3DES-encryptiealgoritme

Schrijver: Leandro Alegsa

17-12-2020

In de cryptografie is Triple DES een blokcodering die met behulp van de Data Encryption Standard (DES) driemaal wordt gemaakt. Triple DES staat ook bekend als TDES of, meer standaard, TDEA (Triple Data Encryption Algorithm ).

Toen werd ontdekt dat een 56-bits sleutel van DES niet genoeg is om te beschermen tegen brute kracht aanvallen, werd TDES gekozen als een eenvoudige manier om de sleutelruimte te vergroten zonder de noodzaak om over te schakelen naar een nieuw algoritme. Het gebruik van drie stappen is essentieel om meet-in-the-middle-aanvallen te voorkomen die effectief zijn tegen dubbele DES-encryptie.

In het algemeen heeft TDES met drie verschillende sleutels (3-sleutel {k1, k2, k3} TDES) een sleutellengte van 168 bits: drie 56-bits DES-sleutels (met pariteitsbits 3-sleutel TDES heeft de totale opslaglengte van 192 bits), maar door de meet-in-the-middle-aanval is de effectieve beveiliging slechts 112 bits. Een andere versie, genaamd tweesleutel TDES (2-key TDES), gebruikt k1 = k3, waardoor de sleutelgrootte wordt teruggebracht tot 112 bits en de opslaglengte tot 128 bits. Deze modus kan echter worden gebruikt door middel van bepaalde gekozen of gekende tekstaanvallen en dus wordt TDES door NIST zo behandeld dat het slechts 80 bits aan beveiliging heeft.

Door het ontwerp, DES en dus TDES, hebben we te maken met trage prestaties in software. TDES is beter geschikt voor hardware-implementaties, die veel van de plaatsen zijn waar het nog steeds wordt gebruikt.

TDES verdwijnt langzaam uit het gebruik, grotendeels vervangen door de Advanced Encryption Standard (AES). Een grootschalige uitzondering is binnen de elektronische betalingsindustrie, die nog steeds op grote schaal gebruik maakt van 2TDES en de daarop gebaseerde standaarden blijft ontwikkelen en verspreiden (bijv. EMV, de standaard voor interoperationele IC-kaarten; ook wel "Chipkaarten" genoemd, en IC-compatibele POS-terminals en ATM's). Dit garandeert dat TDES tot ver in de toekomst een actieve cryptografische standaard zal blijven.

De werking van de Triple DES, waarbij M de gewone tekst is, C de cijfertekst en {k1, k2, k3} de set van de drie vercijferingssleutels.

Gerelateerde pagina's

DES-X
Gegevenscoderingsnorm (DES)
Geavanceerde coderingsnorm (AES)

Vragen en antwoorden

V: Wat is Triple DES?

A: Triple DES (TDES of TDEA) is een blokcijfer gecreëerd uit het Data Encryption Standard (DES) cijfer door het drie keer te gebruiken. Het is ontworpen om de sleutelruimte te vergroten en meet-in-the-middle-aanvallen te voorkomen die effectief zijn tegen dubbele DES-codering.

V: Hoe lang is de sleutellengte van 3-sleutel TDES?

A: De sleutellengte van 3-sleutel TDES is 168 bits, met drie 56-bits DES-sleutels en pariteitsbits voor een totale opslaglengte van 192 bits.

V: Hoe lang is de sleutellengte van 2-sleutel TDES?

A: De sleutellengte van 2-sleutel TDES is 112 bits, met twee 56-bits DES-sleutels en pariteitsbits voor een totale opslaglengte van 128 bits.

V: Welk type aanval kan gebruikt worden tegen 2TDES?

A: 2TDES kan worden misbruikt via bepaalde chosen-plaintext of known-plaintext aanvallen. Als zodanig wordt het door NIST behandeld als slechts 80 bits veilig.

V: Is Triple DES beter geschikt voor software- of hardware-implementaties?

A: Triple DES heeft door zijn ontwerp te kampen met trage prestaties in software en is daarom beter geschikt voor hardware-implementaties.

V: Wordt Triple DES vandaag de dag nog steeds veel gebruikt?

A: Hoewel Triple DES grotendeels is vervangen door de Advanced Encryption Standard (AES), blijft het een actieve cryptografische standaard binnen de elektronische betalingsindustrie, waar het standaarden blijft ontwikkelen en verspreiden die erop gebaseerd zijn.

V: Waar staat EMV voor in relatie tot Triple DES?

A: EMV staat voor Europay Mastercard Visa en is een standaard voor interoperabiliteit tussen IC-kaarten ("Chip-kaarten") en POS-terminals en geldautomaten die IC ondersteunen, waarbij uitgebreid gebruik wordt gemaakt van 2TDES.