Qual è la differenza tra doppio DES e 3-DES?

Question

Qual è la differenza tra doppio DES e 3-DES?

#1 da (13 voti)
#2 da (2 voti)

6

Non sto ottenendo l'esatto punto principale di 2-DES e 3-DES. Mi piacerebbe sapere la differenza tra i due; perché 3-DES è scelto su 2-DES?

des

posta AvidRunner 01.05.2014 - 14:33

fonte

2 risposte

Leggi altre domande sui tag des

Un dispositivo può essere conforme a TLS senza RSA? È necessario Man-In-The-Middle affinché una CA possa leggere il testo in chiaro HTTP?

score 13 · Answer 1

Double-DES è due istanze DES successive, mentre Triple-DES è tre istanze DES successive.

Usiamo 3DES e non 2DES perché 2DES non produce l'aumento della sicurezza che tu crederesti. Vale a dire, 2DES utilizza 112 bit chiave (due tasti DES a 56 bit) ma offre un livello di sicurezza di circa 2 ⁵⁷, non 2 ¹¹², a causa di un "meet-in" -il "attacco centrale" che è ben spiegato lì (da non confondere con "man-in -the-middle ", un concetto completamente diverso). Allo stesso modo, 3DES usa 168 bit chiave, ma offre "solo" 2 ¹¹² sicurezza (che è abbastanza sufficiente in pratica). Questo spiega anche perché 3DES viene talvolta usato con una chiave a 112 bit (la terza chiave DES è una copia della prima): passare a 168 bit non rende le cose più sicure.

Questo può essere riassunto come segue: usiamo n -DES perché un semplice DES è troppo debole (una chiave a 56 bit può essere forzata bruta da un determinato attaccante), ma per < em> really migliorare la sicurezza, dobbiamo andare a n ≥ 3 . Ovviamente, ogni DES addizionale implica un sovraccarico computazionale (il DES semplice è già piuttosto lento nel software, 3DES tre volte tanto).

score 2 · Answer 2

Il numero davanti a DES è quante volte viene eseguito DES. DES semplicemente prende l'input, lo passa attraverso DES una volta e poi ha l'output finale. DES ha tuttavia alcuni punti deboli, quindi 3DES è stato utilizzato per aiutarli a contrastarli.

3DES scorre attraverso un'istanza di DES, i feed che vengono inviati come input a un'altra istanza di DES e infine l'output arriva a un terzo.

2DES sarebbe simile, ma sta solo attraversando due algoritmi DES.

Il motivo per cui utilizziamo 3DES e non 2DES è che 2DES in realtà non ci dà molta più sicurezza di DES. Se prendiamo un sacco di possibili testi in chiaro e iniziamo a provare a codificarli e contemporaneamente a prendere un mucchio di valori crittografati e iniziare a decrittografarli, dobbiamo solo cercare dove si incontrano nel mezzo con lo stesso valore. Quelle intersezioni rivelano quindi la chiave.

3DES lo evita a causa della fase intermedia. Dovremmo lavorare a una terza operazione per sapere se si sono incontrati nel mezzo e quindi non possiamo semplicemente cercare dove la prima e l'ultima operazione producono lo stesso valore.