple DES bloková šifra vytvorená z šifry Data Encryption Standard (DES) jej trojnásobným použitím. Triple DES je známy aj ako TDES alebo štandardnejšie TDEA (Triple Data Encryption Algorithm ).
Keď sa zistilo, že 56-bitový kľúč DES nestačí na ochranu pred útokmi hrubou silou, TDES bol zvolený ako jednoduchý spôsob, ako zväčšiť priestor pre kľúč bez potreby prechodu na nový algoritmus. Použitie troch krokov je nevyhnutné na zabránenie útokom typu meet-in-the-middle, ktoré sú účinné proti dvojitému šifrovaniu DES.
Vo všeobecnosti má TDES s tromi rôznymi kľúčmi (3-key {k1, k2, k3} TDES) dĺžku kľúča 168 bitov: tri 56-bitové kľúče DES (s paritnými bitmi má 3-key TDES celkovú dĺžku pamäte 192 bitov), ale kvôli meet-in-the-middleútoku je efektívna bezpečnosť, ktorú poskytuje, len 112 bitov. Iná verzia, nazývaná TDES s dvoma kľúčmi (2-key TDES), používa k1 = k3, čím sa veľkosť kľúča zníži na 112 bitov a dĺžka pamäte na 128 bitov. Tento režim sa však dá využiť prostredníctvom určitých útokov typu vybraný text alebo známy text, a preto NIST považuje TDES za systém s bezpečnosťou len 80 bitov.
DES, a teda aj TDES, trpí z dôvodu svojej konštrukcie pomalým výkonom v softvéri. TDES je vhodnejší na hardvérovú implementáciu, ktorá sa v mnohých prípadoch stále používa.
TDES sa pomaly prestáva používať a je z veľkej časti nahradený pokročilým šifrovacím štandardom (AES). Jednou z rozsiahlych výnimiek je odvetvie elektronických platieb, ktoré stále vo veľkej miere používa 2TDES a pokračuje vo vývoji a šírení štandardov založených na ňom (napr. EMV, štandard pre vzájomnú spoluprácu kariet IC, nazývaný aj "čipové karty", a POS terminály a bankomaty s podporou IC). To zaručuje, že TDES zostane aktívnym kryptografickým štandardom aj v budúcnosti.
Operácia trojitého DES, kde M je otvorený text, C je šifrový text a {k1, k2, k3} je množina troch šifrovacích kľúčov.
Súvisiace stránky
- DES-X
- Štandard šifrovania údajov (DES)
- Pokročilý šifrovací štandard (AES)
Otázky a odpovede
Otázka: Čo je to Triple DES?
Odpoveď: Triple DES (TDES alebo TDEA) je bloková šifra vytvorená zo šifry Data Encryption Standard (DES) jej trojnásobným použitím. Bola navrhnutá s cieľom zväčšiť priestor pre kľúč a zabrániť útokom typu meet-in-the-middle, ktoré sú účinné proti dvojitému šifrovaniu DES.
Otázka: Aká dlhá je dĺžka kľúča trojkľúčového TDES?
Odpoveď: Dĺžka kľúča 3-key TDES je 168 bitov, pričom tri 56-bitové kľúče DES a paritné bity tvoria celkovú dĺžku pamäte 192 bitov.
Otázka: Aká je dĺžka kľúča 2-kľúčového TDES?
A: Dĺžka kľúča 2-kľúčového TDES je 112 bitov, s dvoma 56-bitovými kľúčmi DES a paritnými bitmi, čo predstavuje celkovú dĺžku pamäte 128 bitov.
Otázka: Aký typ útoku možno použiť proti 2TDES?
Odpoveď: Systém 2TDES možno využiť prostredníctvom určitých útokov typu vybraný čistý text alebo známy čistý text. NIST ho preto považuje za bezpečný len v rozsahu 80 bitov.
Otázka: Je Triple DES vhodnejší pre softvérovú alebo hardvérovú implementáciu?
Odpoveď: Triple DES má podľa svojej konštrukcie pomalý výkon v softvéri, takže je vhodnejší pre hardvérové implementácie.
Otázka: Používa sa Triple DES aj v súčasnosti?
Odpoveď: Hoci Triple DES bol z veľkej časti nahradený štandardom AES (Advanced Encryption Standard), zostáva aktívnym kryptografickým štandardom v odvetví elektronických platieb, kde sa naďalej vyvíjajú a šíria štandardy na ňom založené.
Otázka: Čo znamená skratka EMV v súvislosti s Triple DES?
Odpoveď: EMV je skratka pre Europay Mastercard Visa, čo je štandard pre spoluprácu medzi IC kartami ("čipovými kartami") a POS terminálmi a bankomatmi s podporou IC, ktorý vo veľkej miere využíva 2TDES.
