3DES

Från Wikipedia
Hoppa till: navigering, sök

3DES, säkrare version av krypteringsalgoritmen DES, "Data Encryption Standard".

3DES är en utökning DES och erhåller bättre kryptering och skydd genom att kryptera datat tre gånger med DES med olika nycklar. Ett antal varianter existerar, vanligast använda är:

  • DES-EDE3: Klartext krypteras med nyckel1, dekrypteras med nyckel2, krypteras med nyckel3. Vilket ger en total nyckelstorlek på 168 bitar.
  • DES-EDE2: Klartext krypteras med nyckel1, dekrypteras med nyckel2, krypteras med nyckel1. Vilket ger en total nyckelstorlek på 112 bitar.

Mellersta krypteringssteget implementeras oftast med en D-funktion (dekryptering) istället för E-funktion (kryptering); denna metod har fördelen att om E-funktionen i sig skulle ha någon svaghet så undviker man att förstärka den svagheten. Att köra E-funktionen tre gånger, som varianterna DES-EEE3 och DES-EEE2 gör, skulle eventuellt kunna öka risken för svagheter.

En generell attack mot algoritmer som skapar en lång nyckel genom att länka krypteringsteg med korta nycklar är Meet-in-the-middle attacken. 3DES sårbarhet mot denna attack gör att 3DES aldrig kan erbjuda mer säkerhet än cirka 112 bitar.

Användning Triple-DES bör ersättas av nyare algoritmer så som AES.