3DES

Från Rilpedia

Hoppa till: navigering, sök
Wikipedia_letter_w.pngTexten från svenska WikipediaWikipedialogo_12pt.gif
rpsv.header.diskuteraikon2.gif

3DES, säkrare version av krypteringsalgoritmen DES, "Data Encryption Standard".

3DES är en utökning DES och erhåller bättre kryptering och skydd genom att kryptera datat tre gånger med DES med olika nycklar. Ett antal varianter existerar, vanligast använda är:

  • DES-EDE3: Plaintext krypteras med nyckel1, dekrypteras med nyckel2, krypteras med nyckel3. Vilket ger en total nyckelstorlek på 168 bitar.
  • DES-EDE2: Plaintext krypteras med nyckel1, dekrypteras med nyckel2, krypteras med nyckel1. Vilket ger en total nyckelstorlek på 112 bitar.

Mellersta krypteringssteget implementeras oftast med en D-funktion (dekryptering) istället för E-funktion (kryptering); denna metod har fördelen att om E-funktionen i sig skulle ha någon svaghet så undviker man att förstärka den svagheten. Att köra E-funktionen tre gånger, som varianterna DES-EEE3 och DES-EEE2 gör, skulle eventuellt kunna öka risken för att svagheter.

En generell attack mot algoritmer som skapar en lång nyckel genom att länka krypteringsteg med korta nycklar är Meet-in-the-middle attacken. 3DES sårbarhet mot denna attack gör att 3DES aldrig kan erbjuda mer säkerhet än cirka 112 bitar.

Användning Tripple-DES bör ersättas av nyare algoritmer så som AES.

Personliga verktyg