Triple DES (TDEA): Definition og sikkerhed i blokchiffer-kryptering

Lær om Triple DES (TDEA): hvordan 3DES fungerer, sikkerhedsbegrænsninger, nøglelængder og brug i betalingssystemer — en grundig guide til blokchiffer-kryptering.

Forfatter: Leandro Alegsa

Triple DES (ofte skrevet TDES eller mere formelt TDEA — Triple Data Encryption Algorithm) er et blokchiffer, der bygger på Data Encryption Standard (DES) ved at anvende DES-algoritmen tre gange på hver 64-bit blok. Triple DES blev indført for at øge nøglelængden og dermed modstå brute force-angreb, uden at der skulle udvikles en helt ny kryptografisk primitive.

Definition og grundprincipper

Triple DES anvender tre DES-operationer enten som Encrypt–Decrypt–Encrypt (EDE) eller i en række varianter afhængigt af nøglebrugen. I den almindelige EDE-ordning krypteres en blok således:

  • Encryption: C = E_{k3}(D_{k2}(E_{k1}(P)))
  • Decryption: P = D_{k1}(E_{k2}(D_{k3}(C)))

Her er E_k() og D_k() henholdsvis DES-kryptering og -dekryptering med nøgle k. DES bruger 64-bit nøgler hvoraf 8 bit er paritetsbits, så den effektive nøglelængde pr. DES-nøgle er 56 bit.

Nøglevarianter

  • 3-key TDES: Tre uafhængige nøgler {k1, k2, k3} — rå nøglelængde 168 bit (3×56) og med paritetsbits samlet lagringsstørrelse 192 bit. På grund af meet-in-the-middle-angreb er den effektive sikkerhed omkring 112 bit.
  • 2-key TDES: k1 = k3, altså to uafhængige nøgler — rå nøglelængde 112 bit (2×56) og lagringsstørrelse med paritetsbits 128 bit. Denne variant anses af NIST som at give kun omkring 80 bits sikkerhed på grund af kendte angrebsmetoder.
  • Single DES-kompatibilitet: Hvis k1 = k2 = k3, er TDES ækvivalent med enkelt DES — dette giver tilbagekompatibilitet med eksisterende DES-implementeringer.

Sikkerhed og kendte angreb

Selvom TDES forbedrer sikkerheden i forhold til enkelt DES, har den flere begrænsninger og kendte svagheder:

  • Meet-in-the-middle: En effektiv angrebsteknik på dobbelte/trible chiffre, som reducerer den forventede sikkerhed for 3-key TDES til cirka 112 bits i stedet for 168 bits.
  • Kendt/valgt klartekst: Visse angreb udnytter store mængder kendt eller valgt klartekst, hvilket især svækker 2-key TDES.
  • Sweet32 / blokstørrelserelaterede angreb: DES/TDES bruger en 64-bit blokstørrelse. Ved store mængder data krypteret under samme nøgle opstår en højere sandsynlighed for blok-kollisioner (fødselsdagsparadokset), hvilket kan føre til informationlækage. Angrebet kendt som "Sweet32" demonstrerede praktiske problemer for 64-bit blokchifre i protokoller som TLS, når store datamængder behandles.

Som følge af disse svagheder anbefaler moderne retningslinjer migration til stærkere algoritmer (f.eks. AES) og begrænsning af mængden af data, der krypteres med samme TDES-nøgle.

Implementering og ydeevne

DES er designet med hardware i tankerne og har relativt langsom ydeevne i ren software. Derfor er TDES ofte bedre egnet til hardwareimplementeringer, og det er også i hardware (f.eks. i betalingskortlæsere og POS-terminaler) at TDES stadig ses hyppigt.

  • TDES kræver tre DES-operationer pr. blok, hvilket gør det væsentligt langsommere end moderne algoritmer som AES i software.
  • På grund af 64-bit blokstørrelsen skal man sørge for passende modes of operation (CBC, CTR, CBC med MAC eller helst AEAD-modes) og korrekt padding for at undgå kryptografiske fejl.

