Используются ли DES или 3DES все еще сегодня?
https://stackoverflow.com/questions/1619212
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я написал реализацию DES в качестве упражнения и теперь задаюсь вопросом, используется ли (тройной) DES сегодня и где именно.
Я читал о банковских картах, использующих его, но не могу найти ни одного надежного источника для этого.
Решение
Triple-DES все еще используется сегодня, но широко считается устаревшим алгоритмом шифрования. DES по своей сути небезопасен, а Triple-DES обладает гораздо лучшими характеристиками безопасности, но все еще считается проблематичным.
NIST - государственная организация, которая стандартизирует криптографические алгоритмы. Самым современным стандартом алгоритма шифрования с симметричным ключом является стандарт AES, усовершенствованный стандарт шифрования. На самом деле, было множество хороших номинаций для AES NIST, включая алгоритм Rijndael, который стал AES, а также Blowfish Брюса Шнайера, алгоритм Twofish и алгоритм Serpent.
Другие советы
Редактировать:@David Koontz ответил на этот пост, и у меня появилась возможность заглянуть на 5 лет в прошлое.Я оставляю свой пост без изменений ниже, но для всех, кто читает это сейчас, избегайте 3DES, если у вас есть возможность, а если нет, обратитесь к эксперту, чтобы он посмотрел на вашу конкретную систему.Нет никакой гарантии, что общий ответ будет применим к вашей ситуации, особенно в области компьютерной безопасности.
ДА.
3DES сломан, но когда криптограф говорит "сломан", это означает что-то очень конкретное:что злоумышленник может взломать ключ быстрее, чем при использовании грубой силы.Длина ключа 3DES составляет 168 бит, которая сокращается до 112 бит благодаря некоторой хитрости атаки "встреча посередине".И, цитируя Википедию, "NIST определяет, что он имеет только 80 бит безопасности".
Он довольно сильно сломан, но даже в этом случае 80 бит - это очень большое число;Например, 3DES хорош для того, чтобы побеждать людей с меньшими ресурсами, чем у АНБ, и это продлится, возможно, 10 или 15 лет, если повезет.Стимул заменить 3DES недостаточно высок для многих людей, которые не используют его для защиты дорогих вещей.
Библиотека OpenSSL предоставляет надежный исходный код для 3DES и многих других криптографических алгоритмов. документация libcrypto о функциях DES_ * описывает, что доступно.
Вы правы насчет банковского дела. Но все происходит на аппаратном уровне. Одной из популярных технологий является HSM .
Чтобы ответить на ваш вопрос о том, где используется 3DES, я хотел бы добавить, что Microsoft OneNote, Microsoft Outlook 2007 и Microsoft System Center Configuration Manager 2012 используют Triple DES для защиты паролем пользовательского контента и системных данных.
Смотрите также:
Бьюсь об заклад, некоторые банковские карты на самом деле используют тройной дес. Примечательно, что ведение бизнеса (в реальном мире) отличается от того, что можно было бы подумать, просто изучая проблему. Просто интересно или есть актуальный вызов под рукой? (будь то учебное задание или иное)
3DES имеет проблему, описанную уже в двух проблемах CVE который называется проблемой SWEET32. Его базовый Cipher Dephth - 64-битный (хотя используется для трех раундов), поэтому он также принадлежит к семейству изначально слабых шифров С сегодняшней точки зрения безопасности в 2017 году и ее вероятности быть сломанной чаще и легче, больше не должен использоваться.
