3DES使用“钥匙包”。
它包含三个DES密钥,K1,K2和K3,所有这些密钥都是56位(不包括奇偶校验位)。
加密算法是:密文= EK3(DK2(EK1))。
也就是说,K1用作DES加密的密钥,然后K2用作DES“解密”的密钥,最后K3用于DES加密。
解密是相反的过程:Pingwen = DK1(EK2(DK3))由K3解密,由K2加密,最后由K1解密。
每个加密操作仅处理64位数据,称为块。
无论是加密还是解密,中间步骤都是两步的反转。
当使用密钥选项2时,这种方法增加了算法的强度,并且在使用密钥选项3时与DES兼容。
标准定义了三个关键选项:密钥选项1:三个密钥是独立的。
键选项2:K1和K2是独立的,K3 = K1键选项3:所有三个键都相等,即K1 = K2 = K3键选项1具有最高强度,3 x 56 = 168个独立键位。
密钥选项2的安全性稍差,并且具有2 x 56 = 112个单独的密钥位。
这个选项比DES的简单应用程序更强大两次,即使用K1和K2,因为它可以防御中间碰撞。
密钥选项3相当于只有56个密钥位的DES。
此选项提供与DES的兼容性,因为第一个和第二个DES操作相互抵消。
美国国家标准与技术研究院(NIST)不再推荐此选项,ISO / IEC 18033-3不支持此选项。
一般而言,具有3个独立密钥的3DES(密钥选项1)的密钥长度为168位(三个56位DES密钥),但由于中途遭遇攻击(英文:中间碰撞),其有效安全性只有112位。
密钥选项2将密钥长度缩短为112位,但对于特定选择的明文攻击和已知的明文攻击,此选项较弱,因此NIST假定它只有80位的安全性。
对密钥选项1的已知最佳攻击需要大约232组已知明文,2113个部分,290个DES加密和288个内存(本文提到了其他时间和内存分配方案)。
这现在是不现实的,因此NIST认为密钥选项1可以使用到2030年。
如果攻击者试图在某些可能的(但不是全部)密钥中找到正确的密钥,那么可以找到一个内存有效的方法228每个密钥选择的明文很少,大约有284个加密操作。
目标键之一。
有关更多精彩内容,请访问Weiku Electronics(wiki.dzsc.com)
