Kas ir Triple DES (TDES/TDEA): definīcija, drošība, pielietojums

Triple DES kriptogrāfijā ir bloka šifrs, kas izveidots no datu šifrēšanas standarta (DES) šifrāta, izmantojot to trīs reizes. Triple DES ir pazīstams arī kā TDES vai, vēl standartizētāk, TDEA (Triple Data Encryption Algorithm). Tas saglabā DES 64 bitu bloka lielumu, bet palielina atslēgu telpu, izmantojot vairākus DES atslēgu kopumus un specifisku šifrēšanas/dešifrēšanas secību.

Kā Triple DES darbojas

Parasti Triple DES izmanto secību, kas pazīstama kā EDE (Encrypt–Decrypt–Encrypt): dati tiek

• pirmoreiz šifrēti ar atslēgu k1,
• tad dešifrēti ar atslēgu k2,
• un beigās šifrēti ar atslēgu k3.

Šī EDE secība ļauj saglabāt atpakaļsaderību ar vienkāršo DES, ja tiek izmantota īpaša atslēgu konfigurācija (piemēram, k1 = k2 = k3 → uzvedas kā vienkāršs DES). Ir trīs galvenie atslēgu režīmi (keying options):

• Keying option 1: k1, k2, k3 visi dažādi (parasti saukts par 3‑atslēgu TDES);
• Keying option 2: k1 un k3 vienādi, k2 atšķiras (2‑atslēgu TDES);
• Keying option 3: k1 = k2 = k3 (ekvivalents vienkāršam DES).

Katras DES atslēgas efektīvā garuma ir 56 biti; DES atslēgās tradicionāli ir arī paritātes biti, tādēļ katra atslēga tiek uzglabāta kā 64 biti. Tādējādi 3 atslēgu TDES uzglabāšanas garums ir 192 biti (3 × 64), bet efektīvie atslēgu biti ir 168 (3 × 56).

Drošība un ierobežojumi

Kad tika atklāts, ka 56 bitu DES atslēga nav pietiekama, lai pasargātu no brutāla spēka uzbrukumiem, TDES tika izvēlēts kā vienkāršs veids, kā palielināt atslēgu telpu bez nepieciešamības pāriet uz pilnīgi jaunu algoritmu. Trīs soļu izmantošana ir būtiska, lai novērstu "meet-in-the-middle" uzbrukumus, kas ir efektīvi pret dubulto DES šifrēšanu.

Kopumā TDES ar trim dažādām atslēgām (3 atslēgu {k1, k2, k3} TDES) atslēgas garums ir 168 biti: trīs 56 bitu DES atslēgas (ar paritātes bitiem 3 atslēgu TDES kopējais glabāšanas garums ir 192 biti), bet, ņemot vērā meet-in-the-middle"uzbrukumu, tā nodrošinātā efektīvā drošība ir tikai aptuveni 112 biti pret visām zināmajām publiskajām atklātajām metodēm. Citā versijā, ko sauc par divu atslēgu TDES (2-key TDES), izmanto k1 = k3, tādējādi samazinot atslēgas izmēru līdz 112 bitiem un glabāšanas garumu līdz 128 bitiem. Tomēr šo režīmu ir vieglāk mērķēt ar noteiktiem izvēlētā teksta vai zināmā teksta uzbrukumiem, un papildus tam DES bloka izmērs (64 biti) ierobežo drošības robežas lielos datu apjomos. Tāpēc daudzi drošības vadlīniju dokumenti un organizācijas, tostarp NIST, ir ierobežojuši vai deprecējuši TDES lietojumu jaunām sistēmām un norāda, ka 2‑atslēgu režīmi nebūt nav ilgtermiņa droši risinājumi.

Tāpat jāņem vērā bloka lieluma ierobežojums: DES/TDES 64 bitu bloks padara to uzņēmīgu pret dzimšanas dienas tipa kolīzijām (birthday attacks). Šīs vājības praksē novedušas pie tādu uzbrukumu kategorijas kā Sweet32 (CVE‑2016‑2183), kas demonstrēja reālus riskus, šifrējot lielus datu apjomus ar 64 bitu bloka šifra režīmiem.

Veiktspēja un realizācija

DES un līdz ar to arī TDES programmatūrā parasti darbojas lēnāk nekā mūsdienu blokšifri, piemēram, AES, it īpaši modernajās CPU arhitektūrās, kas bieži satur AES‑specifiskas instrukcijas (Intel AES‑NI u.c.). TDES ir labāk piemērots aparatūras implementācijām un specializētām kriptogrāfijas ierīcēm, kur DES/TDES ķēdes var tikt efektīvi īstenotas. Tieši tāpēc daudzās ierīcēs, kur saglabāta atpakaļsaderība, TDES joprojām tiek izmantots.

Pielietojums un standartizācija

TDES tiek lēnām izņemts no lietošanas, to lielā mērā aizstājot ar uzlaboto šifrēšanas standartu (AES). Tomēr ir nozīmīgi izņēmumi: elektronisko maksājumu nozare joprojām plaši izmanto 2TDES un turpina izstrādāt un izplatīt uz to balstītus standartus (piemēram, EMV, standarts IC karšu savstarpējai sadarbībai, ko dēvē arī par "čipu kartēm", un POS termināļi un bankomāti, kas atbalsta IC). Šīs nozares ilgtermiņa nepieciešamība pēc atpakaļsaderības ar miljoniem esošu karšu un termināļu padara TDES par pastāvīgu kriptogrāfijas elementu arī nākotnē, vismaz pārejas periodā.

Ieteikumi un labā prakse

• Ja iespējams, pārejiet uz AES (piemēram, AES‑128 vai AES‑256) un modernām režīmām (CBC ar pareizu IV izmantošanu, GCM, utt.).
• Ja Jums joprojām ir jāizmanto TDES, izvēlieties 3‑atslēgu režīmu (keying option 1) un izvairieties no 2‑atslēgu konfigurācijām, ja ilgtermiņa drošība ir svarīga.
• Ierobežojiet šifrēto datu apjomu ar vienu atslēgu, lai samazinātu risku no bloka kolīzijām (Sweet32 tipa uzbrukumi).
• Izmantojiet drošus šifrēšanas režīmus (izvairieties no ECB) un sekojiet jaunākajām vadlīnijām un atjauninājumiem drošības iestādēm (piemēram, NIST).
• Plānojiet migrāciju uz mūsdienīgām, plaši atbalstītām kriptogrāfijas bibliotēkām un protokoliem, kā arī nodrošiniet atbilstību nozares standartiem (piem., maksājumu industrijā).

Kopumā Triple DES bija vērtīgs pārejas risinājums uzreiz pēc DES nedrošības atklāšanas, taču mūsdienu drošības prasības un uzlabotie šifrēšanas algoritmi (īpaši AES) padara TDES pakāpenisku novecošanu par drošības praksi. Tomēr rūpniecības un atpakaļsaderības prasību dēļ TDES vēl ilgu laiku saglabās savu vietu specifiskos lietojumos.

Jautājumi un atbildes

J: Kas ir Triple DES?

J: Cik garš ir TDES ar 3 atslēgām atslēgas garums?

J: Cik garš ir 2 atslēgu TDES atslēgas garums?

J: Kāda veida uzbrukumu var izmantot pret 2TDES?

J: Vai Triple DES ir piemērotāks programmatūras vai aparatūras implementācijai?

J: Vai Triple DES joprojām tiek plaši izmantots?

J: Ko EMV apzīmē saistībā ar Triple DES?

Meklēt pēc burta