In der Geheimschrift ist Dreifacher DES die gemeinsame Bezeichnung für den Dreifachen Datenverschlüsselungsalgorithmus (TDEA oder Dreifacher DEA) Block-Ziffer, die den Ziffer-Algorithmus von Data Encryption Standard (DES) dreimal auf jeden Datenblock anwendet.

Die Schlüsselgröße der ursprünglichen DES Ziffer von 56 Bit war allgemein genügend, als dieser Algorithmus entworfen wurde, aber die Verfügbarkeit, rechenbetonte Macht gemachte ausführbare Angriffe der rohen Gewalt zu vergrößern. Dreifacher DES stellt eine relativ einfache Methode zur Verfügung, die Schlüsselgröße von DES zu vergrößern, um gegen solche Angriffe ohne das Bedürfnis zu schützen, einen völlig neuen Block-Ziffer-Algorithmus zu entwerfen.

Endgültige Standards

Triple Data Encryption Algorithm (TDEA) wird in jedem definiert:

• ANS X9.52-1998 verdreifachen Datenverschlüsselungsalgorithmus-Verfahrensweisen (zurückgezogener)
• FIPS BAR 46-3 Data Encryption Standard (DES) (PDF) (zurückgezogener)
• ISO/IEC 18033-3:2005 Informationstechnologie - Sicherheitstechniken - Verschlüsselungsalgorithmen - Teil 3: Block-Ziffern

Name des Algorithmus

Der frühste Standard, der den Algorithmus definiert (ANS X9.52, veröffentlicht 1998) beschreibt ihn als "Triple Data Encryption Algorithm (TDEA)" - d. h. drei Operationen des Datenverschlüsselungsalgorithmus, der in ANSI X3.92 angegeben ist - und gebraucht die Begriffe "Dreifacher DES" oder "DES" überhaupt nicht.

FIPS BAR 46-3 (1999) definiert "Triple Data Encryption Algorithm (TDEA)", sondern auch gebraucht die Begriffe "DES" und "Dreifacher DES". Es gebraucht die Begriffe "Datenverschlüsselungsalgorithmus" und "DES" austauschbar, einschließlich des Startens der Spezifizierung mit:

NIST SP 800-67 (2004, 2008) gebraucht in erster Linie den Begriff TDEA, sondern auch bezieht sich, um DES (TDEA) "Zu verdreifachen". ISO/IEC 18033-3 (2005) Gebrauch "TDEA", aber Erwähnungen dass:

Keiner der Standards, die den Algorithmus definieren, gebraucht den Begriff "3DES".

Algorithmus

Verdreifachen Sie sich DES verwendet ein "Schlüsselbündel", das drei DES Schlüssel, K, K und K, jedes von 56 Bit umfasst (Paritätsbit ausschließend). Der Verschlüsselungsalgorithmus ist:

:ciphertext = E (D (E (plaintext)))

D. h., DES ENCRYPT mit K, entschlüsseln DES mit K, dann DES ENCRYPT mit K.

Dekodierung ist die Rückseite:

:plaintext = D (E (D (ciphertext)))

D. h., entschlüsseln Sie mit K, encrypt mit K, dann entschlüsseln Sie mit K.

Jede dreifache Verschlüsselung encrypts ein Block von 64 Bit von Daten.

In jedem Fall ist die mittlere Operation die Rückseite vor allen Dingen. Das verbessert die Kraft des Algorithmus, wenn es Texteingabe der Auswahl 2 verwendet, und versorgt rückwärts gerichtete Vereinbarkeit mit DES mit der Texteingabe der Auswahl 3.

Texteingabe von Optionen

Die Standards definieren drei Texteingabe-Optionen:

• Texteingabe der Auswahl 1: Alle drei Schlüssel sind unabhängig.
• Texteingabe der Auswahl 2: K und K, sind und K = K unabhängig.
• Texteingabe der Auswahl 3: Alle drei Schlüssel sind identisch, d. h. K = K = K.

Texteingabe der Auswahl 1, ist mit 3 × 56 = 168 unabhängige Schlüsselbit am stärksten.

Texteingabe der Auswahl 2 stellt weniger Sicherheit, mit 2 × 56 = 112 Schlüsselbit zur Verfügung. Diese Auswahl ist stärker als einfach DES ENCRYPTING zweimal, z.B mit K und K, weil es dagegen schützt, treffen sich in den mittleren Angriffen.

