- ข้อความ
- ประวัติศาสตร์
3DES (3Data Encryption Standard)Tri
3DES (3Data Encryption Standard)
Triple DES
Triple DES was developed to address the obvious flaws in DES without designing a whole new
cryptosystem. Triple DES simply extends the key size of DES by applying the algorithm three times in succession with three different keys. The combined key size is thus 168 bits (3 times 56), beyond the reach of brute-force techniques such as those used by the EFF DES Cracker. Triple DES has always been regarded with some suspicion, since the original algorithm was never designed to be used in this way, but no serious flaws have been uncovered in its design, and it is today available cryptosystem used in a number of Internet
protocols.
3DES is a trick to reuse DES implementations, by cascading three instances of DES (with distinct keys). 3DES is believed to be secure up to at least "2112" security (which is quite a lot, and quite far in the realm of "not breakable with today's technology"). But it is slow, especially in software (DES was designed for efficient hardware implementation, but it sucks in software; and 3DES sucks three times as much).
Triple DES extends the key length of DES by applying three DES operations on each block: an encryption with key 0, a decryption with key 1 and an encryption with key 2. These keys may be related.
Triple DES Algorithm
Triple DES is another mode of DES operation. It takes three 64-bit keys, for an overall key length of 192 bits. In Stealth, you simply type in the entire 192-bit (24 character) key rather than entering each of the three keys individually. The Triple DES DLL then breaks the user-provided key into three subkeys, padding the keys if necessary so they are each 64 bits long. The procedure for encryption is exactly the same as regular DES, but it is repeated three times, hence the name Triple DES. The data is encrypted with the first key, decrypted with the second key, and finally encrypted again with the third key.
Triple DES runs three times slower than DES, but is much more secure if used properly. The procedure for decrypting something is the same as the procedure for encryption, except it is executed in reverse. Like DES, data is encrypted and decrypted in 64-bit chunks. Although the input key for DES is 64 bits long, the actual key used by DES is only 56 bits in length. The least significant (right-most) bit in each byte is a parity bit, and should be set so that there are always an odd number of 1s in every byte. These parity bits are ignored, so only the seven most significant bits of each byte are used, resulting in a key length of 56 bits. This means that the effective key strength for Triple DES is actually 168 bits because each of the three keys contains 8 parity bits that are not used during the encryption process.
Select a TripleDES key so that it effectively behaves as regular DES
Triple-DES (aka "3DES") is three DES instances in due sequence. The "middle" DES instance is used in decryption mode, precisely so that an engine which implements 3DES can also execute plain DES. If you name the three successive keys K1, K2 and K3, then, when K1 = K2, the two first DES instances cancel each other (the second DES being in decryption mode, it reverses what the first DES did), so this is equivalent to simple DES with key K3. Similarly, if K2 = K3, this is equivalent to simple DES with key K1.
3DES nominally uses a 192-bit key (three 64-bit DES keys), out of which 168 bits are really used. Yet, there is an "academic" attack against 3DES with cost 2112, so it is often said that the overall security of 3DES is similar to that offered by a theoretically perfect block cipher with a 112-bit key. Hence, there is a widespread usage mode of 3DES in which we use a 128-bit key: 64 bits for K1 and 64 bits for K2, and then set K3 = K1. In plain words, encrypt the block with K1, then decrypt with K2, then encrypt again with K1. This seems sufficient to achieve the 112-bit level of security (of the 128 key bits, only 112 are really used), and the academic attack shows that you cannot go beyond that level anyway (112 bits are already quite far beyond what is technologically breakable right now, so no worry)(Edit: D.W. points out that there is a better attack, provided that you can harvest quite a few plaintext/ciphertext pairs; still, the attack cost is still too high to be used in practice). This is what your smartcard implements.
Note that there are protocols which use 3DES and really require the full 192-bit key, and cannot work with an implementation which only supports 128-bit keys; a prime example is SSL.
COMPARISON BETWEEN AES, 3DES AND DES.
Advance Encryption Standard (AES) and Triple DES (TDES or 3DES) are commonly used block ciphers.
Whether you choose AES or 3DES depend on your needs. In this section it would like to highlight their
differences in terms of security and performance (Seleborg, 2004).Since 3DES is based on DES algorithm, it will talk about DES first. DES was developed in 1977 and it was carefully designed to work better in hardware than software. DES performs lots of bit manipulation in substitution and permutation boxes in each of 16 rounds. For example, switching bit 30 with 16 is much simpler in hardware than software. DES encrypts data in 64 bit block size and uses effectively a 56 bit key. 56 bit key space amounts to approximately 72 quadrillion possibilities. Even though it seems large but according to today’s computing power it is not sufficient and vulnerable to brute force attack. Therefore, DES could not keep up with advancement in technology and it is no longer appropriate for security. Because DES was widely used at that time, the quick solution was to introduce 3DES which is secure enough for most purposes today.3DES is a construction of applying DES three times in sequence. 3DES with three different keys (K1,K2 and K3) has effective key length is 168 bits (The use of three distinct key is recommended of 3DES.). Another variation is called two-key (K1 and K3 is same) 3DES reduces the effective key size to 112 bits which is less secure. Two-key 3DES is widely used in electronic payments industry. 3DES takes three times as much CPU power than compare with its predecessor which is significant performance hit. AES outperforms 3DES both in software and in hardware [12],[13].The Rijndael algorithm has been selected as the Advance Encryption Standard (AES) to replace 3DES. AES is modified version of Rijndael algorithm.Advance
Security comparsion of 3DES and AES
Neither 3DES or AES is breakable with current technology (and foreseeable technology as well). However, you may encounter some security issues with 3DES if you encrypt more than about 32 gigabytes of data with a single key, whereas the limit is much higher with AES (this is due to the block size; 3DES uses 64-bit blocks, which can lead to trouble after processing 264/2 blocks, i.e. 32 gigabytes; AES uses 128-bit blocks, for a limit of 2128/2 blocks, i.e. 268 bytes, also known as "quite a lot of data").
Since AES is also noticeably faster than 3DES, there is little reason to use 3DES for new designs.
Brute-Force Attacks on 3DES
Recall that for DES there are 2^56 possible keys, and that a brute- force attack consists of trying each key until the right one is found. Since we are equally likely to find the key on the first, second, or even last try, on average we expect to find the key after trying half (2^55) of the keys, or after 36,028,797,018,963,968
decryptions. This doesn't seem completely impossible given current processor speeds, and as we saw above, we can expect with today's technology that such an attack could almost certainly be carried out in around half a day.
For a brute-force attack on 3DES, however, the outlook is far less optimistic. Consider the problem: we know C (and possibly p), and we are trying to guess k1, k2, and k3 in the following relation:
C = E_k3(D_k2(E_k1(p)))
In order to guess the keys, we must execute something like the following (assuming k1, k2, and k3 are 64-bit values, as are Ci and p):
for ( k3 = 0 to 2^56 step 1 )
compute C2 = D_k3(C1)
for ( k2 = 0 to 2^56 step 1 )
compute C3 = E_k2(C2)
for ( k1 = 0 to 2^56 step 1 )
begin
compute p = D_k1(C3) xor IV
if ( p equals p-expected )
exit loop; we found the keys
end
Note that in the worst case the correct key combination will be the last one we try, meaning we will have tried 2^168 crypto operations. If we assume that each 3DES decryption (2 decryptions plus one encryption) takes a single microsecond, this would amount to 1.19 x 10^37 years. That's FAR longer than scientists currently estimate our universe to have been in existence.
While it is important to note that we could slightly prune the key space by assuming that two equal keys would never be used (i.e., k1 != k2, k2 != k3, k1 != k3), this does not result in a significant work reduction when you consider the magnitude of the numbers we're dealing with. And what if we instead assumed that technological advances allow us to apply DES far more quickly?
Today, commercial 3DES chips capable of 10-Gbps encryption are widely available, and this translates to 15,625,000 DES blocks per second. The estimate given above assumed 1,000,000 DES blocks/second, so
10-Gbps hardware is 15 times as fast. This means in the worst caseit would take 7.6 x 10^35 years -- not much faster in the largercheme of things.
Even if we consider hardware that is 1,000,000 times faster, this would still require 7.6 x 10^29 years - still FAR longer than the universe has been around. Obviously, we're getting nowhere fast here. 3DES, for all practical purposes, is probably safe from brute-force attacks for the foreseeable future.
3DES Block Size
While the effective key length for 3DES is clearly much larger tha
Triple DES
Triple DES was developed to address the obvious flaws in DES without designing a whole new
cryptosystem. Triple DES simply extends the key size of DES by applying the algorithm three times in succession with three different keys. The combined key size is thus 168 bits (3 times 56), beyond the reach of brute-force techniques such as those used by the EFF DES Cracker. Triple DES has always been regarded with some suspicion, since the original algorithm was never designed to be used in this way, but no serious flaws have been uncovered in its design, and it is today available cryptosystem used in a number of Internet
protocols.
3DES is a trick to reuse DES implementations, by cascading three instances of DES (with distinct keys). 3DES is believed to be secure up to at least "2112" security (which is quite a lot, and quite far in the realm of "not breakable with today's technology"). But it is slow, especially in software (DES was designed for efficient hardware implementation, but it sucks in software; and 3DES sucks three times as much).
Triple DES extends the key length of DES by applying three DES operations on each block: an encryption with key 0, a decryption with key 1 and an encryption with key 2. These keys may be related.
Triple DES Algorithm
Triple DES is another mode of DES operation. It takes three 64-bit keys, for an overall key length of 192 bits. In Stealth, you simply type in the entire 192-bit (24 character) key rather than entering each of the three keys individually. The Triple DES DLL then breaks the user-provided key into three subkeys, padding the keys if necessary so they are each 64 bits long. The procedure for encryption is exactly the same as regular DES, but it is repeated three times, hence the name Triple DES. The data is encrypted with the first key, decrypted with the second key, and finally encrypted again with the third key.
Triple DES runs three times slower than DES, but is much more secure if used properly. The procedure for decrypting something is the same as the procedure for encryption, except it is executed in reverse. Like DES, data is encrypted and decrypted in 64-bit chunks. Although the input key for DES is 64 bits long, the actual key used by DES is only 56 bits in length. The least significant (right-most) bit in each byte is a parity bit, and should be set so that there are always an odd number of 1s in every byte. These parity bits are ignored, so only the seven most significant bits of each byte are used, resulting in a key length of 56 bits. This means that the effective key strength for Triple DES is actually 168 bits because each of the three keys contains 8 parity bits that are not used during the encryption process.
