Triple DES

Autor: Leandro Alegsa Datum vytvoření: 6. září 2021

V kryptografii je Triple DES bloková šifra vytvořená z šifry DES (Data Encryption Standard) jejím trojím použitím. Triple DES je také znám jako TDES nebo standardněji TDEA (Triple Data Encryption Algorithm ).

Když se zjistilo, že 56bitový klíč DES nestačí k ochraně před útoky hrubou silou, byl zvolen TDES jako jednoduchý způsob, jak zvětšit prostor pro klíče bez nutnosti přecházet na nový algoritmus. Použití tří kroků je nezbytné k zabránění útokům typu meet-in-the-middle, které jsou účinné proti dvojitému šifrování DES.

Obecně má TDES se třemi různými klíči (3-key {k1, k2, k3} TDES) délku klíče 168 bitů: tři 56bitové klíče DES (s paritními bity má 3-key TDES celkovou délku paměti 192 bitů), ale kvůli útokumeet-in-the-middle je efektivní bezpečnost, kterou poskytuje, pouze 112 bitů. Jiná verze, nazývaná TDES se dvěma klíči (2-key TDES), používá k1 = k3, čímž se velikost klíče sníží na 112 bitů a délka úložiště na 128 bitů. Tento režim však lze využít prostřednictvím některých útoků typu chosen-plaintext nebo known-plaintext, a proto NIST považuje TDES za systém s bezpečností pouze 80 bitů.

DES, a tedy i TDES, trpí ze své podstaty pomalým výkonem v softwaru. TDES je vhodnější pro hardwarovou implementaci, která se v mnoha případech stále používá.

TDES se pomalu přestává používat a je z velké části nahrazován standardem AES (Advanced Encryption Standard). Jednu velkou výjimku tvoří odvětví elektronických plateb, které stále hojně používá 2TDES a pokračuje ve vývoji a šíření standardů na něm založených (např. EMV, standard pro vzájemnou spolupráci karet IC, nazývaný také "čipové karty", a POS terminály a bankomaty s podporou IC). To zaručuje, že TDES zůstane aktivním kryptografickým standardem i v budoucnosti.

Operace trojitého DES, kde M je otevřený text, C je šifrový text a {k1, k2, k3} je množina tří šifrovacích klíčů.

Související stránky

DES-X
Standard šifrování dat (DES)
Standard Advanced Encryption Standard (AES)

Otázky a odpovědi

Otázka: Co je to Triple DES?

Odpověď: Triple DES (TDES nebo TDEA) je bloková šifra vytvořená ze šifry DES (Data Encryption Standard) jejím trojím použitím. Byla navržena za účelem zvětšení prostoru pro klíče a zabránění útokům typu meet-in-the-middle, které jsou účinné proti dvojitému šifrování DES.

Otázka: Jak dlouhý je klíč tříklíčové šifry TDES?

Odpověď: Délka klíče 3-key TDES je 168 bitů, přičemž tři 56bitové klíče DES a paritní bity tvoří celkovou délku paměti 192 bitů.

Otázka: Jak dlouhý je klíč 2-klíčového TDES?

A: Délka klíče 2-klíčového TDES je 112 bitů, se dvěma 56bitovými klíči DES a paritními bity pro celkovou délku paměti 128 bitů.

Otázka: Jaký typ útoku lze použít proti 2TDES?

Odpověď: Systém 2TDES lze zneužít prostřednictvím některých útoků typu "chosen-plaintext" nebo "known-plaintext". Proto jej NIST považuje za bezpečný pouze v rozsahu 80 bitů.

Otázka: Je Triple DES vhodnější pro softwarové nebo hardwarové implementace?

Odpověď: Z podstaty věci trpí Triple DES pomalým výkonem v softwaru, takže je vhodnější pro hardwarové implementace.

Otázka: Používá se Triple DES i dnes?

Odpověď: Ačkoli byl Triple DES z velké části nahrazen standardem AES (Advanced Encryption Standard), zůstává aktivním kryptografickým standardem v odvětví elektronických plateb, kde se nadále vyvíjejí a šíří standardy na něm založené.

Otázka: Co znamená zkratka EMV v souvislosti s Triple DES?

Odpověď: EMV je zkratka pro Europay Mastercard Visa, což je standard pro spolupráci mezi IC kartami ("čipovými kartami") a POS terminály a bankomaty podporujícími IC, který ve velké míře používá 2TDES.