Triple DES
Triple DES (označovaná jako TDES či 3DES) je bloková šifra založená na šifrování Data Encryption Standard (DES), které se jako vícenásobné šifrování aplikuje třikrát, čímž zvyšuje odolnost proti prolomení.
Původní DES má délku klíče 56 bitů, což se postupem času stalo nedostatečným a klasický DES tak byl ohrožen útoky hrubou silou. Triple DES byl nejjednodušším způsobem, jak odolnost DESu zvýšit díky většímu klíči bez nutnosti přejít na zcela nový algoritmus.
Oproti zcela nově navrženým algoritmům (např. AES) je ale TDES mnohem pomalejší, a proto se od jeho používání pomalu ustupuje.
Algoritmus
Triple DES je trojnásobnou aplikací šifry DES. Přestože nejjednodušší variantou šifrování by bylo opakovat tři šifrovací operace DES po sobě (tzv. varianta EEE), v praxi se používá varianta označovaná EDE, která nejprve zašifruje otevřený text prvním klíčem, výsledek dešifruje druhým klíčem a tento výsledek zašifruje třetím klíčem:
- ,
kde je šifrovací operace DES, je dešifrovací operace DES, jsou jednotlivé podklíče (které dohromady dávají klíč TDES), je otevřený text a je šifrový text.
Důvodem takovéhoto uspořádání je zpětná kompatibilita s klasickým DESem: Pokud se pro všechny tři podklíče použije stejná hodnota, je výsledkem běžné zašifrování jednoduchým DESem s tímto klíčem.
Dešifrování pak probíhá obdobně:
- .
Je třeba si uvědomit, že základní schéma TDES funguje díky tomu, že DES není grupa (přesněji řečeno, množina funkcí vytvořená přes všechny klíče není grupa). Pokud by bylo, opakovaným použitím šifry by se vyšší bezpečnosti nedosáhlo (opakované použití by bylo ekvivalentní jedinému použití s nějakým jiným klíčem).
Varianty použití klíčů
TDES umožňuje tři varianty složitosti (délky klíče) podle způsobu tvorby tří podklíčů pro klasický DES:
- Varianta 1 – plný trojitý DES, všechny tři klíče jsou na sobě nezávislé.
- Varianta 2 – „dvojitý DES“ – a jsou na sobě nezávislé, ale .
- Varianta 3 – jednoduchý DES –
V první (nejčastěji používané) variantě má klíč délku 3 × 56 = 168 bitů. Ve druhé variantě má klíč efektivní délku pouze 112 bitů; schéma se třemi aplikacemi DES, přičemž jsou dva klíče shodné, je nutné – pokud by se opravdu použilo jen dvojí opakování DES, výsledek by byl mnohem méně bezpečný, neboť by v takovém případě existovaly útoky typu meet-in-the-middle. Třetí varianta je ekvivalent klasického DESu s délkou klíče 56 bitů (první a druhá operace se vzájemně zruší), tedy varianta umožňující zpětnou kompatibilitu pouhou volbou klíčů bez nutnosti podpory dvou různých šifrovacích algoritmů. Tato varianta je již samozřejmě považována za nebezpečnou.
Související články
- Data Encryption Standard
- Advanced Encryption Standard
- Feistelova síť
Externí odkazy
- Doporučení pro šifrování pomocí blokové šifry Triple Data Encryption Algorithm (TDEA) Archivováno 4. 5. 2012 na Wayback Machine. (PDF; anglicky)