Select a TripleDES key so that it effectively behaves as regular DES
Triple-DES (aka "3DES") is three DES instances in due sequence. The "middle" DES instance is used in decryption mode, precisely so that an engine which implements 3DES can also execute plain DES. If you name the three successive keys K1, K2 and K3, then, when K1 = K2, the two first DES instances cancel each other (the second DES being in decryption mode, it reverses what the first DES did), so this is equivalent to simple DES with key K3. Similarly, if K2 = K3, this is equivalent to simple DES with key K1.
3DES nominally uses a 192-bit key (three 64-bit DES keys), out of which 168 bits are really used. Yet, there is an "academic" attack against 3DES with cost 2112, so it is often said that the overall security of 3DES is similar to that offered by a theoretically perfect block cipher with a 112-bit key. Hence, there is a widespread usage mode of 3DES in which we use a 128-bit key: 64 bits for K1 and 64 bits for K2, and then set K3 = K1. In plain words, encrypt the block with K1, then decrypt with K2, then encrypt again with K1. This seems sufficient to achieve the 112-bit level of security (of the 128 key bits, only 112 are really used), and the academic attack shows that you cannot go beyond that level anyway (112 bits are already quite far beyond what is technologically breakable right now, so no worry)(Edit: D.W. points out that there is a better attack, provided that you can harvest quite a few plaintext/ciphertext pairs; still, the attack cost is still too high to be used in practice). This is what your smartcard implements.
Note that there are protocols which use 3DES and really require the full 192-bit key, and cannot work with an implementation which only supports 128-bit keys; a prime example is SSL.
COMPARISON BETWEEN AES, 3DES AND DES.
Advance Encryption Standard (AES) and Triple DES (TDES or 3DES) are commonly used block ciphers.
Whether you choose AES or 3DES depend on your needs. In this section it would like to highlight their
differences in terms of security and performance (Seleborg, 2004).Since 3DES is based on DES algorithm, it will talk about DES first. DES was developed in 1977 and it was carefully designed to work better in hardware than software. DES performs lots of bit manipulation in substitution and permutation boxes in each of 16 rounds. For example, switching bit 30 with 16 is much simpler in hardware than software. DES encrypts data in 64 bit block size and uses effectively a 56 bit key. 56 bit key space amounts to approximately 72 quadrillion possibilities. Even though it seems large but according to today’s computing power it is not sufficient and vulnerable to brute force attack. Therefore, DES could not keep up with advancement in technology and it is no longer appropriate for security. Because DES was widely used at that time, the quick solution was to introduce 3DES which is secure enough for most purposes today.3DES is a construction of applying DES three times in sequence. 3DES with three different keys (K1,K2 and K3) has effective key length is 168 bits (The use of three distinct key is recommended of 3DES.). Another variation is called two-key (K1 and K3 is same) 3DES reduces the effective key size to 112 bits which is less secure. Two-key 3DES is widely used in electronic payments industry. 3DES takes three times as much CPU power than compare with its predecessor which is significant performance hit. AES outperforms 3DES both in software and in hardware [12],[13].The Rijndael algorithm has been selected as the Advance Encryption Standard (AES) to replace 3DES. AES is modified version of Rijndael algorithm.Advance
Security comparsion of 3DES and AES
Neither 3DES or AES is breakable with current technology (and foreseeable technology as well). However, you may encounter some security issues with 3DES if you encrypt more than about 32 gigabytes of data with a single key, whereas the limit is much higher with AES (this is due to the block size; 3DES uses 64-bit blocks, which can lead to trouble after processing 264/2 blocks, i.e. 32 gigabytes; AES uses 128-bit blocks, for a limit of 2128/2 blocks, i.e. 268 bytes, also known as "quite a lot of data").
Since AES is also noticeably faster than 3DES, there is little reason to use 3DES for new designs.
Brute-Force Attacks on 3DES
Recall that for DES there are 2^56 possible keys, and that a brute- force attack consists of trying each key until the right one is found. Since we are equally likely to find the key on the first, second, or even last try, on average we expect to find the key after trying half (2^55) of the keys, or after 36,028,797,018,963,968
decryptions. This doesn't seem completely impossible given current processor speeds, and as we saw above, we can expect with today's technology that such an attack could almost certainly be carried out in around half a day.
For a brute-force attack on 3DES, however, the outlook is far less optimistic. Consider the problem: we know C (and possibly p), and we are trying to guess k1, k2, and k3 in the following relation:
C = E_k3(D_k2(E_k1(p)))
In order to guess the keys, we must execute something like the following (assuming k1, k2, and k3 are 64-bit values, as are Ci and p):
for ( k3 = 0 to 2^56 step 1 )
compute C2 = D_k3(C1)
for ( k2 = 0 to 2^56 step 1 )
compute C3 = E_k2(C2)
for ( k1 = 0 to 2^56 step 1 )
begin
compute p = D_k1(C3) xor IV
if ( p equals p-expected )
exit loop; we found the keys
end
Note that in the worst case the correct key combination will be the last one we try, meaning we will have tried 2^168 crypto operations. If we assume that each 3DES decryption (2 decryptions plus one encryption) takes a single microsecond, this would amount to 1.19 x 10^37 years. That's FAR longer than scientists currently estimate our universe to have been in existence.
While it is important to note that we could slightly prune the key space by assuming that two equal keys would never be used (i.e., k1 != k2, k2 != k3, k1 != k3), this does not result in a significant work reduction when you consider the magnitude of the numbers we're dealing with. And what if we instead assumed that technological advances allow us to apply DES far more quickly?
Today, commercial 3DES chips capable of 10-Gbps encryption are widely available, and this translates to 15,625,000 DES blocks per second. The estimate given above assumed 1,000,000 DES blocks/second, so
10-Gbps hardware is 15 times as fast. This means in the worst caseit would take 7.6 x 10^35 years -- not much faster in the largercheme of things.
Even if we consider hardware that is 1,000,000 times faster, this would still require 7.6 x 10^29 years - still FAR longer than the universe has been around. Obviously, we're getting nowhere fast here. 3DES, for all practical purposes, is probably safe from brute-force attacks for the foreseeable future.
3DES Block Size
While the effective key length for 3DES is clearly much larger tha
0/5000
