3DES

3DES使用“钥匙包”。

它包含三个DES密钥,K1,K2和K3,所有这些密钥都是56位(不包括奇偶校验位)。

加密算法是:密文= EK3(DK2(EK1))。

也就是说,K1用作DES加密的密钥,然后K2用作DES“解密”的密钥,最后K3用于DES加密。

解密是相反的过程:Pingwen = DK1(EK2(DK3))由K3解密,由K2加密,最后由K1解密。

每个加密操作仅处理64位数据,称为块。

无论是加密还是解密,中间步骤都是两步的反转。

当使用密钥选项2时,这种方法增加了算法的强度,并且在使用密钥选项3时与DES兼容。

标准定义了三个关键选项:密钥选项1:三个密钥是独立的。

键选项2:K1和K2是独立的,K3 = K1键选项3:所有三个键都相等,即K1 = K2 = K3键选项1具有最高强度,3 x 56 = 168个独立键位。

密钥选项2的安全性稍差,并且具有2 x 56 = 112个单独的密钥位。

这个选项比DES的简单应用程序更强大两次,即使用K1和K2,因为它可以防御中间碰撞。

密钥选项3相当于只有56个密钥位的DES。

此选项提供与DES的兼容性,因为第一个和第二个DES操作相互抵消。

美国国家标准与技术研究院(NIST)不再推荐此选项,ISO / IEC 18033-3不支持此选项。

一般而言,具有3个独立密钥的3DES(密钥选项1)的密钥长度为168位(三个56位DES密钥),但由于中途遭遇攻击(英文:中间碰撞),其有效安全性只有112位。

密钥选项2将密钥长度缩短为112位,但对于特定选择的明文攻击和已知的明文攻击,此选项较弱,因此NIST假定它只有80位的安全性。

对密钥选项1的已知最佳攻击需要大约232组已知明文,2113个部分,290个DES加密和288个内存(本文提到了其他时间和内存分配方案)。

这现在是不现实的,因此NIST认为密钥选项1可以使用到2030年。

如果攻击者试图在某些可能的(但不是全部)密钥中找到正确的密钥,那么可以找到一个内存有效的方法228每个密钥选择的明文很少,大约有284个加密操作。

目标键之一。

有关更多精彩内容,请访问Weiku Electronics(wiki.dzsc.com)

联系方式

聚鼎科技提供过电流保护组件专业设计与制造服务,以保障日益密集的电路组件系统。自公司创立以来,我们一直专注于开发高分子正温度系数过电流保护组件(PPTC)的研究与制造,并推出一系列过电流保护组件产品。

本着研发精神、差异化、勤劳与合作精神,聚鼎科技持续地拓展EVERFUSE®的各项应用以提供我们客户更新更好的过电流保护方案。

查看详情

在线咨询