Triple DES
| Алгоритм блочного шифрування | |
|---|---|
|
|
| Назва: | Triple DES |
| Розробник: | IBM |
| Створений: | 1978 р. |
| Опублікований: | 1978 р. |
| Розмір ключа: | 3*56 біт |
| Розмір блоку: | 64 біт |
| Число раундів: | 3*16 |
| Тип: | мережа Фейстеля |
Triple DES є особливим режимом шифрування даних алгоритмом DES, що суттєво підвищує безпеку, однак знижує швидкість шифрування та збільшує розмір ключа.
Математичний опис [ред.]
Зашифрування виконується так:
C = Ek3(Dk2(Ek1(P))),
де C — шифротекст, k1, k2, k3 — 56-бітові ключі DES, E — операція зашифрування DES, D — операція розшифрування DES.
Розшифрування полягає у виконанні зворотних дій:
P = Dk1(Ek2(Dk3(C))),
Корисно те, що потрійний DES сумісний зі звичайним DES, якщо
k1 = k2 = k3
Безпека та криптоаналіз [ред.]
Хоча довжина ключа потрійного DES втричі більша за звичайний DES, існує теоретична атака на схему потрійного шифрування, що вимагає лише 22n операцій (де n — довжина ключа в бітах, для DES n = 56), тобто стійкість потрійного DES вдвічі більша за стійкість звичайного. Однак, така атака додатково вимагає 2n блоків пам'яті, що робить її надзвичайно важкою в практичній реалізації.
Стійкість 2112 біт робить потрійний DES досить надійним, до того ж сумісним з DES криптоалгоритмом. Однак, низька швидкість та наслідування усіх інших недоліків DES (наприклад, незручності для програмної реалізації) зумовлюють неконкурентоспроможність потрійного DES порівняно з AES.
Література [ред.]
- Брюс Шнаер. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си. М.: ТРИУМФ, 2003 р.- 816 с.
|
||||||||||||||
|
|
|||||
