Perché l'industria finanziaria usa 2TDEA invece di 3TDEA; esiste qualche motivo storico o limitazioni tecniche come il supporto di HSM utilizzato nel settore?
Il documento a cui si fa riferimento qui dice semplicemente che l'industria finanziaria non ha considerato 3TDEA come non offrire una maggiore sicurezza.
"Triple-DES, indicato come 3DES da qui in poi, utilizza 2 tasti, scelti in modo indipendente
a caso, a DES crittografare un messaggio più volte. Ci sono anche modi per usare
3DES con 3 chiavi diverse, ma questi schemi non danno una quantità significativa
di sicurezza extra in teoria e non sono considerati nei sistemi finanziari. "
3TDEA è supposto
essere molto sicuro (non sono un crittanalista, ma voglio esserlo), ma perché non è stato preso in considerazione?
Penso che mi manchi qualcosa di grande / fondamentale qui. Potete per favore aiutare?
P.S: questo non è il mio compito o altro.