EDYCJA: @David Koontz odpowiedział na ten wpis, a ja miałem szansę spojrzeć 5 lat w przeszłość. Pozostawiam mój post nietknięty poniżej, ale dla każdego, kto to czyta teraz, unikaj 3DES, jeśli masz taką możliwość, a jeśli nie, poproś eksperta, aby spojrzał na twój konkretny system. Nie ma gwarancji, że ogólna odpowiedź będzie dotyczyć twojej sytuacji, szczególnie w zakresie bezpieczeństwa komputerowego.
Tak.
3DES jest zepsuty, ale kiedy kryptolog mówi "zepsuty", oznacza to coś bardzo konkretnego: że atakujący może złamać klucz w czasie lepszym niż brutalnie. 3DES ma kluczową długość 168 bitów, która jest zredukowana do 112 bitów przez pewną sprytność ataku na spotkanie. I, cytuję Wikipedia, "jest wyznaczony przez NIST, aby mieć tylko 80 bitów bezpieczeństwa."
Jest bardzo źle podzielony, ale mimo to 80 bitów stanowi bardzo dużą liczbę; 3DES jest dobre na bicie ludzi z mniejszymi zasobami niż NSA, i będzie to za 10, może 15 lat, przy odrobinie szczęścia. Motywacja do zastąpienia 3DES nie jest wystarczająco wysoka dla wielu osób, które nie używają go do ochrony drogich rzeczy.
Google "potrójne użycie DES" i sprawdź najlepsze wyniki. –
Wyniki wyszukiwania w niektórych witrynach dotyczących płatności i IPsec .. Specyfikacje i.E. http://www.emvco.com/specifications.aspx?id=155 Lista 3DES jako możliwość z wieloma alternatywami. Może być również używany w protokole SSL. Ale zastanawiam się, czy to naprawdę użyto, a nie tylko możliwość. – svens
Głosuję, aby zamknąć to pytanie jako nietypowe, ponieważ nie chodzi o programowanie. Może być bardziej odpowiedni na [security.se]. –