هو قصر أو 3DES لا تزال تستخدم اليوم ؟

Question

لقد كتبت DES غير exercice وأنا الآن أتساءل إذا كان فيها (الثلاثي)DES المستخدمة اليوم.

لقد قرأت عن البطاقات المصرفية باستخدام ذلك, ولكن أنا لا يمكن العثور على أي مصدر موثوق به من أجل ذلك.

Answer 1

والثلاثي DES لا تزال تستخدم حتى اليوم ولكنه يعتبر على نطاق واسع خوارزمية التشفير القديمة. DES غير آمنة بطبيعتها، بينما الثلاثي DES لها خصائص أمنية أفضل بكثير ولكن لا تزال تعتبر مشكلة.

وNIST هي المنظمة الحكومية التي توحد على خوارزميات التشفير. متماثل مفتاح خوارزمية التشفير معيار NIST الأكثر الحالي هو AES، ومعيار التشفير المتقدم. في الواقع، كان هناك عدد من الترشيحات جيدة لتكون AES NIST، بما في ذلك خوارزمية ريجنديل التي أصبحت AES، وكذلك السمكة المنتفخة بروس شنير، وخوارزمية TWOFISH، وخوارزمية الثعبان.

Answer 2

وتحرير: أجابDavid كونتز لهذا المنصب، وأتيحت لي الفرصة للنظر 5 سنوات في الماضي. سأترك منصبي سليمة أدناه، ولكن على أي شخص يقرأ هذا الآن، وتجنب 3DES إذا كان لديك الفرصة، وإذا لم يكن كذلك، الحصول على خبير للنظر في النظام الخاص بك محددة. ليس هناك ضمان أن إجابة عامة وتنطبق على الوضع الخاص بك، في أمن الكمبيوتر على وجه الخصوص.

نعم.

و3DES مكسورة، ولكن عندما يقول "كسر"، وهو كريبتوغرابهيرس هذا يعني شيئا محددا جدا: أن المهاجم يمكن كسر المفتاح في أفضل من القوة الغاشمة الوقت. 3DES لديه طول المفتاح من 168 بت، التي خفضت إلى 112 بت من قبل بعض الذكاء لقاء في رأس المتوسطة الهجوم. و، على حد تعبير ويكيبيديا، "ومن تسميهم NIST لديك فقط 80 بت من الأمن".

وانها جميلة كسر سيئة، ولكن حتى مع ذلك، 80 بت يجعل لعدد كبير جدا. 3DES هو جيد الكثير لضرب الناس مع موارد أقل من NSA، على سبيل المثال، وسيكون لربما 10 أو 15 عاما، مع بعض الحظ. الحافز لتحل محل 3DES أنها ليست عالية بما فيه الكفاية لكثير من الناس الذين لا يستخدمون لحماية أشياء باهظة الثمن.

Answer 3

بينسل مكتبة توفر كود مصدر موثوق لل3DES والعديد من خوارزميات التشفير الأخرى. و libcrypto documentaton على DES_ * وظائف يصف ما هو متاح.

Answer 4

وأنت على حق حول المصرفية. ولكن كل شيء يحدث في مستوى الأجهزة. واحد تكنولوجيا الشعبية هي HSM .

Answer 5

للإجابة على سؤالك من حيث 3DES تستخدم ، أود أن أضيف أن مايكروسوفت برنامج OneNote Microsoft Outlook 2007 و Microsoft النظام مركز إدارة تكوين 2012 استخدام DES الثلاثي لحماية كلمة السر محتوى المستخدم و نظام البيانات.

انظر أيضا:

1. 1.دانيال اسكابا هو OneNote بلوق - تشفير كلمة السر المحمية أقسام ، تشرين الثاني / نوفمبر 2006
2. Microsoft TechNet وثائق المنتج - المرجع الفني التشفير الضوابط المستخدمة في إدارة تكوين ، تشرين الأول / أكتوبر 2012

Answer 6

وأراهن بعض البطاقات المصرفية في الواقع استخدام الثلاثي ديس. ومن اللافت للنظر كيف ادارة الاعمال (في العالم الحقيقي) يحيد عن ما قد يعتقد المرء للتو من دراسة المشكلة. مهتمة فقط أم أن هناك تحديا الفعلي في متناول اليد؟ (سواء كان ذلك التنازل الدراسة أو غير ذلك)

Answer 7

و3DES لديه مشكلة التي سبق وصفها في قضيتين CVE وهو ما يسمى قضية SWEET32. قاعدتها الصفر Dephth هو 64bit و(على الرغم من استخدامها جنبا إلى جنب ثلاث جولات) حتى أنه ينتمي إلى عائلة من الأصفار الضعيفة أصلا فضلا من وجهة النظر اليوم من الأمن في عام 2017 واحتمال في أن تكون مكسورة في كثير من الأحيان وأكثر سهولة، وينبغي عدم استخدامها.