คือ 3DES (มาตรฐานการเข้ารหัสลับ 3Data)Triple DES DES สามได้รับการพัฒนาเพื่อแก้ไขข้อบกพร่องที่เห็นได้ชัดใน DES โดยออกแบบใหม่ทั้งหมดcryptosystem Triple DES ก็ขยายขนาดของคีย์ของ DES โดยใช้อัลกอริทึมสามครั้งในบัลลังก์กับแป้นสาม ขนาดของคีย์รวมเป็น 168 บิต (56 3 ครั้ง), ไกลเกินเอื้อมแน่เทคนิคบังคับเช่นใช้ตัง DES EFF DES สามเสมอถูกถือ ด้วยความสงสัยบางอย่าง เนื่องจากอัลกอริทึมเดิมถูกออกแบบมาไม่เคยใช้วิธีนี้ แต่ข้อบกพร่องร้ายแรงไม่ได้ถูกเปิดเผยในการออกแบบ และเป็น cryptosystem ที่มีใช้ในอินเทอร์เน็ตวันนี้โปรโตคอลการคือ 3DES เป็นเคล็ดลับการใช้ DES ใช้งาน โดยเรียงซ้อนสามอินสแตนซ์ DES (กับคีย์ที่แตกต่างกัน) เชื่อว่าคือ 3DES เป็นทางถึงความปลอดภัยน้อย "2112" (ซึ่งมีค่อนข้างมาก และค่อนข้างไกล ในขอบเขตของ "ไม่ breakable ด้วยเทคโนโลยีในปัจจุบัน") แต่ช้า โดยเฉพาะอย่างยิ่งในซอฟต์แวร์ (DES ถูกออกแบบมาสำหรับการใช้งานฮาร์ดแวร์ที่มีประสิทธิภาพ แต่มันครับในซอฟแวร์ และคือ 3DES ครับสามเวลาเป็นมาก)DES สามขยายความยาวคีย์ของ DES โดยใช้สาม DES ดำเนินแต่ละบล็อก: การเข้ารหัสลับ ด้วยคีย์ 0 ถอดรหัสลับคีย์ 1 และการเข้ารหัสลับ ด้วยคีย์ 2 คีย์เหล่านี้อาจจะเกี่ยวข้องอัลกอริทึม DES สามTriple DES เป็นโหมดของการดำเนินงานของ DES ใช้คีย์ 64 บิตสาม สำหรับจำนวน 192 บิตที่สำคัญโดยรวม ในการชิงทรัพย์ คุณเพียงแค่พิมพ์ในคีย์ทั้งหมด 192 บิต (24 อักขระ) แทนที่การป้อนแต่ละคีย์สามแยก Triple DES DLL แล้วแบ่งคีย์ผู้ใช้ให้เป็นคีย์ย่อยสาม พายแป้นถ้าจำเป็นเพื่อให้แต่ละบิต 64 ยาว ขั้นตอนในการเข้ารหัสลับว่าเหมือนกันกับ DES ปกติ แต่มันจะซ้ำกันสามครั้ง ดังนั้นชื่อ Triple DES ข้อมูลเข้ารหัสลับ ด้วยคีย์แรก ถอดรหัสลับคีย์ที่สอง และสุดท้าย เข้าอีกมีสามTriple DES รันช้ากว่า DES สามครั้ง แต่ทางมากถ้าใช้อย่างถูกต้อง ขั้นตอนในการถอดรหัสสิ่งที่เป็นเหมือนกับขั้นตอนในการเข้ารหัสลับ ยกเว้นการดำเนินการในการย้อนกลับ เช่น DES ข้อมูลถูกเข้ารหัส และถอดรหัสในก้อน 64 บิต แม้ว่าคีย์อินพุทสำหรับ DES จะยาว 64 บิต คีย์จริงที่ใช้ โดย DES เป็นเฉพาะความยาว 56 บิต บิต (ขวาสุด) อย่างมีนัยสำคัญน้อยที่สุดในแต่ละไบต์เป็นบิตพาริตี และควรตั้งให้มักเป็นเลขคี่ของ 1s ในทุกไบต์ พาริตี้บิตเหล่านี้จะถูกละเว้น เท่านั้นบิตที่สำคัญเจ็ดของแต่ละไบต์จะใช้ ในความยาว 56 บิตคีย์ นี้หมายความ ว่า แรงที่สำคัญมีประสิทธิภาพสำหรับ Triple DES เป็นจริง 168 บิตเนื่องจากแต่ละคีย์สามประกอบด้วย 8 บิตพาริตีที่ไม่ได้ใช้ในระหว่างกระบวนการเข้ารหัสลับเลือกคีย์ TripleDES เพื่อให้มันทำงานได้อย่างมีประสิทธิภาพเป็น DES ปกติทริปเปิล-DES (aka "คือ 3DES") คือ DES สามอินสแตนซ์ในลำดับนั้น คุณสามารถใช้อินสแตนซ์ DES "กลาง" ในโหมดถอดรหัส แม่นยำให้เครื่องยนต์ที่ใช้คือ 3DES ยังสามารถดำเนินการ DES ธรรมดา ถ้าคุณตั้งชื่อคีย์ต่อเนื่อง 3 K1, K2 และ K3 แล้ว เมื่อ K1 = K2 สองแรกเดอินสแตนซ์ยกเลิกกัน (DES สองที่อยู่ในโหมดถอดรหัส มันกลับ DES แรกได้), ดังนั้นจึงเท่ากับ DES อย่างคีย์ K3 ในทำนองเดียวกัน ถ้า K2 = K3 นี้จะเท่ากับ DES อย่างคีย์ K1คือ 3DES เมื่อใช้คีย์ 192 บิต (สาม 64 บิต DES แป้น), จากบิตที่ 168 ใช้จริง ๆ ยัง มีโจมตีคือ 3DES ด้วยทุน 2112 "วิชาการ" จึงมักจะกล่าวว่า ความปลอดภัยโดยรวมคือ 3des ที่เสนอ โดยบล็อกครั้งแรกราคาสมบูรณ์แบบการเข้ารหัส ด้วยคีย์ 112 บิต ดังนั้น มีโหมดการใช้งานอย่างแพร่หลายคือ 3des ซึ่งเราใช้คีย์แบบ 128 บิต: 64 บิตสำหรับ K1 และ K2 สำหรับ 64 บิตแล้ว ตั้ง K3 = K1 คำง่าย ๆ เข้าบล็อก ด้วย K1 แล้วถอดรหัสกับ K2 นั้นเข้ารหัสลับอีก ด้วย K1 นี้ดูเหมือนว่าเพียงพอเพื่อให้บรรลุระดับ 112 บิตการรักษาความปลอดภัย (คีย์ 128 บิต 112 เท่านั้นใช้จริง ๆ), และการโจมตีทางวิชาการแสดงว่า คุณไม่ไปเกินระดับนั้นหรือ (112 บิตอยู่ค่อนข้างไกลเกินคืออะไรเทคโนโลยี breakable ขณะนี้ โดยไม่ต้องกังวล) (แก้ไข: D.W. ชี้ให้เห็นว่า มีการโจมตีที่ดีกว่า โดยที่คุณสามารถเก็บเกี่ยวเที่ยวเป็นข้อความล้วน/ไว้ซึ่งคู่ ยัง ต้นทุนในการโจมตีก็ยังสูงเกินไปที่จะใช้ในทางปฏิบัติ) สมาร์ทการ์ดของคุณใช้ได้สังเกตว่า มีโปรโตคอลที่ใช้คือ 3DES จริง ๆ ต้องคีย์ 192 บิตเต็มรูปแบบ และได้รับการนำไปใช้ซึ่งสนับสนุนเฉพาะ 128 บิตคีย์ ตัวอย่างสำคัญคือ SSLเปรียบเทียบระหว่าง AES คือ 3DES และเดล่วงหน้าการเข้ารหัสลับมาตรฐาน (AES) และ Triple DES (TDES หรือคือ 3DES) เป็นบล็อกที่ใช้โดยทั่วไป ciphersว่าที่คุณเลือก AES หรือคือ 3DES ขึ้นอยู่กับความต้องการของคุณ ในส่วนนี้ จะต้องเน้นการความแตกต่างในด้านความปลอดภัยและประสิทธิภาพการทำงาน (Seleborg, 2004) ตั้งแต่ใช้อัลกอริทึม DES คือ 3DES มันจะพูดคุยเกี่ยวกับเดแรก เดได้รับการพัฒนาใน 1977 และมันถูกออกแบบให้ทำงานดีกว่าซอฟต์แวร์ฮาร์ดแวร์อย่างระมัดระวัง DES ทำมายจัดการบิตในกล่องการเรียงสับเปลี่ยนและการทดแทนในแต่ละรอบ 16 ตัวอย่าง สลับ 30 กับ 16 บิตอยู่มากง่ายกว่าในฮาร์ดแวร์ซอฟต์แวร์ DES เข้ารหัสลับข้อมูลขนาด 64 bit บล็อก และใช้คีย์ 56 บิตอย่างมีประสิทธิภาพ พื้นที่กุญแจ 56 บิตจำนวนถึงประมาณ 72 quadrillion ไป แม้ว่าดูเหมือนใหญ่ แต่วันนี้พลังคอมพิวเตอร์ไม่เพียงพอ และเสี่ยงต่อการโจมตี brute ดังนั้น DES อาจไม่ติดตามความก้าวหน้าในเทคโนโลยี และไม่เหมาะสมสำหรับการรักษาความปลอดภัย เนื่องจาก DES ถูกใช้อย่างกว้างขวางในขณะนั้น การแก้ปัญหาเร่งด่วนที่จะแนะนำคือ 3DES ซึ่งมีความปลอดภัยพอสำหรับ today.3DES วัตถุประสงค์ส่วนใหญ่จะสร้างใช้ DES สามครั้งในลำดับ คือ 3DES กับสามแป้น (K1, K2 และ K3) มีผลบังคับใช้ความยาวของคีย์เป็น 168 บิต (ใช้คีย์ที่แตกต่างกันสามแนะนำคือ 3des) เปลี่ยนแปลงอีกคือสองคีย์ (K1 และ K3 เป็นเดียวกัน) คือ 3DES ลดขนาดของคีย์มีประสิทธิภาพเป็นชิ้น ๆ 112 ซึ่งมีความปลอดภัยน้อย อย่างกว้างขวางมีใช้สองคีย์คือ 3DES ในชำระเงินทางอิเล็กทรอนิกส์อุตสาหกรรม คือ 3DES ใช้พลังงาน CPU 3 ครั้งเท่ากว่าเปรียบเทียบกับรุ่นก่อนที่จะตีผลกระทบต่อประสิทธิภาพ AES outperforms คือ 3DES ทั้งซอฟต์แวร์ และฮาร์ดแวร์ [12], [13] อัลกอริทึม Rijndael เลือกไว้เป็นการล่วงหน้าการเข้ารหัสลับมาตรฐาน (AES) แทนคือ 3DES ปรับเปลี่ยนของ Rijndael อัลกอริทึม AES ได้ ล่วงหน้าเปรียบเทียบความปลอดภัยของคือ 3DES AESไม่คือ 3DES หรือ AES ได้ breakable ด้วยเทคโนโลยีในปัจจุบัน (และเทคโนโลยีที่คาดการณ์ได้เช่นกัน) อย่างไรก็ตาม คุณอาจพบปัญหาความปลอดภัยบางอย่างคือ 3DES ถ้าคุณเข้ารหัสลับเกี่ยวกับมากกว่า 32 กิกะไบต์ของข้อมูลที่ มีคีย์เดียว โดยวงเงินจะสูงกับ AES (เป็นบล็อกขนาด คือ 3DES ใช้ 64 บิตบล็อก ซึ่งสามารถนำไปสู่ปัญหาหลังจากประมวลผล 264/2 บล็อก เช่น 32 กิกะไบต์ AES ใช้บล็อก 128 บิต สำหรับจำนวน 2128/2 บล็อก เช่น 268 ไบต์ เรียกอีก อย่างว่า "ค่อนข้างมากข้อมูล")ตั้งแต่ AES ก็อย่างเห็นได้ชัดเร็วกว่าคือ 3DES มีเหตุผลน้อยใช้คือ 3DES สำหรับออกแบบใหม่บังคับโจมตีคือ 3DESนึกว่า DES มี 2 ^ คีย์ได้ 56 และว่า การโจมตีบังคับประกอบด้วยพยายามคีย์แต่ละคีย์จนพบหนึ่งเหมาะสม เนื่องจากเราจะมีโอกาสเท่า ๆ กันเพื่อหากุญแจหนึ่ง สอง หรือแม้แต่ล่าสุดลอง เฉลี่ยเราคาดว่าจะหากุญแจต้องครึ่ง (2 ^ 55) คีย์ หรือ หลัง 36,028,797,018,963,968decryptions นี้ดูเหมือนเป็นไปไม่ได้อย่างสมบูรณ์ให้ความเร็วในการประมวลผลปัจจุบัน และขณะที่เราเห็นด้านบน เราสามารถคาดหวังกับเทคโนโลยีในปัจจุบันที่การโจมตีได้เกือบแน่นอนจะดำเนินการในรอบครึ่งวันสำหรับการโจมตีบังคับบนคือ 3DES ไร outlook อยู่ในเชิงบวกมากน้อย พิจารณาปัญหา: เรารู้ว่า C (และอาจรวมถึง p), และเรากำลังพยายามเดา k1, k2 และ k3 ในความสัมพันธ์ต่อไปนี้: C = E_k3(D_k2(E_k1(p)))การคาดเดากุญแจ เราต้องปฏิบัติสิ่งต่อไปนี้ (สมมติว่า k1, k2 และ k3 เป็น 64 บิตค่า มี Ci และ p): สำหรับ (k3 = 0 ถึง 2 ^ 56 ขั้นตอนที่ 1) คำนวณ C2 = D_k3(C1) สำหรับ (k2 = 0 ถึง 2 ^ 56 ขั้นตอนที่ 1) คำนวณ C3 = E_k2(C2) สำหรับ (k1 = 0 ถึง 2 ^ 56 ขั้นตอนที่ 1) เริ่มต้น คำนวณ p = D_k1(C3) xor IV ถ้า (p เท่ากับ p ที่คาดไว้) ออกจากลูป เราพบกุญแจ สิ้นสุดโปรดสังเกตว่า ในกรณีเลวร้ายที่สุด แป้นถูกต้องจะเป็นสุดท้ายเราลอง หมายความว่า เราจะพยายาม 2 ^ 168 การดำเนินการเข้ารหัสลับ ถ้าเราสมมติว่า แต่ละถอดคือ 3DES (2 decryptions บวกเข้ารหัสหนึ่ง) ใช้เวลา microsecond เดียว นี้จะยอด 1.19 x 10 ^ 37 ปี ก็ไกลนานกว่านักวิทยาศาสตร์ประเมินจักรวาลของเราจะได้รับในชาติปัจจุบันในขณะที่จะต้องทราบว่า เราสามารถเล็กน้อยลิดพื้นที่สำคัญโดยสมมติว่าไม่เคยจะใช้คีย์สองเท่า (เช่น k1 ! = k2, k2 ! k3, k1 =! = k3), นี้ไม่ส่งผลในการลดการทำงานอย่างมีนัยสำคัญเมื่อคุณพิจารณาขนาดของหมายเลขที่เรากำลังเผชิญกับการ และถ้าเราแทนสันนิษฐานว่า ความก้าวหน้าทางเทคโนโลยีช่วยให้เราสามารถใช้ DES มากขึ้นอย่างรวดเร็ว วันนี้ ชิคือ 3DES พาณิชย์ความสามารถในการเข้ารหัสลับ 10 Gbps มี และนี้แปลบล็อก DES 15,625,000 ต่อวินาที การประเมินที่กำหนดข้างต้นถือว่า 1000000 DES บล็อกสุด นั้น10 Gbps ฮาร์ดแวร์เป็น 15 ครั้งได้รวดเร็ว ซึ่งหมายความว่าใน caseit เลวใช้ 7.6 x 10 ^ 35 ปี - largercheme สิ่งที่ไม่เร็วมากถ้าเราพิจารณาฮาร์ดแวร์ที่เร็ว 1000000 ครั้ง นี้ยังคงต้อง 7.6 x 10 ^ 29 ปี - ยังไกลนานกว่าจักรวาลได้ แน่นอน เราได้รับไหนอย่างรวดเร็วที่นี่ คือ 3DES ประสงค์ทั้งหมดปฏิบัติ ได้คงปลอดภัยจากการโจมตีบังคับสำหรับในอนาคตอันใกล้ขนาดบล็อคคือ 3DESในขณะที่ความยาวของคีย์มีประสิทธิภาพสำหรับคือ 3DES เป็นท่าใหญ่ชัดเจนมาก
การแปล กรุณารอสักครู่..
