Triple DES

Inden for kryptografi er Triple DES en blokchiffer, der er skabt ud fra Data Encryption Standard (DES)-chifferet ved at bruge det tre gange. Triple DES er også kendt som TDES eller, mere standard, TDEA (Triple Data Encryption Algorithm ).

Da det blev opdaget, at en 56-bit nøgle i DES ikke er nok til at beskytte mod brute force-angreb, blev TDES valgt som en enkel måde at udvide nøgleområdet på uden at skulle skifte til en ny algoritme. Brugen af tre trin er afgørende for at forhindre meet-in-the-middle-angreb, som er effektive mod dobbelt DES-kryptering.

Generelt har TDES med tre forskellige nøgler (3-key {k₁ , k ₂, k ₃} TDES) en nøglelængde på 168 bit: tre 56-bit DES-nøgler (med paritetsbits har 3-key TDES en samlet lagerlængde på 192 bit), men på grund af meet-in-the-middle-angrebet er den effektive sikkerhed kun 112 bit. En anden version, kaldet TDES med to nøgler (2-key TDES), anvender k₁ = k₃ , hvorved nøglestørrelsen reduceres til 112 bit og lagerlængden til 128 bit. Denne metode kan imidlertid udnyttes ved hjælp af visse angreb med valgt klartekst eller kendt klartekst-angreb, og TDES behandles derfor af NIST som havende en sikkerhed på kun 80 bit.

DES og derfor TDES er konstrueret således, at de har en langsom ydeevne i software. TDES egner sig bedre til hardwareimplementeringer, som er mange af de steder, hvor det stadig anvendes.

TDES er langsomt ved at forsvinde ud af brug og er i vid udstrækning erstattet af Advanced Encryption Standard (AES). En stor undtagelse er inden for den elektroniske betalingsindustri, som stadig bruger 2TDES i stor udstrækning og fortsat udvikler og udbreder standarder baseret på denne standard (f.eks. EMV, standarden for interoperation af IC-kort, også kaldet "chipkort", og IC-kompatible POS-terminaler og hæveautomater). Dette garanterer, at TDES fortsat vil være en aktiv kryptografisk standard langt ud i fremtiden.

Operationen af Triple DES, hvor M er den almindelige tekst, C er den krypterede tekst og {k1 , k 2, k , k3 } er mængden af de tre krypteringsnøgler.

Relaterede sider

DES-X
Datakrypteringsstandard (DES)
Avanceret krypteringsstandard (AES)

Spørgsmål og svar

Spørgsmål: Hvad er Triple DES?

A: Triple DES (TDES eller TDEA) er en blokchiffer, der er skabt ud fra datakrypteringsstandarden DES (Data Encryption Standard) ved at bruge den tre gange. Den blev udviklet for at øge nøglepladsen og forhindre meet-in-the-middle-angreb, som er effektive mod dobbelt DES-kryptering.

Spørgsmål: Hvor lang er nøglelængden for 3-key TDES?

Svar: Nøglelængden for 3-key TDES er 168 bit, med tre 56-bit DES-nøgler og paritetsbits for en samlet lagerlængde på 192 bit.

Spørgsmål: Hvor lang er nøglelængden for 2-key TDES?

Svar: Nøglelængden for 2-key TDES er 112 bit, med to 56-bit DES-nøgler og paritetsbits for en samlet lagringslængde på 128 bit.

Spørgsmål: Hvilken type angreb kan anvendes mod 2TDES?

Svar: 2TDES kan udnyttes ved hjælp af visse angreb med valgt klartekst eller kendt klartekstangreb. Som sådan behandles det af NIST som et system, der kun har en sikkerhed på 80 bit.

Spørgsmål: Er Triple DES bedre egnet til software- eller hardwareimplementeringer?

Svar: Triple DES er konstruktionsmæssigt langsomt i software, så det egner sig bedre til hardwareimplementering.

Spørgsmål: Er Triple DES stadig meget udbredt i dag?

Svar: Triple DES er stort set blevet erstattet af Advanced Encryption Standard (AES), men det er stadig en aktiv kryptografisk standard inden for den elektroniske betalingsindustri, hvor der fortsat udvikles og udbredes standarder baseret på den.

Q: Hvad står EMV for i forhold til Triple DES?

A: EMV står for Europay Mastercard Visa, som er en standard for samarbejde mellem IC-kort ("chipkort") og IC-kompatible POS-terminaler og hæveautomater, der anvender 2TDES i vid udstrækning.