3DES
Salakirjoituksessa Triple DES on lohkosalaus, joka on luotu Data Encryption Standard (DES) -salausmenetelmästä käyttämällä sitä kolme kertaa. Triple DES tunnetaan myös nimellä TDES tai tavallisemmin TDEA (Triple Data Encryption Algorithm ).
Kun havaittiin, että DES:n 56-bittinen avain ei riitä suojaamaan brute force -hyökkäyksiltä, TDES valittiin yksinkertaiseksi tavaksi laajentaa avainavaruutta ilman tarvetta vaihtaa uuteen algoritmiin. Kolmen vaiheen käyttö on välttämätöntä, jotta voidaan estää meet-in-the-middle-hyökkäykset, jotka ovat tehokkaita kaksinkertaista DES-salausta vastaan.
Yleisesti ottaen TDES:n, jossa on kolme eri avainta (3-avain {k1, k2, k3} TDES), avaimen pituus on 168 bittiä: kolme 56-bittistä DES-avainta (pariteettibittien kanssa 3-avain TDES:n kokonaistallennuspituus on 192 bittiä), mutta meet-in-the-middle-hyökkäyksen vuoksi sen tarjoama tehokas suojaus on vain 112 bittiä. Toisessa versiossa, jota kutsutaan kahden avaimen TDES:ksi (2-key TDES), käytetään k1 = k3, jolloin avainkoko pienenee 112 bittiin ja tallennuspituus 128 bittiin. Tätä tapaa voidaan kuitenkin käyttää hyväksi tietyissä valittuun valetekstiin tai tunnettuun valetekstiin perustuvissa hyökkäyksissä, joten NIST katsoo TDES:n suojauksen olevan vain 80 bittiä.
DES:n ja siten myös TDES:n suorituskyky ohjelmistoissa on lähtökohtaisesti hidas. TDES soveltuu paremmin laitteistototeutuksiin, joissa sitä edelleen käytetään.
TDES on hitaasti poistumassa käytöstä, ja sen on suurelta osin korvannut AES (Advanced Encryption Standard). Yksi laajamittainen poikkeus on sähköisten maksujen alalla, jossa käytetään edelleen laajalti 2TDES:ää ja kehitetään ja levitetään edelleen siihen perustuvia standardeja (esim. EMV, IC-korttien yhteistoimintastandardi, jota kutsutaan myös "sirukorteiksi", sekä IC-kykyiset POS-päätteet ja pankkiautomaatit). Tämä takaa sen, että TDES pysyy aktiivisena salausstandardina pitkälle tulevaisuuteen.
Kolminkertaisen DES: n toiminta, jossa M on selkoteksti, C on salattu teksti ja {k1, k2, k3} on kolmen salausavaimen joukko.
Aiheeseen liittyvät sivut
- DES-X
- Tietojen salausstandardi (DES)
- Kehittynyt salausstandardi (AES)
Kysymyksiä ja vastauksia
Q: Mikä on Triple DES?
V: Triple DES (TDES tai TDEA) on lohkosalaus, joka on luotu Data Encryption Standard (DES) -salausmenetelmästä käyttämällä sitä kolme kertaa. Se on suunniteltu lisäämään avainavaruutta ja estämään meet-in-the-middle-hyökkäykset, jotka ovat tehokkaita kaksinkertaista DES-salausta vastaan.
Kysymys: Kuinka pitkä on 3-avainisen TDES:n avaimen pituus?
V: Kolmen avaimen TDES:n avaimen pituus on 168 bittiä, ja siinä on kolme 56-bittistä DES-avainta ja pariteettibitit, jolloin kokonaistallennuspituus on 192 bittiä.
K: Kuinka pitkä on 2-avainisen TDES:n avaimen pituus?
V: 2-avain-TDES:n avaimen pituus on 112 bittiä, ja siinä on kaksi 56-bittistä DES-avainta ja pariteettibittejä, jolloin kokonaistallennuspituus on 128 bittiä.
K: Millaista hyökkäystä voidaan käyttää 2TDES:ää vastaan?
V: 2TDES:ää voidaan käyttää hyväksi tietyillä valittuun valkotekstiin tai tunnettuun valkotekstiin perustuvilla hyökkäyksillä. Tämän vuoksi NIST pitää sitä vain 80 bitin suojauksena.
K: Soveltuuko Triple DES paremmin ohjelmisto- vai laitteistototeutuksiin?
V: Triple DES kärsii ohjelmiston suunnittelusta johtuen hitaasta suorituskyvystä, joten se soveltuu paremmin laitteistototeutuksiin.
K: Onko Triple DES yhä laajalti käytössä?
V: Vaikka Triple DES on suurelta osin korvattu AES-standardilla (Advanced Encryption Standard), se on edelleen aktiivinen salausstandardi sähköisen maksamisen alalla, jossa siihen perustuvia standardeja kehitetään ja levitetään edelleen.
K: Mitä EMV tarkoittaa Triple DES:n yhteydessä?
V: EMV on lyhenne sanoista Europay Mastercard Visa, joka on standardi IC-korttien ("sirukortit") ja IC-kortteja käyttävien POS-päätteiden ja pankkiautomaattien väliselle yhteistoiminnalle, jossa käytetään laajasti 2TDES:ää.