3DES (3Data Encryption Standard)
Triple DES
Triple DES ได้รับการพัฒนาเพื่อแก้ไขข้อบกพร่องที่เห็นได้ชัดใน DES โดยไม่ต้องออกแบบใหม่ทั้งหมด
cryptosystem Triple DES เพียงขยายขนาดที่สำคัญของ DES โดยใช้อัลกอริทึมสามครั้งสามปุ่มที่แตกต่างกัน ขนาดที่สำคัญรวมกันจึงเป็น 168 บิต (3 ครั้ง 56) ไกลเกินเอื้อมของเทคนิคแรงเดรัจฉานเช่นที่ใช้โดยเอฟเอฟ DES Cracker Triple DES ได้เสมอว่าด้วยความสงสัยบางอย่างตั้งแต่ขั้นตอนวิธีการเดิมไม่เคยถูกออกแบบมาเพื่อใช้ในลักษณะนี้ แต่ไม่มีข้อบกพร่องร้ายแรงได้รับการค้นพบในการออกแบบและเป็น cryptosystem
ในวันนี้ที่มีอยู่มาใช้ในจำนวนของอินเทอร์เน็ตโปรโตคอล.
3DES เป็นเคล็ดลับที่จะนำมาใช้ใหม่การใช้งาน DES โดยซ้อนสามกรณีของ DES (ด้วยปุ่มที่แตกต่างกัน) 3DES เชื่อว่าจะรักษาความปลอดภัยขึ้นไปอย่างน้อย "2112" การรักษาความปลอดภัย (ซึ่งเป็นค่อนข้างมากและค่อนข้างห่างไกลในดินแดนของ "ไม่เปราะบางด้วยเทคโนโลยีในปัจจุบัน") แต่มันจะช้าโดยเฉพาะอย่างยิ่งในซอฟแวร์ (DES ถูกออกแบบมาสำหรับการใช้ฮาร์ดแวร์ที่มีประสิทธิภาพ แต่มัน sucks ในซอฟแวร์และ 3DES ดูดสามเท่า).
Triple DES ขยายระยะเวลาที่สำคัญของ DES โดยใช้สามการดำเนินงาน DES ในแต่ละบล็อก: ทาง การเข้ารหัสด้วยกุญแจ 0, ถอดรหัสด้วยกุญแจที่ 1 และการเข้ารหัสด้วยกุญแจ 2. คีย์เหล่านี้อาจจะเกี่ยวข้อง.
Triple DES ขั้นตอนวิธี
Triple DES เป็นโหมดอื่นของการดำเนินงาน DES มันต้องใช้เวลาสามคีย์ 64 บิตสำหรับระยะเวลาที่สำคัญโดยรวมของ 192 บิต ในชิงทรัพย์คุณเพียงแค่พิมพ์ในทั้ง 192 บิต (24 ตัวอักษร) ที่สำคัญมากกว่าการป้อนแต่ละสามปุ่มเป็นรายบุคคล DLL ที่ Triple DES แล้วแบ่งที่สำคัญใช้ให้เป็นสามคีย์ย่อยคีย์รองในกรณีที่จำเป็นเพื่อให้พวกเขาในแต่ละ 64 บิตนาน ขั้นตอนสำหรับการเข้ารหัสเป็นเหมือนกับปกติ DES แต่มันซ้ำแล้วซ้ำอีกสามครั้งจึงชื่อ Triple DES ข้อมูลที่ถูกเข้ารหัสด้วยคีย์แรกถอดรหัสด้วยกุญแจดอกที่สองและในที่สุดก็มีการเข้ารหัสอีกครั้งกับคีย์ที่สาม.
Triple DES วิ่งสามครั้ง DES ช้ากว่า แต่ปลอดภัยมากขึ้นถ้าใช้อย่างถูกต้อง ขั้นตอนในการถอดรหัสบางสิ่งบางอย่างเป็นเช่นเดียวกับขั้นตอนในการเข้ารหัส แต่มันจะถูกดำเนินการในสิ่งที่ตรงกันข้าม เช่นเดียวกับ DES ข้อมูลจะถูกเข้ารหัสและถอดรหัสชิ้นใน 64 บิต แม้ว่าการป้อนข้อมูลที่สำคัญสำหรับ DES 64 บิตยาวคีย์ที่ใช้จริงโดย DES เป็นเพียง 56 บิตยาว อย่างน้อยอย่างมีนัยสำคัญ (ขวาสุด) บิตในแต่ละไบต์เป็นบิตที่เท่าเทียมกันและควรจะกำหนดให้มีเสมอเป็นเลขคี่ 1s ไบต์ในทุก ความเท่าเทียมกันบิตเหล่านี้จะถูกละเว้นดังนั้นเพียงเจ็ดบิตที่สำคัญที่สุดของแต่ละไบต์จะใช้ส่งผลให้ในระยะเวลาที่สำคัญของ 56 บิต ซึ่งหมายความว่ามีความแข็งแรงที่สำคัญที่มีประสิทธิภาพสำหรับ Triple DES เป็นจริง 168 บิตเพราะแต่ละสามปุ่มมี 8 บิตพาริตีที่ไม่ได้ใช้ในระหว่างขั้นตอนการเข้ารหัส.
เลือกคีย์ TripleDES เพื่อให้มีประสิทธิภาพในการทำงานเป็นปกติ DES
สาม DES (aka "3DES") เป็นสามกรณี DES ในลำดับเนื่องจาก ว่า "กลาง" เช่น DES ถูกนำมาใช้ในโหมดถอดรหัสได้อย่างแม่นยำเพื่อให้เครื่องยนต์ซึ่งดำเนิน 3DES ยังสามารถดำเนินการ DES ธรรมดา หากคุณตั้งชื่อสามปุ่มเนื่อง K1, K2 และ K3 แล้วเมื่อ K1 = K2 ทั้งสองกรณี DES แรกยกเลิกแต่ละอื่น ๆ (ที่สอง DES อยู่ในโหมดการถอดรหัสก็ฝืนสิ่งแรก DES ได้) ดังนั้นนี้จะเทียบเท่า เพื่อง่าย DES กับ K3 สำคัญ ในทำนองเดียวกันถ้า K2 = K3 นี้เทียบเท่ากับการที่เรียบง่ายกับ DES K1 ที่สำคัญ.
3DES นามใช้คีย์ 192 บิต (สาม 64 บิตคีย์ DES) ออกจากที่ 168 บิตจะใช้จริงๆ ยังมีเป็น "นักวิชาการ" โจมตี 3DES มีต้นทุน 2112 ดังนั้นจึงมักจะกล่าวว่าการรักษาความปลอดภัยโดยรวมของ 3DES จะคล้ายกับที่นำเสนอโดยตัวเลขบล็อกที่สมบูรณ์แบบในทางทฤษฎีกับคีย์ 112 บิต จึงมีโหมดการใช้งานอย่างแพร่หลายของ 3DES ที่เราใช้ 128 บิตที่สำคัญ: 64 บิตสำหรับ K1 และ 64 บิตสำหรับ K2 และจากนั้นตั้ง K3 = K1 ในคำพูดธรรมดาเข้ารหัสบล็อกที่มี K1 แล้วถอดรหัสกับ K2 แล้วเข้ารหัสอีกครั้งกับ K1 นี้ดูเหมือนว่าเพียงพอที่จะบรรลุในระดับ 112 บิตของการรักษาความปลอดภัย (จาก 128 ชิ้นที่สำคัญเพียง 112 ถูกนำมาใช้จริงๆ) และการโจมตีทางวิชาการที่แสดงให้เห็นว่าคุณไม่สามารถไปเกินกว่าระดับที่อยู่แล้ว (112 บิตมีอยู่แล้วค่อนข้างจะไกลเกินกว่าสิ่งที่เป็นเทคโนโลยี เปราะบางในขณะนี้จึงไม่ต้องกังวล) (แก้ไข: DW ชี้ให้เห็นว่ามีการโจมตีที่ดีขึ้นโดยที่คุณสามารถเก็บเกี่ยวค่อนข้างน้อยธรรมดา / คู่ ciphertext; ยังคงค่าใช้จ่ายในการโจมตียังคงสูงเกินไปที่จะนำมาใช้ในทางปฏิบัติ) นี่คือสิ่งที่ดำเนินการมาร์ทการ์ดของคุณ.
