3DES

Wikipediasta
Siirry navigaatioon Siirry hakuun
Kaavakuva 3DES-algoritmista.

3DES, joka tunnetaan myös nimellä Triple-DES tai DES-3, on nykyään yleisimmin käytetty DES-salauksen muoto. Se käyttää samaa algoritmia kuin DES, mutta tuo mukaan lisää suojauskertoja (iterations). 3DESistä on kolme eri versiota. Vaikka avaimen pituudet näiden versioiden välillä vaihtelevatkin, ne ovat silti kaikki yhtä turvallisia. Kyseisten salauksien purkaminen tapahtuu käänteisessä järjestyksessä, tarvittavien avainten kanssa.[1]

3DES ei voida enää pitää turvallisena.[2] Esim. OpenSSL -ohjelmiston versiossa 1.1.0 ja sen jälkeisissä versioissa 2016 lähtien ei enää ole ollut 3DES algoritmeja saatavilla, koska ohjelmiston kehittäjät pitävät niitä heikkoina.[3]

Kolme avainta: 168-bittinen avain[1]

[muokkaa | muokkaa wikitekstiä]
  1. Tieto salataan 1. avaimella
  2. Tieto salataan 2. avaimella
  3. Tieto salataan 3. avaimella

Koska perus-DES:n avaimen pituus on 56 bittiä, ja tämä versio käyttää kolmea eri avainta, saadaan tälle avaimelle pituudeksi 168 bittiä.

Kaksi avainta: 112-bittinen avain, metodi A[1]

[muokkaa | muokkaa wikitekstiä]
  1. Tieto salataan 1. avaimella
  2. Tieto salataan 2. avaimella
  3. Tieto salataan toistamiseen 1. avaimella

Käytetään kahta eri avainta, joten avaimen pituudeksi tulee (2×56) = 112 bittiä.

Kaksi avainta: 112-bittinen avain, metodi B[1]

[muokkaa | muokkaa wikitekstiä]
  1. Tieto salataan 1. avaimella
  2. Tieto avataan 2. avaimella
  3. Tieto salataan toistamiseen 1. avaimella

Kun salattu teksti avataan väärällä avaimella, tuloksena ei ole alkuperäinen viesti vaan toisenlainen salattu viesti.

  1. a b c d Hamdan O. Alanazi, B. B. Zaidan, A. A. Zaidan, Hamid A. Jalab, M. Shabbir, Y. Al-Nabhani: New Comparative Study Between DES, 3DES and AES within Nine Factors. arXiv:1003.4085 [cs], 22.3.2010. Artikkelin verkkoversio.
  2. Sweet32: Birthday attacks on 64-bit block ciphers in TLS and OpenVPN sweet32.info. Arkistoitu 8.4.2018. Viitattu 12.4.2018. (englanniksi)
  3. OpenSSL Foundation, Inc.: The SWEET32 Issue, CVE-2016-2183 - OpenSSL Blog www.openssl.org. Arkistoitu 2.12.2017. Viitattu 12.4.2018. (englanniksi)