Texteingabe der Auswahl 3 ist zu DES mit nur 56 Schlüsselbit gleichwertig. Diese Auswahl versorgt rückwärts gerichtete Vereinbarkeit mit DES, weil die ersten und zweiten DES Operationen annullieren. Es wird vom Nationalen Institut für Standards und Technologie (NIST) nicht mehr empfohlen, und wird durch ISO/IEC 18033-3 nicht unterstützt.

Andere Begriffe haben gepflegt, sich auf die Texteingabe-Optionen zu beziehen

"Texteingabe der Auswahl n" ist der durch die Standards gebrauchte Begriff (X9.52, FIPS BAR 46-3, SP 800-67, ISO/IEC 18033-3), die den TDEA definieren. Jedoch werden andere Begriffe in anderen Standards und zusammenhängenden Empfehlungen und allgemeinem Gebrauch gebraucht.

• Um Auswahl 1 einzugeben:
• 3TDEA, in NIST SP 800-57 und SP 800-78-3
• Schlüssel der dreifachen Länge, im allgemeinen Gebrauch
• Um Auswahl 2 einzugeben:
• 2TDEA, in NIST SP 800-57 und SP 800-78-3
• Schlüssel der doppelten Länge, im allgemeinen Gebrauch

Verschlüsselung von mehr als einem Block

Als mit allen Block-Ziffern können Verschlüsselung und Dekodierung von vielfachen Datenblocks mit einer Vielfalt von Verfahrensweisen durchgeführt werden, die allgemein unabhängig vom Block-Ziffer-Algorithmus definiert werden können. Jedoch ANS gibt X9.52 direkt an, und NIST SP 800-67 gibt über den 800-38A SP an, dass einige Weisen nur mit bestimmten Einschränkungen auf sie verwendet werden sollen, die sich für allgemeine Spezifizierungen jener Weisen nicht notwendigerweise wenden. Zum Beispiel ANS gibt X9.52 an, dass für das Ziffer-Block-Anketten der Initialisierungsvektor jedes Mal verschieden sein soll, wohingegen ISO/IEC 10116 nicht tut. FIPS BAR 46-3 und ISO/IEC 18033-3 definieren nur den einzelnen Block-Algorithmus, und legen keine Beschränkungen der Verfahrensweisen für vielfache Blöcke.

Sicherheit

Verdreifachen Sie Sich im Allgemeinen DES mit drei unabhängigen Schlüsseln (Auswahl 1 eingebend), hat eine Schlüssellänge von 168 Bit (DES drei 56-Bit-Schlüssel), aber wegen des Entsprechens im mittleren Angriff ist die wirksame Sicherheit, die es zur Verfügung stellt, nur 112 Bit. Texteingabe der Auswahl 2 reduziert die Schlüsselgröße auf 112 Bit. Jedoch ist diese Auswahl gegen bestimmte gewählte-plaintext oder bekannte-plaintext Angriffe, und so empfindlich, sie wird durch NIST benannt, um nur 80 Bit der Sicherheit zu haben.

Der beste Angriff, der bei der Texteingabe der Auswahl 1 bekannt ist, verlangt ungefähr 2 bekannte plaintexts, 2 Schritte, 2 einzelne DES Verschlüsselungen und 2 Gedächtnis (präsentiert das Papier andere Umtausche zwischen Zeit und Gedächtnis). Das ist nicht zurzeit praktisch, und NIST denkt, Auswahl 1 einzugeben, um im Laufe 2030 passend zu sein. Wenn sich der Angreifer bemüht, irgendwelche von vielen kryptografischen Schlüsseln zu entdecken, gibt es einen speichereffizienten Angriff, der einen von 2 Schlüsseln, in Anbetracht einer Hand voll gewählter plaintexts pro Schlüssel und ungefähr 2 Verschlüsselungsoperationen entdecken wird.

Gebrauch

Der elektronische Zahlungsindustriegebrauch Verdreifacht DES, und setzt fort, darauf gestützte Standards zu entwickeln und zu veröffentlichen (z.B. EMV).

Microsoft OneNote und Gebrauch von Microsoft Outlook 2007 verdreifachen Sich DES zum Kennwort schützen Benutzerinhalt.

Siehe auch

• Data Encryption Standard (DES)
• DES-X
• Advanced Encryption Standard (AES)
• Ziffer von Feistel
• Walter Tuchman

Verweisungen und Zeichen