ทราบว่าจะมีโปรโตคอลที่ใช้ 3DES และจำเป็นต้องใช้จริงๆเต็มรูปแบบที่สำคัญ 192 บิตและไม่สามารถทำงานได้มีการดำเนินการที่จะสนับสนุนเฉพาะคีย์ 128 บิต; ตัวอย่างที่สำคัญคือ SSL.
เปรียบเทียบระหว่าง AES, 3DES และ DES.
แอดวานซ์เข้ารหัสมาตรฐาน (AES) และ Triple DES (TDES หรือ 3DES) มักใช้ยันต์บล็อก.
ไม่ว่าคุณจะเลือก AES หรือ 3DES ขึ้นอยู่กับความต้องการของคุณ ในส่วนนี้มันต้องการจะเน้นของพวกเขาแตกต่างกันในแง่ของการรักษาความปลอดภัยและประสิทธิภาพการทำงาน (Seleborg, 2004) ตั้งแต่ปี 3DES จะขึ้นอยู่กับขั้นตอนวิธี DES ก็จะพูดคุยเกี่ยวกับ DES แรก
DES ได้รับการพัฒนาในปี 1977 และได้รับการออกแบบอย่างระมัดระวังเพื่อให้ทำงานได้ดีขึ้นในฮาร์ดแวร์กว่าซอฟต์แวร์ DES ดำเนินการจำนวนมากของการจัดการบิตในการทดแทนและกล่องการเปลี่ยนแปลงในแต่ละรอบที่ 16 ยกตัวอย่างเช่นการเปลี่ยนบิต 30 กับ 16 ง่ายมากในฮาร์ดแวร์กว่าซอฟต์แวร์ DES เข้ารหัสข้อมูลในบล็อกขนาด 64 บิตและใช้อย่างมีประสิทธิภาพที่สำคัญ 56 บิต 56 บิตจำนวนพื้นที่ที่สำคัญในการประมาณ 72 quadrillion ความเป็นไปได้ แม้ว่ามันจะดูเหมือนว่ามีขนาดใหญ่ แต่ตามอำนาจการใช้คอมพิวเตอร์ในปัจจุบันนั้นไม่เพียงพอและความเสี่ยงต่อการโจมตีแรงเดรัจฉาน ดังนั้น DES ไม่สามารถให้ทันกับความก้าวหน้าในด้านเทคโนโลยีและมีความเหมาะสมไม่เพื่อความปลอดภัย เพราะ DES ใช้กันอย่างแพร่หลายในเวลานั้นการแก้ปัญหาอย่างรวดเร็วเพื่อแนะนำ 3DES ซึ่งมีความปลอดภัยพอสำหรับวัตถุประสงค์ today.3DES ที่สุดคือการก่อสร้างของการใช้ DES สามครั้งในลำดับ 3DES มีสามปุ่มที่แตกต่างกัน (K1, K2 และ K3) มีความยาวที่สำคัญที่มีประสิทธิภาพเป็น 168 บิต (การใช้งานของสามสำคัญที่แตกต่างกันจะแนะนำของ 3DES.) รูปแบบอื่นที่เรียกว่าสองคีย์ (K1 และ K3 เหมือนกัน) 3DES ช่วยลดขนาดของคีย์ที่มีประสิทธิภาพถึง 112 บิตซึ่งมีความปลอดภัยน้อย สองคีย์ 3DES ถูกนำมาใช้กันอย่างแพร่หลายในอุตสาหกรรมการชำระเงินอิเล็กทรอนิกส์ 3DES ใช้เวลาสามครั้งเป็นพลังงาน CPU กว่าเปรียบเทียบกับรุ่นก่อนซึ่งเป็นผลการดำเนินงานที่สำคัญตี มีประสิทธิภาพดีกว่า 3DES AES ทั้งซอฟต์แวร์และฮาร์ดแวร์ [12], [13] ได้โดยเริ่มต้นขั้นตอนวิธี Rijndael ได้รับเลือกให้เป็นมาตรฐานการเข้ารหัสล่วงหน้า (AES) แทน 3DES AES มีการปรับเปลี่ยนรุ่นของ Rijndael algorithm.Advance
การรักษาความปลอดภัยของ comparsion 3DES AES และ
3DES หรือไม่ AES คือเปราะบางด้วยเทคโนโลยีปัจจุบัน (และเทคโนโลยีอันใกล้เช่นกัน) แต่คุณอาจจะพบกับปัญหาด้านความปลอดภัยบางอย่างกับ 3DES ถ้าคุณเข้ารหัสมากกว่าประมาณ 32 กิกะไบต์ของข้อมูลที่มีปุ่มเดียวในขณะที่ขีด จำกัด มากขึ้นกับ AES (นี้เป็นเพราะขนาดของบล็อกนั้น 3DES ใช้บล็อก 64 บิตซึ่ง สามารถนำไปสู่ปัญหาหลังจากการประมวลผล 264/2 บล็อกคือ 32 กิกะไบต์; AES ใช้บล็อก 128 บิตสำหรับขีด จำกัด ของ 2128/2 บล็อกคือ 268 ไบต์ที่เรียกว่า "ค่อนข้างมากของข้อมูล") ได้. ตั้งแต่ AES คือ นอกจากนี้ยังเห็นได้ชัดเร็วกว่า 3DES มีเหตุผลเล็ก ๆ น้อย ๆ ที่จะใช้ 3DES สำหรับการออกแบบใหม่. โจมตี Brute-Force ใน 3DES จำได้ว่าสำหรับ DES มี 2 ^ 56 ปุ่มเป็นไปได้และที่โจมตีแรง brute- ประกอบด้วยพยายามจนกว่าแต่ละคีย์ที่เหมาะสม หนึ่งที่พบ เนื่องจากเรามีแนวโน้มที่เท่าเทียมกันในการหากุญแจในครั้งแรกที่สองหรือแม้กระทั่งพยายามที่ผ่านมาโดยเฉลี่ยเราคาดหวังจะพบที่สำคัญหลังจากที่พยายามครึ่งหนึ่ง (2 ^ 55) ของคีย์หรือหลังจาก 36.028.797.018.963.968 decryptions นี้ไม่ได้ดูเหมือนเป็นไปไม่สมบูรณ์ได้รับความเร็วในการประมวลผลในปัจจุบันและที่เราเห็นข้างต้นเราสามารถคาดหวังด้วยเทคโนโลยีในปัจจุบันที่การโจมตีดังกล่าวเกือบจะแน่นอนจะได้รับการดำเนินการในรอบครึ่งวัน. สำหรับการโจมตีแรงเดรัจฉานใน 3DES อย่างไร แนวโน้มอันดับเครดิตอยู่ไกลน้อยในแง่ดี พิจารณาปัญหา: เรารู้ว่า C (และอาจพี) และเรากำลังพยายามที่จะคาดเดา k1, k2 และ k3 ในความสัมพันธ์ต่อไปนี้: C = E_k3 (D_k2 (E_k1 (P))) เพื่อที่จะคาดเดากุญแจเรา จะต้องดำเนินการบางอย่างเช่นต่อไปนี้ (สมมติว่า k1, k2 และ k3 มีค่า 64 บิตเช่นเดียวกับ Ci และ P): สำหรับ (k3 = 0-2 ^ 56 ขั้นตอนที่ 1) คำนวณ C2 = D_k3 (C1) สำหรับ (k2 = 0-2 ^ 56 ขั้นตอนที่ 1) คำนวณ C3 = E_k2 (C2) สำหรับ (k1 = 0-2 ^ 56 ขั้นตอนที่ 1) เริ่มต้นการคำนวณ p = D_k1 (C3) xor IV ถ้า (พีพีเท่ากับที่คาดไว้) วงทางออก; เราพบว่ากุญแจจบโปรดทราบว่าในกรณีที่เลวร้ายที่สุดคีย์ผสมที่ถูกต้องจะเป็นคนสุดท้ายที่เราพยายามที่หมายถึงเราจะมีความพยายามที่2 ^ 168 การดำเนินงานการเข้ารหัสลับ ถ้าเราคิดว่าแต่ละถอดรหัส 3DES (2 decryptions บวกหนึ่งเข้ารหัส) ใช้ไมโครเดียวนี้จะเป็นจำนวนเงิน 1.19 x 10 ^ 37 ปี นั่นนานกว่านักวิทยาศาสตร์ในปัจจุบันประมาณจักรวาลของเราจะได้รับในการดำรงอยู่. ขณะที่มันเป็นสิ่งสำคัญที่จะทราบว่าเราเล็กน้อยสามารถตัดพื้นที่ที่สำคัญโดยสมมติว่าสองปุ่มที่เท่ากันจะไม่นำมาใช้ (เช่น k1! = k2, k2! = k3, k1! = k3) นี้ไม่ได้ผลในการลดการทำงานอย่างมีนัยสำคัญเมื่อคุณพิจารณาขนาดของตัวเลขที่เรากำลังติดต่อกับ และสิ่งที่ถ้าเราแทนสันนิษฐานว่าความก้าวหน้าทางเทคโนโลยีช่วยให้เราสามารถใช้ DES ไกลมากขึ้นได้อย่างรวดเร็ว? วันนี้ชิป 3DES เชิงพาณิชย์ที่มีความสามารถของการเข้ารหัส 10 Gbps มีอยู่อย่างกว้างขวางและนี้แปล 15,625,000 DES บล็อกต่อวินาที การประเมินดังกล่าวข้างต้นสันนิษฐาน 1,000,000 DES บล็อก / วินาทีดังนั้นฮาร์ดแวร์10 Gbps เป็น 15 ครั้งเป็นไปอย่างรวดเร็ว ซึ่งหมายความว่าใน caseit ที่เลวร้ายที่สุดจะใช้เวลา 7.6 x 10 ^ 35 ปีที่ -. ไม่ได้เร็วขึ้นมากใน largercheme สิ่งที่แม้ว่าเราจะพิจารณาฮาร์ดแวร์ที่เป็น1,000,000 ครั้งเร็วนี้ยังจะต้องมี 7.6 x 10 ^ 29 ปีที่ - ยังห่างไกลอีกต่อไป กว่าจักรวาลได้รับรอบ เห็นได้ชัดว่าเราจะได้รับอย่างรวดเร็วไม่มีที่ไหนเลยที่นี่ 3DES เพื่อวัตถุประสงค์ในทางปฏิบัติอาจจะมีความปลอดภัยจากการโจมตีแรงเดรัจฉานในอนาคตอันใกล้. 3DES ขนาดบล็อกในขณะที่ความยาวของคีย์ที่มีประสิทธิภาพสำหรับ3DES อย่างชัดเจน tha มีขนาดใหญ่มาก
Triple DES
Triple DES ได้รับการพัฒนาเพื่อแก้ไขข้อบกพร่องที่เห็นได้ชัดใน DES โดยไม่ต้องออกแบบใหม่ทั้งหมด
cryptosystem Triple DES เพียงขยายขนาดที่สำคัญของ DES โดยใช้อัลกอริทึมสามครั้งสามปุ่มที่แตกต่างกัน ขนาดที่สำคัญรวมกันจึงเป็น 168 บิต (3 ครั้ง 56) ไกลเกินเอื้อมของเทคนิคแรงเดรัจฉานเช่นที่ใช้โดยเอฟเอฟ DES Cracker Triple DES ได้เสมอว่าด้วยความสงสัยบางอย่างตั้งแต่ขั้นตอนวิธีการเดิมไม่เคยถูกออกแบบมาเพื่อใช้ในลักษณะนี้ แต่ไม่มีข้อบกพร่องร้ายแรงได้รับการค้นพบในการออกแบบและเป็น cryptosystem
ในวันนี้ที่มีอยู่มาใช้ในจำนวนของอินเทอร์เน็ตโปรโตคอล.
