DES или 3DES все еще используются сегодня?

Я написал реализацию DES в качестве упражнения и теперь задаюсь вопросом, используется ли и где (triple-)DES сегодня.

Я читал о банковских картах, использующих его, но я не могу найти надежного источника для него.

7 ответов


Triple-DES все еще используется сегодня, но широко считается устаревшим алгоритмом шифрования. DES по своей сути небезопасен, в то время как Triple-DES имеет гораздо лучшие характеристики безопасности, но по-прежнему считается проблематичным.

NIST-правительственная организация, которая стандартизирует криптографические алгоритмы. Самым последним стандартом алгоритма шифрования с симметричным ключом NIST является AES, расширенный стандарт шифрования. На самом деле, было несколько хороших номинаций, чтобы быть AES NIST, включая алгоритм Рийндаля, который стал AES, а также Blowfish Брюса Шнайера, алгоритм Twofish и алгоритм змея.


EDIT: @David Koontz ответил на этот пост, и у меня была возможность заглянуть на 5 лет в прошлое. Я оставляю свой пост нетронутым ниже, но для тех, кто читает это сейчас, избегайте 3DES, если у вас есть возможность, а если нет, получите эксперта, чтобы посмотреть на вашу конкретную систему. Нет никакой гарантии, что общий ответ будет применяться к вашей ситуации, особенно в области компьютерной безопасности.

да.

3DES сломан, но когда криптограф говорит "сломан", это означает что-то очень специфический: что злоумышленник может сломать ключ в лучшем, чем грубой силы времени. 3DES имеет длину ключа 168 БИТ, которая уменьшена до 112 бит некоторым умом атаки встречи в середине. И, цитируя Википедию, " NIST указывает, что у него есть только 80 бит безопасности."

Это довольно плохо сломано, но даже так, 80 бит делает для очень большого числа; 3DES достаточно хорош для избиения людей с меньшим количеством ресурсов, чем АНБ, например, и это будет в течение, возможно, 10 или 15 лет, с некоторой удачей. Стимул для замены 3DES недостаточно высок для многих людей, которые не используют его для защиты дорогих вещей.


на OpenSSL библиотека обеспечивает надежный исходный код для 3DES и многих других криптографических алгоритмов. The libcrypto documentaton на DES_* функции описывают то, что доступно.


вы правы насчет банковского дела. Но все происходит на аппаратном уровне. Одной из популярных технологий является HSM.


чтобы ответить на ваш вопрос о том, где используется 3DES, я хотел бы добавить, что Microsoft OneNote, Microsoft Outlook 2007 и Microsoft System Center Configuration Manager 2012 используют Triple DES для защиты паролем пользовательского контента и системных данных.

Читайте также:

  1. 1.блог OneNote Даниэля Эскапы-шифрование для защищенных паролем разделов, ноябрь 2006
  2. документация по продукту Microsoft TechNet-техническая Справочник по криптографическим элементам управления, используемым в Configuration Manager, октябрь 2012

Я готов поспорить, что некоторые банковские карты на самом деле используют triple des. Примечательно, как ведение бизнеса ( в реальном мире ) расходится с тем, что можно было бы подумать, просто изучая проблему. Просто интересно или есть реальная задача? (будь то учебное задание или иначе )


3DES имеет проблему, описанную уже в двух проблемах CVE который называется выпуск SWEET32. Его базовый шифр Dephth-64Bit (хотя используется вдоль трех раундов), поэтому он также принадлежит к семейству изначально слабых шифров С сегодняшней точки зрения безопасности в 2017 году и вероятность быть сломанным чаще и легче, это больше не должно использоваться.