Triple DES

Triple DES
Розробники IBM
Уперше оприлюднений 1978 р.
Раундів 3*16
Тип мережа Фейстеля

Triple DES — це блочний шифр зі симетричним ключем, який тричі застосовує алгоритм DES, до кожного блоку даних. DES із 56-бітним ключем у світлі сучасних криптографічних технік і потужних обчислювачів вже не вважається адекватним. При цьому 3DES використовує той самий шифр і надає більш убезпечене шифрування.

Математичний опис

Зашифрування виконується так:

C = E k 3 ( D k 2 ( E k 1 ( P ) ) )   , {\displaystyle C=E_{k3}(D_{k2}(E_{k1}(P)))\ ,}

де Cшифротекст, k1, k2, k3 — 56-бітові ключі DES, E — операція зашифрування DES, D — операція розшифрування DES.

Розшифрування полягає у виконанні зворотних дій:

P = D k 1 ( E k 2 ( D k 3 ( C ) ) )   , {\displaystyle P=D_{k1}(E_{k2}(D_{k3}(C)))\ ,}

Корисно те, що потрійний DES сумісний зі звичайним DES, якщо k 1 = k 2 = k 3. {\displaystyle k1=k2=k3.}

Розмір одного блока становить 64 біти.

Шифрування більш ніж одного блока відбувається за допомогою різноманітних режимів, які можна означити незалежно від конкретного блочного шрифту.

Безпека та криптоаналіз

Хоча довжина ключа потрійного DES втричі більша за звичайний DES, існує теоретична атака на схему потрійного шифрування, що вимагає лише 22n операцій (де n — довжина ключа в бітах, для DES n = 56), тобто стійкість потрійного DES вдвічі більша за стійкість звичайного. Однак, така атака додатково вимагає 2n блоків пам'яті, що робить її надзвичайно важкою в практичній реалізації.

Стійкість 2112 біт робить потрійний DES досить надійним, до того ж сумісним з DES криптоалгоритмом. Однак, низька швидкість та наслідування усіх інших недоліків DES (наприклад, незручності для програмної реалізації) зумовлюють неконкурентоспроможність потрійного DES порівняно з AES.

Література

  • Брюс Шнаер. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си. М.: ТРИУМФ, 2003 р.- 816 с.


Замок Це незавершена стаття з криптографії.
Ви можете допомогти проєкту, виправивши або дописавши її.
Ця стаття потребує додаткових посилань на джерела для поліпшення її перевірності. Будь ласка, допоможіть удосконалити цю статтю, додавши посилання на надійні (авторитетні) джерела. Зверніться на сторінку обговорення за поясненнями та допоможіть виправити недоліки.
Матеріал без джерел може бути піддано сумніву та вилучено. (листопад 2017)
  • п
  • о
  • р
SP-мережа, блок 64 біт : SAFER | SHARK
Мережа Файстеля, блок 64 біт  : ГОСТ 28147-89 (Magma) | 3-DES | Blowfish | DES | FEAL | IDEA | KASUMI | RC5 | TEA
SP-мережа, блок від 128 біт : Калина | AES | Anubis | CRYPTON | Hierocrypt-3 | Kuznechik | PRESENT | SQUARE | Serpent | Threefish
Мережа Файстеля, блок від 128 біт : Camellia | CAST-256 | MARS | RC6 | Sinople | Twofish
  • п
  • о
  • р

П:  Портал «Програмування» П:  Портал «Інформаційні технології»