3DES เป็นเคล็ดลับที่จะนำมาใช้ใหม่การใช้งาน DES โดยซ้อนสามกรณีของ DES (ด้วยปุ่มที่แตกต่างกัน) 3DES เชื่อว่าจะรักษาความปลอดภัยขึ้นไปอย่างน้อย "2112" การรักษาความปลอดภัย (ซึ่งเป็นค่อนข้างมากและค่อนข้างห่างไกลในดินแดนของ "ไม่เปราะบางด้วยเทคโนโลยีในปัจจุบัน") แต่มันจะช้าโดยเฉพาะอย่างยิ่งในซอฟแวร์ (DES ถูกออกแบบมาสำหรับการใช้ฮาร์ดแวร์ที่มีประสิทธิภาพ แต่มัน sucks ในซอฟแวร์และ 3DES ดูดสามเท่า).
Triple DES ขยายระยะเวลาที่สำคัญของ DES โดยใช้สามการดำเนินงาน DES ในแต่ละบล็อก: ทาง การเข้ารหัสด้วยกุญแจ 0, ถอดรหัสด้วยกุญแจที่ 1 และการเข้ารหัสด้วยกุญแจ 2. คีย์เหล่านี้อาจจะเกี่ยวข้อง.
Triple DES ขั้นตอนวิธี
Triple DES เป็นโหมดอื่นของการดำเนินงาน DES มันต้องใช้เวลาสามคีย์ 64 บิตสำหรับระยะเวลาที่สำคัญโดยรวมของ 192 บิต ในชิงทรัพย์คุณเพียงแค่พิมพ์ในทั้ง 192 บิต (24 ตัวอักษร) ที่สำคัญมากกว่าการป้อนแต่ละสามปุ่มเป็นรายบุคคล DLL ที่ Triple DES แล้วแบ่งที่สำคัญใช้ให้เป็นสามคีย์ย่อยคีย์รองในกรณีที่จำเป็นเพื่อให้พวกเขาในแต่ละ 64 บิตนาน ขั้นตอนสำหรับการเข้ารหัสเป็นเหมือนกับปกติ DES แต่มันซ้ำแล้วซ้ำอีกสามครั้งจึงชื่อ Triple DES ข้อมูลที่ถูกเข้ารหัสด้วยคีย์แรกถอดรหัสด้วยกุญแจดอกที่สองและในที่สุดก็มีการเข้ารหัสอีกครั้งกับคีย์ที่สาม.
Triple DES วิ่งสามครั้ง DES ช้ากว่า แต่ปลอดภัยมากขึ้นถ้าใช้อย่างถูกต้อง ขั้นตอนในการถอดรหัสบางสิ่งบางอย่างเป็นเช่นเดียวกับขั้นตอนในการเข้ารหัส แต่มันจะถูกดำเนินการในสิ่งที่ตรงกันข้าม เช่นเดียวกับ DES ข้อมูลจะถูกเข้ารหัสและถอดรหัสชิ้นใน 64 บิต แม้ว่าการป้อนข้อมูลที่สำคัญสำหรับ DES 64 บิตยาวคีย์ที่ใช้จริงโดย DES เป็นเพียง 56 บิตยาว อย่างน้อยอย่างมีนัยสำคัญ (ขวาสุด) บิตในแต่ละไบต์เป็นบิตที่เท่าเทียมกันและควรจะกำหนดให้มีเสมอเป็นเลขคี่ 1s ไบต์ในทุก ความเท่าเทียมกันบิตเหล่านี้จะถูกละเว้นดังนั้นเพียงเจ็ดบิตที่สำคัญที่สุดของแต่ละไบต์จะใช้ส่งผลให้ในระยะเวลาที่สำคัญของ 56 บิต ซึ่งหมายความว่ามีความแข็งแรงที่สำคัญที่มีประสิทธิภาพสำหรับ Triple DES เป็นจริง 168 บิตเพราะแต่ละสามปุ่มมี 8 บิตพาริตีที่ไม่ได้ใช้ในระหว่างขั้นตอนการเข้ารหัส.
เลือกคีย์ TripleDES เพื่อให้มีประสิทธิภาพในการทำงานเป็นปกติ DES
สาม DES (aka "3DES") เป็นสามกรณี DES ในลำดับเนื่องจาก ว่า "กลาง" เช่น DES ถูกนำมาใช้ในโหมดถอดรหัสได้อย่างแม่นยำเพื่อให้เครื่องยนต์ซึ่งดำเนิน 3DES ยังสามารถดำเนินการ DES ธรรมดา หากคุณตั้งชื่อสามปุ่มเนื่อง K1, K2 และ K3 แล้วเมื่อ K1 = K2 ทั้งสองกรณี DES แรกยกเลิกแต่ละอื่น ๆ (ที่สอง DES อยู่ในโหมดการถอดรหัสก็ฝืนสิ่งแรก DES ได้) ดังนั้นนี้จะเทียบเท่า เพื่อง่าย DES กับ K3 สำคัญ ในทำนองเดียวกันถ้า K2 = K3 นี้เทียบเท่ากับการที่เรียบง่ายกับ DES K1 ที่สำคัญ.
3DES นามใช้คีย์ 192 บิต (สาม 64 บิตคีย์ DES) ออกจากที่ 168 บิตจะใช้จริงๆ ยังมีเป็น "นักวิชาการ" โจมตี 3DES มีต้นทุน 2112 ดังนั้นจึงมักจะกล่าวว่าการรักษาความปลอดภัยโดยรวมของ 3DES จะคล้ายกับที่นำเสนอโดยตัวเลขบล็อกที่สมบูรณ์แบบในทางทฤษฎีกับคีย์ 112 บิต จึงมีโหมดการใช้งานอย่างแพร่หลายของ 3DES ที่เราใช้ 128 บิตที่สำคัญ: 64 บิตสำหรับ K1 และ 64 บิตสำหรับ K2 และจากนั้นตั้ง K3 = K1 ในคำพูดธรรมดาเข้ารหัสบล็อกที่มี K1 แล้วถอดรหัสกับ K2 แล้วเข้ารหัสอีกครั้งกับ K1 นี้ดูเหมือนว่าเพียงพอที่จะบรรลุในระดับ 112 บิตของการรักษาความปลอดภัย (จาก 128 ชิ้นที่สำคัญเพียง 112 ถูกนำมาใช้จริงๆ) และการโจมตีทางวิชาการที่แสดงให้เห็นว่าคุณไม่สามารถไปเกินกว่าระดับที่อยู่แล้ว (112 บิตมีอยู่แล้วค่อนข้างจะไกลเกินกว่าสิ่งที่เป็นเทคโนโลยี เปราะบางในขณะนี้จึงไม่ต้องกังวล) (แก้ไข: DW ชี้ให้เห็นว่ามีการโจมตีที่ดีขึ้นโดยที่คุณสามารถเก็บเกี่ยวค่อนข้างน้อยธรรมดา / คู่ ciphertext; ยังคงค่าใช้จ่ายในการโจมตียังคงสูงเกินไปที่จะนำมาใช้ในทางปฏิบัติ) นี่คือสิ่งที่ดำเนินการมาร์ทการ์ดของคุณ.
ทราบว่าจะมีโปรโตคอลที่ใช้ 3DES และจำเป็นต้องใช้จริงๆเต็มรูปแบบที่สำคัญ 192 บิตและไม่สามารถทำงานได้มีการดำเนินการที่จะสนับสนุนเฉพาะคีย์ 128 บิต; ตัวอย่างที่สำคัญคือ SSL.
เปรียบเทียบระหว่าง AES, 3DES และ DES.
แอดวานซ์เข้ารหัสมาตรฐาน (AES) และ Triple DES (TDES หรือ 3DES) มักใช้ยันต์บล็อก.
