¿Todavía se usa DES o 3DES hoy?
https://stackoverflow.com/questions/1619212
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
He escrito una implementación de DES como ejercicio y ahora me pregunto si y dónde se usa (triple) el DES hoy.
He leído sobre el uso de tarjetas bancarias, pero no puedo encontrar ninguna fuente confiable para ello.
Solución
Triple-DES todavía está en uso hoy en día, pero es ampliamente considerado como un algoritmo de cifrado heredado. DES es intrínsecamente inseguro, mientras que Triple-DES tiene características de seguridad mucho mejores, pero aún se considera problemático.
NIST es la organización gubernamental que estandariza los algoritmos criptográficos. El estándar NIST del algoritmo de cifrado de clave simétrica más actual es AES, el Estándar de cifrado avanzado. De hecho, hubo varias buenas nominaciones para ser AES del NIST, incluido el algoritmo Rijndael que se convirtió en AES, así como el Blowfish de Bruce Schneier, el algoritmo Twofish y el algoritmo Serpent.
Otros consejos
EDITAR: @David Koontz respondió a esta publicación, y tuve la oportunidad de ver 5 años en el pasado. Debo dejar mi publicación intacta a continuación, pero para cualquiera que lea esto ahora, evite 3DES si tiene la oportunidad, y si no, pídale a un experto que revise su sistema específico. No hay garantía de que una respuesta general se aplique a su situación, especialmente en seguridad informática.
Sí.
3DES está roto, pero cuando un criptógrafo dice " roto, " eso significa algo muy específico: que un atacante puede romper la clave en un tiempo de fuerza mejor que la fuerza bruta. 3DES tiene una longitud de clave de 168 bits, que se reduce a 112 bits por alguna habilidad de ataque en el medio. Y, para citar a Wikipedia, el NIST ha designado que tiene solo 80 bits de seguridad. & Quot;
Está bastante mal roto, pero aun así, 80 bits es un número muy grande; 3DES es suficiente para vencer a las personas con menos recursos que la NSA, por ejemplo, y lo será por unos 10 o 15 años, con algo de suerte. El incentivo para reemplazar 3DES no es lo suficientemente alto para muchas personas que no lo usan para proteger cosas caras.
La biblioteca OpenSSL proporciona un código fuente confiable para 3DES y muchos otros algoritmos criptográficos. El libcrypto documentaton en las funciones DES_ * describe lo que está disponible.
Tienes razón sobre la banca. Pero todo sucede en el nivel de hardware. Una tecnología popular es HSM .
Para responder a su pregunta de dónde se está utilizando 3DES, me gustaría agregar que Microsoft OneNote, Microsoft Outlook 2007 y Microsoft System Center Configuration Manager 2012 usan Triple DES para proteger con contraseña el contenido del usuario y los datos del sistema.
Ver también:
Apuesto a que algunas tarjetas bancarias de hecho utilizan triple des. Es notable cómo la administración de una empresa (en el mundo real) se aleja de lo que uno pensaría simplemente al estudiar el problema. ¿Simplemente interesado o hay un desafío real a la mano? (ya sea una tarea de estudio o de otra manera)
3DES tiene un problema descrito ya en dos problemas de CVE que se llama el problema SWEET32. Su base de cifrado es de 64 bits (aunque se usa a lo largo de tres rondas), por lo que también pertenece a una familia de cifrados originalmente débiles Desde el punto de vista de seguridad de hoy en 2017 y su probabilidad de romperse Más a menudo y más fácilmente, no debe usarse más.
