Napisałem implementację DES jako ćwiczenie i teraz zastanawiam się, czy i gdzie (potrójny-) DES jest używany dzisiaj.Czy DES lub 3DES są nadal używane?
Przeczytałem o kartach bankowych, które go używają, ale nie mogę znaleźć żadnego wiarygodnego źródła.
Triple-DES jest nadal w użyciu, ale jest powszechnie uważany za starszy algorytm szyfrowania. DES jest z natury niepewny, a Triple-DES ma znacznie lepsze cechy bezpieczeństwa, ale nadal jest uważany za problematyczny.
NIST to organizacja rządowa, która standaryzuje algorytmy kryptograficzne. Najbardziej aktualnym standardem NIST algorytmu szyfrowania symetrycznego jest AES, Advanced Encryption Standard. Istniało wiele dobrych nominacji, aby być AES NIST, w tym algorytm Rijndael, który stał się AES, a także Blowfish Bruce'a Schneiera, algorytm Twofisha i algorytm Serpent.
Biblioteka OpenSSL zapewnia wiarygodny kod źródłowy dla 3DES i wielu innych algorytmów kryptograficznych. Funkcje libcrypto documentaton on the DES_* opisują, co jest dostępne.
Założę się, że niektóre karty bankowe faktycznie używają potrójnego des. Zadziwiające jest to, że prowadzenie biznesu (w realnym świecie) odbiega od tego, co można by sądzić po badaniu problemu. Zainteresowałeś się, czy jest to prawdziwe wyzwanie? (czy to zadanie badawcze, czy nie)
Hej, nie ma natychmiastowego wyzwania. Po prostu myślę o wybraniu DES jako podmiotu na małą przemowę w przyszłości. – svens
ojrac ma przegląd tego, o co prosisz, google dla Rijndael i po prostu śledź linki, dopóki nie będziesz miał dość, aby twoja struktura była spójna i reprezentacyjna. Obecnie faworyzuję KHAZAD (IPA:/xazad /) to szyfr blokowy zaprojektowany przez Paulo SLM Barreto wraz z Vincentem Rijmenem, ponieważ uważam, ahem, copywrong, za większy portal intruzów niż za szyfr, którego używasz . Google "Najczęściej zadawane pytania dotyczące węża" -> jeśli cokolwiek powinno być przedmiotem twojej wypowiedzi. (ps - to uznani mistrzowie, więc bądź grzeczny) –
EDYCJA: @David Koontz odpowiedział na ten wpis, a ja miałem szansę spojrzeć 5 lat w przeszłość. Pozostawiam mój post nietknięty poniżej, ale dla każdego, kto to czyta teraz, unikaj 3DES, jeśli masz taką możliwość, a jeśli nie, poproś eksperta, aby spojrzał na twój konkretny system. Nie ma gwarancji, że ogólna odpowiedź będzie dotyczyć twojej sytuacji, szczególnie w zakresie bezpieczeństwa komputerowego.
Tak.
3DES jest zepsuty, ale kiedy kryptolog mówi "zepsuty", oznacza to coś bardzo konkretnego: że atakujący może złamać klucz w czasie lepszym niż brutalnie. 3DES ma kluczową długość 168 bitów, która jest zredukowana do 112 bitów przez pewną sprytność ataku na spotkanie. I, cytuję Wikipedia, "jest wyznaczony przez NIST, aby mieć tylko 80 bitów bezpieczeństwa."
Jest bardzo źle podzielony, ale mimo to 80 bitów stanowi bardzo dużą liczbę; 3DES jest dobre na bicie ludzi z mniejszymi zasobami niż NSA, i będzie to za 10, może 15 lat, przy odrobinie szczęścia. Motywacja do zastąpienia 3DES nie jest wystarczająco wysoka dla wielu osób, które nie używają go do ochrony drogich rzeczy.
Jeśli spojrzysz na tabelę 4 FIPS SP 800-57 część 1 (teraz unieważniona) [NIST SP 800-57, Zalecenie dotyczące zarządzania kluczami - Część 1: Ogólne (Poprawiono) - sp800-57-Part1-revised2_Mar08-2007.pdf] (http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57-Part1-revised2_Mar08-2007.pdf "NIST SP 800 -57, Zalecenie dotyczące zarządzania kluczami - Część 1: Ogólne (poprawione) - sp800-57-Part1-zrewidowane2_Mar08-2007.pdf "), że 80 bitów jest wymaganiem progowym dla ochrony 2010, i można zauważyć, że 3DES jest również znalezione w ochronie progu 112 bitów na rok 2030. Wynika z błędnej interpretacji artykułu z Wikipedii. – user1155120
Masz rację co do bankowości. Ale wszystko dzieje się na poziomie sprzętu. Popularną technologią jest HSM.
Aby odpowiedzieć na pytanie, gdzie jest używany 3DES, chciałbym dodać, że Microsoft OneNote, Microsoft Outlook 2007 i Microsoft System Center Configuration Manager 2012 używają potrójnego DES do ochrony zawartości użytkownika i danych systemowych za pomocą hasła.
Zobacz także:
3DES ma problem opisany już w dwóch CVE Problemy który nazywany jest SWEET32 problem.Jego podstawowa wartość Cipher Dephth ma wartość 64Bit (chociaż używana jest w trzech rundach), więc należy do rodziny oryginalnie słabych szyfrów. Z dzisiejszego punktu widzenia bezpieczeństwa w 2017 r. I prawdopodobieństwo jego zerwania jest większe i łatwiejsze, nie należy już być użytym.
Nie zapewnia to odpowiedzi na pytanie. Gdy masz już wystarczającą [reputację] (https://stackoverflow.com/help/whats-reputation), będziesz mógł [komentować dowolny wpis] (https://stackoverflow.com/help/privileges/comment); zamiast tego [dostarczaj odpowiedzi, które nie wymagają wyjaśnień od pytającego] (https://meta.stackexchange.com/questions/214173/why-do-i-need-50-reputation-to-comment-what-can- i-do-zamiast). - [Z recenzji] (/ recenzja/niskiej jakości-posty/16811951) – Jonathan
@ Jonathan pytanie brzmi "czy i gdzie (trzykrotnie) DES jest używany dzisiaj?" odpowiedź brzmi "nie" i otrzymuje wyjaśnienie. – ono2012
@ ono2012 - Dziękujemy za wyjaśnienie! Chociaż jest to prawdą, najlepiej jest opublikować to jako komentarz do zaakceptowanej odpowiedzi, aby można było go zaktualizować, zamiast publikować jako nową odpowiedź. Przepraszamy za powyższy komentarz - jest on wybierany automatycznie przez narzędzia moderatora i nie mogę go zmienić. – Jonathan
Google "potrójne użycie DES" i sprawdź najlepsze wyniki. –
Wyniki wyszukiwania w niektórych witrynach dotyczących płatności i IPsec .. Specyfikacje i.E. http://www.emvco.com/specifications.aspx?id=155 Lista 3DES jako możliwość z wieloma alternatywami. Może być również używany w protokole SSL. Ale zastanawiam się, czy to naprawdę użyto, a nie tylko możliwość. – svens
Głosuję, aby zamknąć to pytanie jako nietypowe, ponieważ nie chodzi o programowanie. Może być bardziej odpowiedni na [security.se]. –