ไม่ว่าคุณจะเลือก AES หรือ 3DES ขึ้นอยู่กับความต้องการของคุณ ในส่วนนี้มันต้องการจะเน้นของพวกเขาแตกต่างกันในแง่ของการรักษาความปลอดภัยและประสิทธิภาพการทำงาน (Seleborg, 2004) ตั้งแต่ปี 3DES จะขึ้นอยู่กับขั้นตอนวิธี DES ก็จะพูดคุยเกี่ยวกับ DES แรก
DES ได้รับการพัฒนาในปี 1977 และได้รับการออกแบบอย่างระมัดระวังเพื่อให้ทำงานได้ดีขึ้นในฮาร์ดแวร์กว่าซอฟต์แวร์ DES ดำเนินการจำนวนมากของการจัดการบิตในการทดแทนและกล่องการเปลี่ยนแปลงในแต่ละรอบที่ 16 ยกตัวอย่างเช่นการเปลี่ยนบิต 30 กับ 16 ง่ายมากในฮาร์ดแวร์กว่าซอฟต์แวร์ DES เข้ารหัสข้อมูลในบล็อกขนาด 64 บิตและใช้อย่างมีประสิทธิภาพที่สำคัญ 56 บิต 56 บิตจำนวนพื้นที่ที่สำคัญในการประมาณ 72 quadrillion ความเป็นไปได้ แม้ว่ามันจะดูเหมือนว่ามีขนาดใหญ่ แต่ตามอำนาจการใช้คอมพิวเตอร์ในปัจจุบันนั้นไม่เพียงพอและความเสี่ยงต่อการโจมตีแรงเดรัจฉาน ดังนั้น DES ไม่สามารถให้ทันกับความก้าวหน้าในด้านเทคโนโลยีและมีความเหมาะสมไม่เพื่อความปลอดภัย เพราะ DES ใช้กันอย่างแพร่หลายในเวลานั้นการแก้ปัญหาอย่างรวดเร็วเพื่อแนะนำ 3DES ซึ่งมีความปลอดภัยพอสำหรับวัตถุประสงค์ today.3DES ที่สุดคือการก่อสร้างของการใช้ DES สามครั้งในลำดับ 3DES มีสามปุ่มที่แตกต่างกัน (K1, K2 และ K3) มีความยาวที่สำคัญที่มีประสิทธิภาพเป็น 168 บิต (การใช้งานของสามสำคัญที่แตกต่างกันจะแนะนำของ 3DES.) รูปแบบอื่นที่เรียกว่าสองคีย์ (K1 และ K3 เหมือนกัน) 3DES ช่วยลดขนาดของคีย์ที่มีประสิทธิภาพถึง 112 บิตซึ่งมีความปลอดภัยน้อย สองคีย์ 3DES ถูกนำมาใช้กันอย่างแพร่หลายในอุตสาหกรรมการชำระเงินอิเล็กทรอนิกส์ 3DES ใช้เวลาสามครั้งเป็นพลังงาน CPU กว่าเปรียบเทียบกับรุ่นก่อนซึ่งเป็นผลการดำเนินงานที่สำคัญตี มีประสิทธิภาพดีกว่า 3DES AES ทั้งซอฟต์แวร์และฮาร์ดแวร์ [12], [13] ได้โดยเริ่มต้นขั้นตอนวิธี Rijndael ได้รับเลือกให้เป็นมาตรฐานการเข้ารหัสล่วงหน้า (AES) แทน 3DES AES มีการปรับเปลี่ยนรุ่นของ Rijndael algorithm.Advance
การรักษาความปลอดภัยของ comparsion 3DES AES และ
3DES หรือไม่ AES คือเปราะบางด้วยเทคโนโลยีปัจจุบัน (และเทคโนโลยีอันใกล้เช่นกัน) แต่คุณอาจจะพบกับปัญหาด้านความปลอดภัยบางอย่างกับ 3DES ถ้าคุณเข้ารหัสมากกว่าประมาณ 32 กิกะไบต์ของข้อมูลที่มีปุ่มเดียวในขณะที่ขีด จำกัด มากขึ้นกับ AES (นี้เป็นเพราะขนาดของบล็อกนั้น 3DES ใช้บล็อก 64 บิตซึ่ง สามารถนำไปสู่ปัญหาหลังจากการประมวลผล 264/2 บล็อกคือ 32 กิกะไบต์; AES ใช้บล็อก 128 บิตสำหรับขีด จำกัด ของ 2128/2 บล็อกคือ 268 ไบต์ที่เรียกว่า "ค่อนข้างมากของข้อมูล") ได้. ตั้งแต่ AES คือ นอกจากนี้ยังเห็นได้ชัดเร็วกว่า 3DES มีเหตุผลเล็ก ๆ น้อย ๆ ที่จะใช้ 3DES สำหรับการออกแบบใหม่. โจมตี Brute-Force ใน 3DES จำได้ว่าสำหรับ DES มี 2 ^ 56 ปุ่มเป็นไปได้และที่โจมตีแรง brute- ประกอบด้วยพยายามจนกว่าแต่ละคีย์ที่เหมาะสม หนึ่งที่พบ เนื่องจากเรามีแนวโน้มที่เท่าเทียมกันในการหากุญแจในครั้งแรกที่สองหรือแม้กระทั่งพยายามที่ผ่านมาโดยเฉลี่ยเราคาดหวังจะพบที่สำคัญหลังจากที่พยายามครึ่งหนึ่ง (2 ^ 55) ของคีย์หรือหลังจาก 36.028.797.018.963.968 decryptions นี้ไม่ได้ดูเหมือนเป็นไปไม่สมบูรณ์ได้รับความเร็วในการประมวลผลในปัจจุบันและที่เราเห็นข้างต้นเราสามารถคาดหวังด้วยเทคโนโลยีในปัจจุบันที่การโจมตีดังกล่าวเกือบจะแน่นอนจะได้รับการดำเนินการในรอบครึ่งวัน. สำหรับการโจมตีแรงเดรัจฉานใน 3DES อย่างไร แนวโน้มอันดับเครดิตอยู่ไกลน้อยในแง่ดี พิจารณาปัญหา: เรารู้ว่า C (และอาจพี) และเรากำลังพยายามที่จะคาดเดา k1, k2 และ k3 ในความสัมพันธ์ต่อไปนี้: C = E_k3 (D_k2 (E_k1 (P))) เพื่อที่จะคาดเดากุญแจเรา จะต้องดำเนินการบางอย่างเช่นต่อไปนี้ (สมมติว่า k1, k2 และ k3 มีค่า 64 บิตเช่นเดียวกับ Ci และ P): สำหรับ (k3 = 0-2 ^ 56 ขั้นตอนที่ 1) คำนวณ C2 = D_k3 (C1) สำหรับ (k2 = 0-2 ^ 56 ขั้นตอนที่ 1) คำนวณ C3 = E_k2 (C2) สำหรับ (k1 = 0-2 ^ 56 ขั้นตอนที่ 1) เริ่มต้นการคำนวณ p = D_k1 (C3) xor IV ถ้า (พีพีเท่ากับที่คาดไว้) วงทางออก; เราพบว่ากุญแจจบโปรดทราบว่าในกรณีที่เลวร้ายที่สุดคีย์ผสมที่ถูกต้องจะเป็นคนสุดท้ายที่เราพยายามที่หมายถึงเราจะมีความพยายามที่2 ^ 168 การดำเนินงานการเข้ารหัสลับ ถ้าเราคิดว่าแต่ละถอดรหัส 3DES (2 decryptions บวกหนึ่งเข้ารหัส) ใช้ไมโครเดียวนี้จะเป็นจำนวนเงิน 1.19 x 10 ^ 37 ปี นั่นนานกว่านักวิทยาศาสตร์ในปัจจุบันประมาณจักรวาลของเราจะได้รับในการดำรงอยู่. ขณะที่มันเป็นสิ่งสำคัญที่จะทราบว่าเราเล็กน้อยสามารถตัดพื้นที่ที่สำคัญโดยสมมติว่าสองปุ่มที่เท่ากันจะไม่นำมาใช้ (เช่น k1! = k2, k2! = k3, k1! = k3) นี้ไม่ได้ผลในการลดการทำงานอย่างมีนัยสำคัญเมื่อคุณพิจารณาขนาดของตัวเลขที่เรากำลังติดต่อกับ และสิ่งที่ถ้าเราแทนสันนิษฐานว่าความก้าวหน้าทางเทคโนโลยีช่วยให้เราสามารถใช้ DES ไกลมากขึ้นได้อย่างรวดเร็ว? วันนี้ชิป 3DES เชิงพาณิชย์ที่มีความสามารถของการเข้ารหัส 10 Gbps มีอยู่อย่างกว้างขวางและนี้แปล 15,625,000 DES บล็อกต่อวินาที การประเมินดังกล่าวข้างต้นสันนิษฐาน 1,000,000 DES บล็อก / วินาทีดังนั้นฮาร์ดแวร์10 Gbps เป็น 15 ครั้งเป็นไปอย่างรวดเร็ว ซึ่งหมายความว่าใน caseit ที่เลวร้ายที่สุดจะใช้เวลา 7.6 x 10 ^ 35 ปีที่ -. ไม่ได้เร็วขึ้นมากใน largercheme สิ่งที่แม้ว่าเราจะพิจารณาฮาร์ดแวร์ที่เป็น1,000,000 ครั้งเร็วนี้ยังจะต้องมี 7.6 x 10 ^ 29 ปีที่ - ยังห่างไกลอีกต่อไป กว่าจักรวาลได้รับรอบ เห็นได้ชัดว่าเราจะได้รับอย่างรวดเร็วไม่มีที่ไหนเลยที่นี่ 3DES เพื่อวัตถุประสงค์ในทางปฏิบัติอาจจะมีความปลอดภัยจากการโจมตีแรงเดรัจฉานในอนาคตอันใกล้. 3DES ขนาดบล็อกในขณะที่ความยาวของคีย์ที่มีประสิทธิภาพสำหรับ3DES อย่างชัดเจน tha มีขนาดใหญ่มาก
การแปล กรุณารอสักครู่..
3des ( 3data มาตรฐานการเข้ารหัส Triple DES )
Triple DES ได้รับการพัฒนาไปยังที่อยู่ข้อบกพร่องที่เห็นได้ชัดในเดส โดยออกแบบใหม่ทั้งหมด
การเข้ารหัสลับแบบ . Triple des ก็ขยายขนาดของกุญแจ โดยการใช้อัลกอริทึม DES สามครั้งในการทดแทนด้วยสามปุ่มที่แตกต่างกัน ขนาดกุญแจรวมกันจึงเป็น 168 บิต ( 3 ครั้งที่ 56 )นอกเหนือจากการเข้าถึงเทคนิค พละกำลัง เช่นที่ใช้โดย เอเอฟเอฟ เดส์ สุดยอด Triple DES ได้เสมอถือว่าสงสัยตั้งแต่ขั้นตอนวิธีการเดิมไม่ได้ออกแบบมาเพื่อใช้ในลักษณะนี้ แต่ไม่มีข้อบกพร่องร้ายแรงได้ถูกเปิดในการออกแบบของมัน และมันคือวันนี้ของการเข้ารหัสลับแบบใช้ในหมายเลขของโปรโตคอลอินเทอร์เน็ต
.
