Triple-DES

Fra IT2
Hopp til: navigasjon, søk

Triple-DES er samme som DES bortsett fra at det er brukt tre ganger.


Algoritmer

Da man fant ut at DES ikke var sikker nok, kom man på at man kunne bruke TDES. Da trengte ikke å bytte til en ny algoritme. Bruken av tre steg er essensielt for å unngå meet-in-the-middle angrep, som på sin side er meget effektive for å bryte dobbel DES kryptering. Legg merke til at DES ikke er en gruppe; om den hadde vært det, så ville TDES kontstruksjonen vært lik én enkel DES operasjon, og ikke sikrere.

Den enkleste varianten av TDES fungerer som følger: DES(k3;DES(k2;DES(k1;M))), hvor M er meldingsblokken som skal krypteres, og k1, k2, og k3 er DES nøkler. Denne varianten er vanligvis kjent som EEE fordi alle tre DES operasjonene er krypteringer. For å forenkle interoperabilitet mellom DES og TDES, så blir som regel det midterste trinnet byttet ut med dekryptering (EDE modi): DES(k3;DES − 1(k2;DES(k1;M))) og på den måten kan en enkelt DES kryptering med nøkkelen k bli representert som TDES-EDE med k1 = k2 = k3 = k. Valget for dekryptering av det midterste trinnet påviker ikke sikkerheten i algoritmen.


Bruk

TDES forsvinner sakte men sikkert fra vanlig bruk, som oftest erstattet av sin naturlige oppfølger, AES. Et storskala unntak finnes innenfor industrien for elektronisk betalingsformidling, som fremdeles bruker 2TDES i stor utstrekning, og fremdeles utvikler og fremmer standarder basert på denne (f.eks. EMV). Dette garanterer at TDES fremdeles vil være en aktiv kryptografisk standard langt inn i fremtiden.

Konstruksjonen av DES og dermed også TDES lider av dårlig effektivitet i programvare. På moderne prosessorer så yter AES omtrent seks ganger raskere. TDES er bedre egnet å implementere i maskinvare, og det er absolutt på det området TDES brukes i dag (f.eks. VPN bokser og mobiltelefoner), men selv der viser AES seg å være mer effektiv. Til slutt, så yter AES betraktelig høyere sikkerhetsmarginer ved å ha større blokkstørrelse, potensielt lengre nøkler, og frem til 2007, ingen kjente suksessfulle kryptoanalytiske angrep.