DES или 3DES все еще используются сегодня?

Question

DES или 3DES все еще используются сегодня?

Я написал реализацию DES в качестве упражнения и теперь задаюсь вопросом, используется ли и где (triple-)DES сегодня.

Я читал о банковских картах, использующих его, но я не могу найти надежного источника для него.

8

3des des

автор: curtisk

7 ответов

автор: yfeldblum · Accepted Answer · 2009-10-24 21:46:16

Triple-DES все еще используется сегодня, но широко считается устаревшим алгоритмом шифрования. DES по своей сути небезопасен, в то время как Triple-DES имеет гораздо лучшие характеристики безопасности, но по-прежнему считается проблематичным.

NIST-правительственная организация, которая стандартизирует криптографические алгоритмы. Самым последним стандартом алгоритма шифрования с симметричным ключом NIST является AES, расширенный стандарт шифрования. На самом деле, было несколько хороших номинаций, чтобы быть AES NIST, включая алгоритм Рийндаля, который стал AES, а также Blowfish Брюса Шнайера, алгоритм Twofish и алгоритм змея.

автор: ojrac · Accepted Answer · 2014-12-12 16:31:23

EDIT: @David Koontz ответил на этот пост, и у меня была возможность заглянуть на 5 лет в прошлое. Я оставляю свой пост нетронутым ниже, но для тех, кто читает это сейчас, избегайте 3DES, если у вас есть возможность, а если нет, получите эксперта, чтобы посмотреть на вашу конкретную систему. Нет никакой гарантии, что общий ответ будет применяться к вашей ситуации, особенно в области компьютерной безопасности.

да.

3DES сломан, но когда криптограф говорит "сломан", это означает что-то очень специфический: что злоумышленник может сломать ключ в лучшем, чем грубой силы времени. 3DES имеет длину ключа 168 БИТ, которая уменьшена до 112 бит некоторым умом атаки встречи в середине. И, цитируя Википедию, " NIST указывает, что у него есть только 80 бит безопасности."

Это довольно плохо сломано, но даже так, 80 бит делает для очень большого числа; 3DES достаточно хорош для избиения людей с меньшим количеством ресурсов, чем АНБ, например, и это будет в течение, возможно, 10 или 15 лет, с некоторой удачей. Стимул для замены 3DES недостаточно высок для многих людей, которые не используют его для защиты дорогих вещей.

автор: Greg Hewgill · Accepted Answer · 2009-10-24 21:41:03

на OpenSSL библиотека обеспечивает надежный исходный код для 3DES и многих других криптографических алгоритмов. The libcrypto documentaton на DES_* функции описывают то, что доступно.

автор: Chrys · Accepted Answer · 2009-11-14 20:04:58

вы правы насчет банковского дела. Но все происходит на аппаратном уровне. Одной из популярных технологий является HSM.

автор: Switch · Accepted Answer · 2016-01-02 10:39:20

чтобы ответить на ваш вопрос о том, где используется 3DES, я хотел бы добавить, что Microsoft OneNote, Microsoft Outlook 2007 и Microsoft System Center Configuration Manager 2012 используют Triple DES для защиты паролем пользовательского контента и системных данных.

Читайте также:

1.блог OneNote Даниэля Эскапы-шифрование для защищенных паролем разделов, ноябрь 2006
документация по продукту Microsoft TechNet-техническая Справочник по криптографическим элементам управления, используемым в Configuration Manager, октябрь 2012

автор: Nicholas Jordan · Accepted Answer · 2009-10-24 21:44:20

Я готов поспорить, что некоторые банковские карты на самом деле используют triple des. Примечательно, как ведение бизнеса ( в реальном мире ) расходится с тем, что можно было бы подумать, просто изучая проблему. Просто интересно или есть реальная задача? (будь то учебное задание или иначе )

автор: Bernd P · Accepted Answer · 2017-07-24 15:20:43

3DES имеет проблему, описанную уже в двух проблемах CVE который называется выпуск SWEET32. Его базовый шифр Dephth-64Bit (хотя используется вдоль трех раундов), поэтому он также принадлежит к семейству изначально слабых шифров С сегодняшней точки зрения безопасности в 2017 году и вероятность быть сломанным чаще и легче, это больше не должно использоваться.