3des เป็นเคล็ดลับที่จะใช้ระบบเด ,โดยซ้อนสามกรณีของ DES ( ด้วยคีย์ที่แตกต่างกัน ) 3des เชื่อว่าจะมั่นคงขึ้น อย่างน้อย " 2112 " ความมั่นคง ( ซึ่งค่อนข้างมาก และค่อนข้างไกลในดินแดนของ " ไม่ได้เปราะบางด้วยเทคโนโลยีของวันนี้ " ) แต่มันก็ช้า โดยเฉพาะอย่างยิ่งในซอฟต์แวร์ ( เดสถูกออกแบบมาสำหรับการใช้งาน ฮาร์ดแวร์ที่มีประสิทธิภาพ แต่มัน sucks ในซอฟต์แวร์ และ 3des ห่วย
3 เท่า )Triple des ยืดความยาวของคีย์ เดส โดยใช้สาม des การดำเนินการในแต่ละบล็อก : การเข้ารหัสลับด้วยคีย์ 0 , 1 และถอดรหัสด้วยกุญแจการเข้ารหัสด้วยกุญแจ 2 คีย์เหล่านี้อาจจะเกี่ยวข้อง สาม DES อัลกอริทึม Triple DES
เป็นอีกโหมดของเดส การดําเนินงาน มันใช้เวลาสามคีย์ 64 บิตเพื่อการรวมคีย์ความยาว 192 บิต ในการลอบกัดคุณเพียงแค่พิมพ์ในทั้งหมด 192 บิต ( 24 ตัว ) ที่สำคัญมากกว่าการป้อนแต่ละสามคีย์แบบ Triple DES DLL แล้วแบ่งผู้ใช้ออกเป็น 3 subkeys ให้กุญแจ ช่องกุญแจ ถ้าจำเป็นเพื่อให้พวกเขาแต่ละ 64 บิต ขั้นตอนสำหรับการเข้ารหัสเหมือนปกติ เดส แต่มันซ้ำ 3 ครั้ง ดังนั้นชื่อ Triple DES .ข้อมูลที่ถูกเข้ารหัสด้วยคีย์แรก ถอดรหัสด้วยคีย์ที่สอง และสุดท้าย เข้ารหัสอีกครั้งด้วยกุญแจ 3 .
triple des วิ่งช้ากว่า DES สามครั้ง แต่ก็ปลอดภัยมาก ถ้าใช้อย่างถูกต้อง วิธีการถอดรหัสบางอย่างเช่นเดียวกับขั้นตอนการเข้ารหัส นอกจากจะดำเนินการในย้อนกลับ ชอบเดส ข้อมูลที่ถูกเข้ารหัสและถอดรหัสใน chunks 64 บิตแม้ว่าคีย์ข้อมูล สำหรับ เดส เป็น 64 บิตยาวจริง คีย์ที่ใช้โดย des เพียง 56 บิตในความยาว อย่างมีนัยสำคัญทางสถิติที่ระดับน้อย ( ขวาสุด ) บิตในแต่ละไบต์เป็นบิตพาริตี และควรตั้งค่าเพื่อให้เสมอมีเลขคี่ของ 1s ทุกไบต์ บิตพาริตี้เหล่านี้จะถูกละเว้น ดังนั้นเพียงเจ็ดบิตสำคัญของแต่ละไบต์จะใช้ผลในความยาวของคีย์ 56 บิตซึ่งหมายความว่าประสิทธิภาพของ triple des คีย์จริง 168 บิตเพราะแต่ละสามคีย์ประกอบด้วย 8 บิตพาริตี ที่ใช้ในกระบวนการเข้ารหัส .
เลือกทริปเปิลดีอีเ คีย์เพื่อให้ได้อย่างมีประสิทธิภาพการทํางานเป็นปกติ des
triple des ( aka " 3des " ) เป็นสาม des ในกรณีเนื่องจากลำดับ " ตรงกลาง " เด ตัวอย่างที่ใช้ในโหมดถอดรหัส
Triple DES ได้รับการพัฒนาไปยังที่อยู่ข้อบกพร่องที่เห็นได้ชัดในเดส โดยออกแบบใหม่ทั้งหมด
การเข้ารหัสลับแบบ . Triple des ก็ขยายขนาดของกุญแจ โดยการใช้อัลกอริทึม DES สามครั้งในการทดแทนด้วยสามปุ่มที่แตกต่างกัน ขนาดกุญแจรวมกันจึงเป็น 168 บิต ( 3 ครั้งที่ 56 )นอกเหนือจากการเข้าถึงเทคนิค พละกำลัง เช่นที่ใช้โดย เอเอฟเอฟ เดส์ สุดยอด Triple DES ได้เสมอถือว่าสงสัยตั้งแต่ขั้นตอนวิธีการเดิมไม่ได้ออกแบบมาเพื่อใช้ในลักษณะนี้ แต่ไม่มีข้อบกพร่องร้ายแรงได้ถูกเปิดในการออกแบบของมัน และมันคือวันนี้ของการเข้ารหัสลับแบบใช้ในหมายเลขของโปรโตคอลอินเทอร์เน็ต
.
3des เป็นเคล็ดลับที่จะใช้ระบบเด ,โดยซ้อนสามกรณีของ DES ( ด้วยคีย์ที่แตกต่างกัน ) 3des เชื่อว่าจะมั่นคงขึ้น อย่างน้อย " 2112 " ความมั่นคง ( ซึ่งค่อนข้างมาก และค่อนข้างไกลในดินแดนของ " ไม่ได้เปราะบางด้วยเทคโนโลยีของวันนี้ " ) แต่มันก็ช้า โดยเฉพาะอย่างยิ่งในซอฟต์แวร์ ( เดสถูกออกแบบมาสำหรับการใช้งาน ฮาร์ดแวร์ที่มีประสิทธิภาพ แต่มัน sucks ในซอฟต์แวร์ และ 3des ห่วย
3 เท่า )Triple des ยืดความยาวของคีย์ เดส โดยใช้สาม des การดำเนินการในแต่ละบล็อก : การเข้ารหัสลับด้วยคีย์ 0 , 1 และถอดรหัสด้วยกุญแจการเข้ารหัสด้วยกุญแจ 2 คีย์เหล่านี้อาจจะเกี่ยวข้อง สาม DES อัลกอริทึม Triple DES
เป็นอีกโหมดของเดส การดําเนินงาน มันใช้เวลาสามคีย์ 64 บิตเพื่อการรวมคีย์ความยาว 192 บิต ในการลอบกัดคุณเพียงแค่พิมพ์ในทั้งหมด 192 บิต ( 24 ตัว ) ที่สำคัญมากกว่าการป้อนแต่ละสามคีย์แบบ Triple DES DLL แล้วแบ่งผู้ใช้ออกเป็น 3 subkeys ให้กุญแจ ช่องกุญแจ ถ้าจำเป็นเพื่อให้พวกเขาแต่ละ 64 บิต ขั้นตอนสำหรับการเข้ารหัสเหมือนปกติ เดส แต่มันซ้ำ 3 ครั้ง ดังนั้นชื่อ Triple DES .ข้อมูลที่ถูกเข้ารหัสด้วยคีย์แรก ถอดรหัสด้วยคีย์ที่สอง และสุดท้าย เข้ารหัสอีกครั้งด้วยกุญแจ 3 .
triple des วิ่งช้ากว่า DES สามครั้ง แต่ก็ปลอดภัยมาก ถ้าใช้อย่างถูกต้อง วิธีการถอดรหัสบางอย่างเช่นเดียวกับขั้นตอนการเข้ารหัส นอกจากจะดำเนินการในย้อนกลับ ชอบเดส ข้อมูลที่ถูกเข้ารหัสและถอดรหัสใน chunks 64 บิตแม้ว่าคีย์ข้อมูล สำหรับ เดส เป็น 64 บิตยาวจริง คีย์ที่ใช้โดย des เพียง 56 บิตในความยาว อย่างมีนัยสำคัญทางสถิติที่ระดับน้อย ( ขวาสุด ) บิตในแต่ละไบต์เป็นบิตพาริตี และควรตั้งค่าเพื่อให้เสมอมีเลขคี่ของ 1s ทุกไบต์ บิตพาริตี้เหล่านี้จะถูกละเว้น ดังนั้นเพียงเจ็ดบิตสำคัญของแต่ละไบต์จะใช้ผลในความยาวของคีย์ 56 บิตซึ่งหมายความว่าประสิทธิภาพของ triple des คีย์จริง 168 บิตเพราะแต่ละสามคีย์ประกอบด้วย 8 บิตพาริตี ที่ใช้ในกระบวนการเข้ารหัส .
เลือกทริปเปิลดีอีเ คีย์เพื่อให้ได้อย่างมีประสิทธิภาพการทํางานเป็นปกติ des
triple des ( aka " 3des " ) เป็นสาม des ในกรณีเนื่องจากลำดับ " ตรงกลาง " เด ตัวอย่างที่ใช้ในโหมดถอดรหัส
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- คิดถึงรอยยิ้ม ที่หายไป
- In this sense, recent studies in the car
- have you date farang before
- whose work at the academy was almost an
- Perform and save 12-lead SHL (Smartheart
- เป็นผู้ชายก็ต้องคอยปกป้องดูแล ไม่เอารัดเ
- Slow Tourism เป็นกิจกรรมการท่องเที่ยวรูป
- เป็นผู้ชายก็ต้องคอยปกป้องดูแล ไม่เอารัดเ
- สมมติฐาน1.สารสกัดจากใบเตย ผิวมะกรูด และใ
- ไม่แน่ใจ
- Yesterday , we are sent the Credit Note
- Perform and save 12-lead SHL (Smartheart
- แล้วการเดินทาง ระหว่างรถส่วนตัวกับรถสาธา
- Vintage solid color London style leather
- Ruler of control strings
- เยี่ยม
- จัดหา
- พ่อของลูกฉันเสียชีวิต
- After the technique of subjects Your IQ
- ทาโลชั่นบำรุงผิวหลังอาบน้ำขณะที่ตัวยังหม
- New 2015 Black Europe and the United Sta
- whileitsabolished
- คิดถึงรอยยิ้ม ที่หายไป
- เหมือนหัวใจฉันถูกกำหนดไว้ให้มีอยู่เพื่อ
