Non sto ottenendo l'esatto punto principale di 2-DES e 3-DES. Mi piacerebbe sapere la differenza tra i due; perché 3-DES è scelto su 2-DES?
Non sto ottenendo l'esatto punto principale di 2-DES e 3-DES. Mi piacerebbe sapere la differenza tra i due; perché 3-DES è scelto su 2-DES?
Double-DES è due istanze DES successive, mentre Triple-DES è tre istanze DES successive.
Usiamo 3DES e non 2DES perché 2DES non produce l'aumento della sicurezza che tu crederesti. Vale a dire, 2DES utilizza 112 bit chiave (due tasti DES a 56 bit) ma offre un livello di sicurezza di circa 2 57 , non 2 112 , a causa di un "meet-in" -il "attacco centrale" che è ben spiegato lì (da non confondere con "man-in -the-middle ", un concetto completamente diverso). Allo stesso modo, 3DES usa 168 bit chiave, ma offre "solo" 2 112 sicurezza (che è abbastanza sufficiente in pratica). Questo spiega anche perché 3DES viene talvolta usato con una chiave a 112 bit (la terza chiave DES è una copia della prima): passare a 168 bit non rende le cose più sicure.
Questo può essere riassunto come segue: usiamo n -DES perché un semplice DES è troppo debole (una chiave a 56 bit può essere forzata bruta da un determinato attaccante), ma per < em> really migliorare la sicurezza, dobbiamo andare a n ≥ 3 . Ovviamente, ogni DES addizionale implica un sovraccarico computazionale (il DES semplice è già piuttosto lento nel software, 3DES tre volte tanto).
Il numero davanti a DES è quante volte viene eseguito DES. DES semplicemente prende l'input, lo passa attraverso DES una volta e poi ha l'output finale. DES ha tuttavia alcuni punti deboli, quindi 3DES è stato utilizzato per aiutarli a contrastarli.
3DES scorre attraverso un'istanza di DES, i feed che vengono inviati come input a un'altra istanza di DES e infine l'output arriva a un terzo.
2DES sarebbe simile, ma sta solo attraversando due algoritmi DES.
Il motivo per cui utilizziamo 3DES e non 2DES è che 2DES in realtà non ci dà molta più sicurezza di DES. Se prendiamo un sacco di possibili testi in chiaro e iniziamo a provare a codificarli e contemporaneamente a prendere un mucchio di valori crittografati e iniziare a decrittografarli, dobbiamo solo cercare dove si incontrano nel mezzo con lo stesso valore. Quelle intersezioni rivelano quindi la chiave.
3DES lo evita a causa della fase intermedia. Dovremmo lavorare a una terza operazione per sapere se si sono incontrati nel mezzo e quindi non possiamo semplicemente cercare dove la prima e l'ultima operazione producono lo stesso valore.
Leggi altre domande sui tag des