3DES
在密码学中,三重DES是在数据加密标准(DES)密码的基础上,通过三次使用而产生的一种块密码。三重DES也被称为TDES或更标准的TDEA(三重数据加密算法)。
当人们发现DES的56位密钥不足以防止蛮力攻击时,就选择了TDES作为一种简单的方法来扩大密钥空间,而不需要换一种新的算法。使用三个步骤是防止中间见面攻击的关键,这对双DES加密是有效的。
一般来说,采用三种不同密钥的TDES(3-key {k1,k2,k3} TDES)的密钥长度为168位:三个56位的DES密钥(含奇偶校验位3-key TDES的总存储长度为192位),但由于中间相遇攻击,它所提供的有效安全性只有112位。另一个版本称为双密钥TDES(2-key TDES),使用k1=k3,从而将密钥大小减少到112位,存储长度减少到128位。然而,这种模式可以通过某些选择明文或已知明文攻击来利用,因此TDES被NIST认为只有80位的安全性。
从设计上看,DES以及TDES在软件上的性能较慢。TDES更适合于硬件实现,这也是许多地方仍在使用TDES的原因。
TDES正在慢慢消失,基本上被高级加密标准(AES)所取代。一个大规模的例外是在电子支付行业,该行业仍然广泛使用2TDES,并继续开发和传播基于它的标准(例如EMV,IC卡相互操作的标准,也称为"芯片卡",以及具有IC功能的POS终端和ATM)。这保证了TDES在未来仍将是一个活跃的加密标准。
三重DES 的操作,其中M为明文,C为密文,{k1,k2,k3}为三个加密密钥的集合。
相关网页
- DES-X
- 数据加密标准
- 高级加密标准
问题和答案
问:什么是Triple DES?答:三重DES(TDES或TDEA)是在数据加密标准(DES)密码的基础上,通过三次使用而创建的一个块状密码。它的设计是为了增加密钥空间,并防止对双DES加密有效的 "中间人 "攻击。
问:3键TDES的密钥长度是多长?
答:3键TDES的密钥长度是168位,3个56位DES密钥和奇偶校验位的总存储长度为192位。
问:2-键TDES的密钥长度是多长?
答:2-键TDES的密钥长度是112比特,有两个56比特的DES密钥和奇偶校验位,总存储长度为128比特。
问:什么类型的攻击可以用来对付2TDES?
答:2TDES可以通过某些选择明文或已知明文的攻击而被利用。因此,NIST认为它只有80比特的安全性。
问:Triple DES更适合于软件还是硬件实现?
答:根据设计,Triple DES在软件中的性能很慢,所以它更适合于硬件实现。
问:Triple DES今天还在广泛使用吗?
答:虽然Triple DES在很大程度上已被高级加密标准(AES)所取代,但它在电子支付行业中仍然是一个活跃的加密标准,它继续发展和传播基于它的标准。
问:与Triple DES有关的EMV代表什么?
答:EMV是Europay Mastercard Visa的缩写,是IC卡("芯片卡")与具有IC功能的POS终端和自动取款机之间的互操作标准,广泛使用2TDES。
