Triple DES

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук
Алгоритм блочного шифрування
3des-overall-view.png
Назва: Triple DES
Розробник: IBM
Створений: 1978 р.
Опублікований: 1978 р.
Розмір ключа: 3*56 біт
Розмір блоку: 64 біт
Число раундів: 3*16
Тип: мережа Фейстеля

Triple DES є особливим режимом шифрування даних алгоритмом DES, що суттєво підвищує безпеку, однак знижує швидкість шифрування та збільшує розмір ключа.

Математичний опис[ред.ред. код]

Зашифрування виконується так:

C = Ek3(Dk2(Ek1(P))),

де Cшифротекст, k1, k2, k3 — 56-бітові ключі DES, E — операція зашифрування DES, D — операція розшифрування DES.

Розшифрування полягає у виконанні зворотних дій:

P = Dk1(Ek2(Dk3(C))),

Корисно те, що потрійний DES сумісний зі звичайним DES, якщо

k1 = k2 = k3

Безпека та криптоаналіз[ред.ред. код]

Хоча довжина ключа потрійного DES втричі більша за звичайний DES, існує теоретична атака на схему потрійного шифрування, що вимагає лише 22n операцій (де n — довжина ключа в бітах, для DES n = 56), тобто стійкість потрійного DES вдвічі більша за стійкість звичайного. Однак, така атака додатково вимагає 2n блоків пам'яті, що робить її надзвичайно важкою в практичній реалізації.

Стійкість 2112 біт робить потрійний DES досить надійним, до того ж сумісним з DES криптоалгоритмом. Однак, низька швидкість та наслідування усіх інших недоліків DES (наприклад, незручності для програмної реалізації) зумовлюють неконкурентоспроможність потрійного DES порівняно з AES.

Література[ред.ред. код]

  1. Брюс Шнаер. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си. М.: ТРИУМФ, 2003 р.- 816 с.