TripleDES

TripleDES
Triple DES
изображение
Создатель:

Опубликован:

1978 г.
Размер ключа:

112 (2TDES) или 168 bits (3TDES)
Размер блока:

64 бит
Число раундов:

48 DES-эквивалентных раундов
Тип:

Сеть Фейстеля


Triple DES (3DES) — симметричный блочный шифр, созданный Уитфилдом Диффи, Мартином Хеллманом и Уолтом Тачманном в 1978 году на основе алгоритма полного перебора ключа. Скорость работы 3DES в 3 раза ниже, чем у DES, но криптостойкость намного выше — время, требуемое для криптоанализа 3DES, может быть в миллиард раз больше, чем время, нужное для вскрытия DES. 3DES используется чаще, чем DES, который легко ломается при помощи сегодняшних технологий (в 1998 году организация Electronic Frontier Foundation, используя специальный компьютер DES Cracker, разбила DES за 3 дня). 3DES является простым способом устранения недостатков DES. Алгоритм 3DES построен на основе DES, поэтому для его реализации возможно использовать программы, созданные для DES.

Содержание

Алгоритм

Схема алгоритма 3DES имеет такой вид, как на рисунке. Простой вариант 3DES можно представить так:

DES(k3;DES(k2;DES(k1;M)))

где k1, k2, k3 — ключи для каждого DES-шага, М — входные данные, которые нужно шифровать. Это вариант известен как в ЕЕЕ, так как три DES операции являются шифрованием. Существует 3 типа алгоритма 3DES:

  • DES-EEE3: Шифруется три раза с тремя разными ключами (операции шифрование-шифрование-шифрование).
  • DES-EDE3: 3DES операции шифровка-расшифровка-шифровка с тремя разными ключами.
  • DES-EEE2 и DES-EDE2: Как и предыдущие, за исключением того, что на первом и третьем шаге используется одинаковый ключ.

Самый популярная разновидность 3DES — это DES-EDE3, для него алгоритм выглядит так:

Шифровка: C = E_{k_3}(E^{-1}_{k_2} (E_{k_1} (P)))
Расшифровка: P = E^{-1}_{k_1}(E_{k_2} (E^{-1}_{k_3} (C)))

При выполнении алгоритма 3DES ключи могут быть выбраны так:

  • k1, k2, k3 независимы.
  • k1, k2 независимы, а k1 = k3
  • k1 = k2 = k3

3DES выполняет 3 раза алгоритм DES, длина ключа DES равна 64 бита, а длина 3DES в 3 раза больше, то есть равна 192 битов. Для DES 64-разрядный ключ делился на 8 байтов, в каждом байте используется только 7 битов, поэтому на самом деле длина ключа равна 56 битов, а не 64, поэтому длина ключа 3DES на самом деле равна 168, а не 192 бита.

Криптостойкость

3DES с различными ключами имеет длину ключа равную 168 бит, но из-за атак «встреча посередине» (англ. meet-in-the-middle) эффективная криптостойкость составляет только 112 бит. В варианте DES-EDE, в котором k1 = k3, эффективный ключ имеет длину 80 бит. Для успешной атаки на 3DES потребуется около 232 бит известного открытого текста, 2113 шагов, 290 циклов DES-шифрования и 288 бит памяти.

Применение 3DES

3DES с тремя ключами реализован во многих приложениях, ориентированных на работу с Интернет, в том числе в

Тем не менее, 3DES (который ещё обозначают как TDES) понемногу выходит из употребления, заменяемый новым алгоритмом AES Rijndael. Rijndael, реализованный программно, работает в шесть раз быстрее. Поэтому 3DES больше подходит для аппаратных реализаций.

Ссылки

См. также

  • DES
Симметричные криптоалгоритмы
Сеть
Фейстеля

Wikimedia Foundation. 2010.

Игры ⚽ Поможем сделать НИР

Полезное


Смотреть что такое "TripleDES" в других словарях:

  • DES — У этого термина существуют и другие значения, см. DES (значения). DES, Data Encryption Standard Создатель: IBM Создан: 1977 г. Опубликован: 1977 г. Размер ключа: 56 бит Размер блока: 64 бит …   Википедия

  • Аппаратное шифрование — Аппаратное шифрование  процесс шифрования, производимый при помощи специализированных вычислительных устройств. Содержание 1 Введение 2 Достоинства и недостатки аппаратного шифрования …   Википедия

  • Криптосервисы .NET Framework — Содержание 1 Введение 2 Пространство имен Cryptography 3 Алгоритмы шифрования …   Википедия

  • IPsec — Internet Protocol Security (IPsec) is a suite of protocols for securing Internet Protocol (IP) communications by authenticating and/or encrypting each in a data stream. IPsec also includes protocols for cryptographic key establishment.… …   Wikipedia

  • 3DES — DES Eine Feistel Runde (F Funktion) Entwickler IBM Veröffentlicht 1975 Abgeleitet von Lucifer …   Deutsch Wikipedia

  • DEA1 — DES Eine Feistel Runde (F Funktion) Entwickler IBM Veröffentlicht 1975 Abgeleitet von Lucifer …   Deutsch Wikipedia

  • DESede — DES Eine Feistel Runde (F Funktion) Entwickler IBM Veröffentlicht 1975 Abgeleitet von Lucifer …   Deutsch Wikipedia

  • Data Encryption Algorithm — DES Eine Feistel Runde (F Funktion) Entwickler IBM Veröffentlicht 1975 Abgeleitet von Lucifer …   Deutsch Wikipedia

  • Data Encryption Standard — DES Eine Feistel Runde (F Funktion) Entwickler IBM Veröffentlicht 1975 Abgeleitet von …   Deutsch Wikipedia

  • Deep Crack — DES Eine Feistel Runde (F Funktion) Entwickler IBM Veröffentlicht 1975 Abgeleitet von Lucifer …   Deutsch Wikipedia


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»