Triple DES

Матеріал з Вікіпедії — вільної енциклопедії.

Triple DES є особливим режимом шифрування даних алгоритмом DES, що суттєво підвищує безпеку, однак знижує швидкість шифрування та збільшує розмір ключа.

[ред.] Математичний опис

Зашифрування виконується наступним чином:

де C - шифротекст, k1, k2, k3 - 56-бітові ключі DES, E - операція зашифрування DES, D - операція розшифрування DES.

Розшифрування полягає у виконанні зворотних дій:

Корисно те, що потрійний DES сумісний зі звичайним DES, якщо

[ред.] Безпека та криптоаналіз

Хоча довжина ключа потрійного DES втричі більша за звичайний DES, існує теоретична атака на схему потрійного шифрування, що вимагає лише 2²ⁿ операцій (де n - довжина ключа в бітах, для DES n = 56), тобто стійкість потрійного DES вдвічі більша за стійкість звичайного. Однак, така атака додатково вимагає 2ⁿ блоків пам'яті, що робить її надзвичайно важкою в практичній реалізації.

Стійкість 2¹¹² біт робить потрійний DES досить надійним, до того ж сумісним з DES криптоалгоритмом. Однак, низька швидкість та наслідування усіх інших недоліків DES (наприклад, незручності для програмної реалізації) зумовлюють неконкурентоспроможність потрійного DES порівняно з AES.

[ред.] Література

1. Брюс Шнаер. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си. М.: ТРИУМФ, 2003 р.- 816 с.