Triple DES

Triple DES (auch bekannt als 3DES und DESede ) ist ein Block – Verschlüsselungsalgorithmus auf der Grundlage der DES – Algorithmus. Es geht im Grunde auf mit DEM dreimal mit drei verschiedenen Schlüsseln, aber nicht alle Möglichkeiten, auf dem Triple DES drei DIE Verschlüsselungen Anwendung, und alle sind nicht sicher.

Im Allgemeinen wird die drei DES – Verschlüsselung als Verschlüsselung , gefolgt von einer Entschlüsselung und schließlich eine Verschlüsselung. Dies wird als EDE – Modus (Verschlüsselung-Entschlüsselung-Verschlüsselung), also DESede . Der Grund dafür ist , dass durch den Schlüssel der Auswahl sein , um dekypteringen bekommen die gleichen wie für eine oder beide Verschlüsselungen nur eine DES – Verschlüsselung (die beiden Phasen , wo der Schlüssel die gleiche „cancel“ jeder andere ist), und auf diese Weise wird ein Triple – DES – Implementierung kompatibel mit ( in der Regel älter) DES – Implementierungen. Sie können auch mit EEE – Modus , das heißt Verschlüsselungen drei in einer Reihe.

Zu verwenden , den Algorithmus , die drei Stufen zu vervollständigen sind jeweils mit 56-Bit – Schlüsseln durchgeführt. Sie würden denken , dass dies eine Sicherheit in Höhe von 168 Bit bieten würde, aber die Sicherheit von Triple – DES sind nur 112 Bit. Dies ist , weil der Algorithmus zu verwundbar ist Meet-in-the-Middle – Angriffe ; eine Standardtechnik in cryptanalysis .

Triple DES ist (nach öffentlich zugänglichen Informationen) noch nicht gebrochen, sondern nach modernen Standards, sehr langsam. Nach einem öffentlichen Wettbewerb ist der Rijndael – Algorithmus ausgewählt DES und Triple DES ersetzen. Dies ist nun bekannt als der Advanced Encryption Standard (AES).

Codierungen

Der Standard definiert 3 Codierungen:

  • Keying Option 1: Alle drei Tasten sind unabhängig.
  • Keying Option 2: K 1 und K 2 sind unabhängig, und K 3 = K 1 .
  • Keying Option 3: Alle drei Tasten sind gleich, dh K 1 = K 2 = K 3 .

1 Keying Option ist die stärkste, mit insgesamt 3 x 56 = 168 unabhängigen Schlüsselbits.

Keying Option 2 gibt weniger Sicherheit, mit 2 x 56 = 112 Schlüsselbärten. Stärkere Verschlüsselung als nur DES – Verschlüsselung zweimal mit (das heißt, mit zwei verschiedenen Schlüsseln) , wie es schützt gegen sogenannten Meet-in-the-Middle – Angriff .

Keying Option 3 entspricht DEN, mit nur 56 Schlüsselbits. Stellt die Abwärtskompatibilität mit DES, wenn die beiden ersten DES – Operationen gegenseitig aufheben. Diese Option wird nicht mehr empfohlen , durch das National Institute of Standards and Technology (NIST), [1] und wird nicht von ISO / IEC 18033-3 unterstützt.

Siehe auch

  • DESX

Quellen

    • Stefan Lucks: Offensiv – Triple – Verschlüsselung . Schnelle Software Encryption 1998: pp239-253