Anvendelse og standarder

TDES er ved at udfases og er i vid udstrækning erstattet af Advanced Encryption Standard (AES) i nye systemer og protokoller. Alligevel findes der væsentlige undtagelser:

  • Betalingsindustrien anvender i stor udstrækning 2TDES i eksisterende kort- og transaktionsinfrastrukturer, og standarder som EMV samt mange kortsystemer og hæveautomater er i praksis bundet til TDES i lang tid fremover.
  • Historisk blev TDES brugt i netværksprotokoller (f.eks. ældre TLS/SSL) og i diverse legacy-systemer; mange protokoller og browsere har dog fjernet eller begrænset understøttelsen af TDES af sikkerhedshensyn.

Anbefalinger

  • Migrer til moderne algoritmer (f.eks. AES i AEAD-mode som GCM eller CCM) hvor det er praktisk muligt.
  • Undgå 2-key TDES i nye implementeringer — 2-key TDES giver kun begrænset reelt sikkerhedsniveau og er af NIST betragtet som utilstrækkelig til mange formål.
  • Hvis TDES anvendes, brug 3-key TDES (hvis muligt), begræns mængden af data pr. nøgle, og brug sikre operationstilstande og autentifikation (MAC eller AEAD-konstruktioner) for at forhindre aktiv manipulation og visse angreb.
  • I miljøer hvor TDES fastholdes af kompatibilitetskrav (f.eks. betalingssystemer), planlæg langsigtet migration og overvåg standardudviklingen, da industristandarder gradvist skifter mod AES.

Samlet set var Triple DES en praktisk og hurtig løsning til at forlænge levetiden af DES-baseret kryptografi, men dens tekniske begrænsninger (nøglestyrke relativt til moderne krav, 64-bit blokstørrelse, og dårlig softwareperformance) gør, at AES og andre moderne konstruktioner nu er at foretrække for nye systemer. Alligevel sikrer den udbredte brug i kritiske betalingsinfrastrukturer, at TDES forbliver relevant i praksis i mange år frem.

Operationen af Triple DES, hvor M er den almindelige tekst, C er den krypterede tekst og {k1 , k 2, k , k3 } er mængden af de tre krypteringsnøgler.Zoom
Operationen af Triple DES, hvor M er den almindelige tekst, C er den krypterede tekst og {k1 , k 2, k , k3 } er mængden af de tre krypteringsnøgler.

Relaterede sider

Spørgsmål og svar

Spørgsmål: Hvad er Triple DES?


A: Triple DES (TDES eller TDEA) er en blokchiffer, der er skabt ud fra datakrypteringsstandarden DES (Data Encryption Standard) ved at bruge den tre gange. Den blev udviklet for at øge nøglepladsen og forhindre meet-in-the-middle-angreb, som er effektive mod dobbelt DES-kryptering.

Spørgsmål: Hvor lang er nøglelængden for 3-key TDES?


Svar: Nøglelængden for 3-key TDES er 168 bit, med tre 56-bit DES-nøgler og paritetsbits for en samlet lagerlængde på 192 bit.

Spørgsmål: Hvor lang er nøglelængden for 2-key TDES?


Svar: Nøglelængden for 2-key TDES er 112 bit, med to 56-bit DES-nøgler og paritetsbits for en samlet lagringslængde på 128 bit.

Spørgsmål: Hvilken type angreb kan anvendes mod 2TDES?


Svar: 2TDES kan udnyttes ved hjælp af visse angreb med valgt klartekst eller kendt klartekstangreb. Som sådan behandles det af NIST som et system, der kun har en sikkerhed på 80 bit.

Spørgsmål: Er Triple DES bedre egnet til software- eller hardwareimplementeringer?


Svar: Triple DES er konstruktionsmæssigt langsomt i software, så det egner sig bedre til hardwareimplementering.

Spørgsmål: Er Triple DES stadig meget udbredt i dag?


Svar: Triple DES er stort set blevet erstattet af Advanced Encryption Standard (AES), men det er stadig en aktiv kryptografisk standard inden for den elektroniske betalingsindustri, hvor der fortsat udvikles og udbredes standarder baseret på den.

Q: Hvad står EMV for i forhold til Triple DES?


A: EMV står for Europay Mastercard Visa, som er en standard for samarbejde mellem IC-kort ("chipkort") og IC-kompatible POS-terminaler og hæveautomater, der anvender 2TDES i vid udstrækning.


Søge
AlegsaOnline.com - 2020 / 2025 - License CC3