DES или 3DES все еще используются сегодня?

Question

Я написал реализацию DES в качестве упражнения и теперь задаюсь вопросом, используется ли сегодня и где (тройной) DES.

Я читал о банковских картах с их использованием, но не могу найти надежного источника для этого.

Answer 1

Triple-DES все еще используется сегодня, но широко считается устаревшим алгоритмом шифрования. DES по своей сути небезопасен, а Triple-DES обладает гораздо лучшими характеристиками безопасности, но все еще считается проблематичным.

NIST - государственная организация, которая стандартизирует криптографические алгоритмы. Самым современным стандартом алгоритма шифрования с симметричным ключом является стандарт AES, усовершенствованный стандарт шифрования. Фактически, было несколько хороших номинаций для AES NIST, включая алгоритм Rijndael, который стал AES, а также Blowfish Брюса Шнайера, алгоритм Twofish и алгоритм Serpent.

Answer 2

РЕДАКТИРОВАТЬ: @ Дэвид Кунц ответил на это сообщение, и у меня была возможность заглянуть на 5 лет назад. Я оставляю свой пост без изменений ниже, но для тех, кто читает это сейчас, избегайте 3DES, если у вас есть возможность, а если нет, попросите эксперта взглянуть на вашу конкретную систему. Нет никакой гарантии, что общий ответ применим к вашей ситуации, особенно в области компьютерной безопасности.

Да.

3DES сломан, но когда криптограф говорит «сломан», это означает что-то очень конкретное: злоумышленник может взломать ключ за время, превышающее грубую силу. 3DES имеет длину ключа 168 бит, которая уменьшается до 112 бит за счет некоторой ловкости атаки «посередине». И, цитируя Википедию, «NIST назначает только 80 бит безопасности».

Это довольно сильно сломано, но даже в этом случае 80 бит делают для очень большого числа; 3DES отлично подходит для того, чтобы побить людей, у которых меньше ресурсов, чем, например, у АНБ, и, возможно, это будет 10 или 15 лет, если повезет. Стимул к замене 3DES недостаточно высок для многих людей, которые не используют его для защиты дорогих вещей.

Answer 3

Чтобы ответить на ваш вопрос о том, где используется 3DES, я хотел бы добавить, что Microsoft OneNote, Microsoft Outlook 2007 и Microsoft System Center Configuration Manager 2012 используют Triple DES для защиты паролем пользовательского контента и системных данных.

Смотри также:

1. 1. Блог OneNote Дэниела Эскапа - Шифрование для защищенных паролем разделов, ноябрь 2006 г.
2. Документация по продукту Microsoft TechNet. Технический справочник по криптографическим элементам управления, используемый в Configuration Manager, октябрь 2012 г.

Answer 4

Вы правы насчет банковского дела. Но все происходит на аппаратном уровне. Одной из популярных технологий является HSM .

Answer 5

Библиотека OpenSSL предоставляет надежный исходный код для 3DES и многих других криптографических алгоритмов. Документ libcrypto о функциях DES _ * описывает, что доступно.

Answer 6

3DES имеет проблему, описанную уже в двух проблемах CVE который называется проблемой SWEET32. Его базовый Cipher Dephth - 64-битный (хотя используется для трех раундов), поэтому он также принадлежит к семейству изначально слабых шифров С сегодняшней точки зрения безопасности в 2017 году и ее вероятности быть сломанной чаще и легче, больше не должен использоваться.

Answer 7

Бьюсь об заклад, некоторые банковские карты на самом деле используют тройной дес. Примечательно, что ведение бизнеса (в реальном мире) отличается от того, что можно было бы подумать, просто изучая проблему. Просто интересно или есть актуальный вызов под рукой? (будь то учебное задание или иное)