Algoritmul de criptografie 3DES

Articol postat de:

3DES

In criptografie, 3DES, numit si Triplu DES (in engleza Triple DES) este un cifru pe blocuri format pe baza DES, prin aplicarea acestuia de trei ori.

Algoritm

Cand s-a descoperit ca cheile pe 56 de biti folosite de DES nu sunt suficiente pentru a proteja impotriva atacurilor cu forta bruta, 3DES a fost ales ca modalitate simpla de a mari spatiul cheilor fara nevoia de a trece la un nou algoritm. Utilizarea a trei pasi este esentiala pentru a evita atacurile meet-in-the-middle care sunt eficiente impotriva criptarii duble cu DES. Multimea functiilor de criptare DES cu toate cheile posibile nu formeaza cu operatiunea de compunere a functiilor o structura matematica de grup; daca ar fi fost asa, constructia 3DES ar fi fost echivalenta cu o operatiune DES si astfel, la fel de nesigura ca aceasta.

Cea mai simpla varianta de 3DES functioneaza astfel: DES(k3;DES(k2;DES(k1;M))), unde M este blocul in clar iar k1, k2, si k3sunt cheile DES. Aceasta varianta este cunoscuta sub notatia EEE deoarece toate cele trei operatiuni efectuate cu cheile sunt criptari. Pentru a simplifica interoperabilitatea intre DES si 3DES, pasul din mijloc se inlocuieste de obicei cu decriptarea (modul EDE): DES(k3;DES-1(k2;DES(k1;M))) si astfel o singura criptare DES cu cheia k poate fi reprezentata ca 3DES-EDE cu cheile k1 = k2 = k3 = k. Alegerea decriptarii pentru pasul al doilea nu afecteaza securitatea algoritmului.

Securitatea

In general, 3DES cu trei chei diferite are o lungime a cheii de 168 de biti (cu bitii de paritate, 192): trei chei DES pe 56 de biti, dar, datorita atacurilor meet-in-the-middle securitatea efectiva pe care o furnizeaza este de doar 112 biti. O varianta, numita 3DES cu doua chei, foloseste k1 = k3, reducand astfel lungimea cheii la 112 biti si lungimea de stocare la 128 de biti. Totusi, acest mod de functionare este susceptibil la unele atacuri cu text clar ales sau cu text clar cunoscut si astfel este considerat de NIST ca avand securitate echivalenta cu doar 80 de biti.
Cel mai eficient atac asupra 3DES cu trei chei necesita aproximativ 232texte clare cunoscute, 2113 pasi, 290 criptari DES individuale, si 288locuri de stocare. Acesta este un volum nepractic si NIST considera criptarea 3DES cu 3 chei utilizabila pana in 2030. Daca atacatorul cauta sa descopere oricare din multiplele chei criptografice, exista un atac eficient din punct de vedere spatial care descopera una din 228 chei, daca se dau cateva texte clare alese pentru fiecare cheie, efectuand 284operatiuni de criptare.

Sursa: Wikipedia


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>