En la criptografía, el DES triple es una cifra de bloque formada de la cifra del estándar de encripción de datos (DES) usándola tres veces.

Siglas

El DES triple también se conoce como el TDES o, más estándar, TDEA (algoritmo de encripción triple de datos). La convención para utilizar DES (el estándar) cuando se piensa el DEA (el algoritmo) es tan extensa que para evitar la confusión el DES del término está utilizado a través de este artículo. Por una parte, puesto que hay variaciones de TDES que utilicen dos diversas llaves ( 2TDES, oficialmente 2TDEA ) y tres diversas llaves ( 3TDES, oficialmente 3TDEA ) el no estándar 3DES de la abreviatura es confuso y debe ser evitado.

Algoritmo

Cuando fue encontrado que una llave de 56 pedacitos del DES no es bastante a guardar contra ataques de la fuerza bruta, TDES fue elegido como manera simple de agrandar el espacio dominante sin una necesidad de cambiar a un nuevo algoritmo. El uso de tres pasos es esencial prevenir los ataques Encontrar-en--medios que son eficaces contra la encripción doble del DES. Observar que el DES no es un grupo ; si fuera uno, la construcción de TDES sería equivalente a una sola operación del DES y más segura.

La variante más simple de TDES funciona como sigue: $\backslash \; textrm\; \{DES\}\; (k\_3;\; \backslash \; textrm\; \{DES\}\; (k\_2;\; \backslash \; textrm\; \{DES\}\; (k\_1;\; M)))$, donde está el bloque del mensaje que se cifrarán y $k\_1$ $M$, $k\_2$, y $k\_3$ son llaves del DES. Esta variante se conoce comúnmente como EEE porque las tres operaciones del DES son encripciones. Para simplificar interoperabilidad entre el DES y TDES el paso medio se substituye generalmente por el desciframiento (modo de EDE): $\backslash \; textrm\; \{DES\}\; (k\_3;\; \backslash \; ^\; del\; textrm\; \{DES\}\; \{\backslash \; mbox\; \{-\; 1\}\}\; (k\_2;\; \backslash \; textrm\; \{DES\}\; (k\_1;\; M)))$ y una sola encripción del DES con la llave $k$ se puede representar tan como TDES-EDE con $k\_1\; =\; k\_2\; =\; k\_3\; =\; k$. La opción del desciframiento para el paso medio no afecta a la seguridad del algoritmo.

Seguridad

En TDES general con tres diversas llaves (3-key TDES) tiene una longitud dominante de 168 pedacitos: tres del DES de 56 pedacitos afina (con los pedacitos de paridad 3 TDES dominantes tienen la longitud total del almacenaje de 192 pedacitos), pero debido al ataque Encontrar-en--medio la seguridad eficaz que proporciona es solamente 112 pedacitos. Una variante, llamada dos-llave TDES (2-key TDES), utiliza k₁ = k₃, así reduciendo el tamaño dominante a 112 pedacitos y a la longitud del almacenaje a 128 pedacitos. Sin embargo, este modo es susceptible a cierto elegir-plaintext o los ataques del saber-plaintext y se señala así oficialmente para tener solamente 80 pedacitos de seguridad.

El en fecha 2005, el mejor ataque sabido contra 3 TDES dominantes requiere alrededor de plaintexts sabidos 2³², 2¹¹³ camina, 2⁹⁰ escogen encripciones del DES, y la memoria 2⁸⁸ (el papel presenta otras compensaciones entre el tiempo y la memoria). Esto no es actual práctico. Si el atacante intenta descubrir de muchas llaves criptográficas, hay un ataque memoria-eficiente que descubrirá una de las llaves 2²⁸, dado un puñado de plaintexts elegidos por llave y alrededor de operaciones de la encripción 2⁸⁴. Este ataque es alto paralelizable y se orienta en el viable, dado presupuestos del mil millones-dólar y los años para montar el ataque, aunque las circunstancias en las cuales sería útil son limitadas.

Uso

TDES está desapareciendo lentamente del uso, substituido en gran parte por su sucesor natural, la encripción avanzada estándar (AES). Una excepción en grande está dentro de la industria de los pagos electrónicos, que todavía utiliza 2TDES extensivamente y continúa desarrollando y promulgando los estándares basados sobre ella (e. Esto garantiza que TDES seguirá siendo un estándar criptográfico activo bien en el futuro.

Por diseño, el DES y por lo tanto TDES, sufren de funcionamiento lento en software; en procesadores modernos, AES tiende a ser alrededor seis veces más rápidamente. TDES se adapta mejor a las puestas en práctica de hardware, y donde todavía se utiliza tiende de hecho a estar con una puesta en práctica de hardware (e., las aplicaciones y el Nextel VPN celular y red de datos), pero incluso allí AES la supera. Finalmente, AES ofrece márgenes de una seguridad marcado más alta: un tamaño de bloque más grande, llaves potencialmente más largas, y en fecha 2007, ningunos ataques cryptanalytic públicos sabidos.

Ver también

DES-X
Gualterio Tuchman
Horst Feistel
Estándar de encripción de datos (DES)
Encripción avanzada estándar (AES)

.

Zenithic

Ghana at the 2007 World Championships in Athletics

Random links:

Dodo (aventuras de Alicia en el país de las maravillas) | Señora du Barry | Steve Sklar | Glaciar de Tucker | Paul Walden