(Translated by https://www.hiragana.jp/)
3DES - 維基百科,自由的百科全書 とべいたり內容

3DES

本頁使用了標題或全文手工轉換
維基百科ひゃっか自由じゆうてき百科全書ひゃっかぜんしょ
三重數據加密算法
がいじゅつ
くび發布はっぷ1998 (ANS X9.52)
衍生DES
みつ碼細ぶし
みつながたび168,112ある56 (對應たいおうみつ鑰選こう 1, 2, 3)
ぶん組長くみちょう64
結構けっこうFeistelもうからま
重複じゅうふく回數かいすう相當そうとう於DESてき48
さいけい公開こうかいやぶかい
Lucks:232くみやめ明文めいぶん,2113操作そうさ包括ほうかつ290DESみつ,288くらい內存; Biham:以每みつ鑰對おうてき少數しょうすう選擇せんたく平文へいぶん284みつ操作そうさ找到228目標もくひょうみつ鑰中てきいち

みつ碼學なか三重數據加密算法英語えいごTriple Data Encryption Algorithm縮寫しゅくしゃためTDEA,Triple DEA),あるしょう3DESTriple DES),いちしゅ對稱たいしょうみつ鑰加みつかたまりみつ相當そうとう於是たいまい個數こすうよりどころかたまり應用おうようさん資料しりょうみつ標準ひょうじゅん(DES)算法さんぽうよし計算けいさん運算うんざん能力のうりょくてき增強ぞうきょう原版げんばんDESよしみつ鑰長てい容易よういかむ暴力ぼうりょくやぶかい;3DESそく設計せっけいようらい提供ていきょういちしゅ相對そうたい簡單かんたんてき方法ほうほうそく通過つうか增加ぞうかDESてきみつ鑰長らい避免類似るいじてき攻擊こうげき,而不設計せっけい一種全新的塊密碼算法。

標準ひょうじゅんちゅうてき定義ていぎ

[編輯へんしゅう]

TDEA算法さんぽうざい以下いか標準ひょうじゅんちゅう定義ていぎ

算法さんぽうてき名稱めいしょう

[編輯へんしゅう]

最早もはやてき定義ていぎりょう該算法的ほうてき標準ひょうじゅん(ANS X9.52,1998ねん發布はっぷはた其描じゅつため「三重數據加密算法(TDEA)」 — そくANSI X3.92ちゅう定義ていぎてきすうよりどころみつ算法さんぽうDEAてきさん重複じゅうふく操作そうさ — 而完ぜんぼつゆう使用しよう術語じゅつご「3DES」ある「DES」。FIPS PUB 46-3(1999)定義ていぎりょう「三重數據加密算法」(TDEA),也使ようりょう術語じゅつご「Triple DES」かず「DES」。該標準ひょうじゅんちゅう互換ごかんてき使用しようすうよりどころみつ算法さんぽう」(DEA)かず「DES」てき概念がいねん,其中以此開始かいしDESてき定義ていぎ

かずよりどころみつ標準ひょうじゅん(DES)おうとう包括ほうかつ文中ぶんちゅうてきすうよりどころみつ算法さんぽう(DES[註 3]あずか三重數據加密算法(TDEA,如ANSI X9.52ちゅうしょ描述てき

NIST SP 800-67(2004,2008[註 4]主要しゅよう使用しよう術語じゅつごTDEA,ただし也提いたりょう「Triple DES(TDEA)」。ISO/IEC 18033-3(2005)使用しよう「TDEA」,ただし其中ひっさげいた

TDEA通稱つうしょうTriple DES(すうよりどころみつ標準ひょうじゅん)。

ぼつゆう一個定義了本算法的標準使用術語「3DES」。

算法さんぽう

[編輯へんしゅう]

3DES使用しようみつ鑰包」,其包含ほうがん3DESみつ,K1,K2K3ひとしため56除去じょきょ奇偶きぐうこうけん)。みつ算法さんぽうため

みつぶん = EK3(DK2(EK1(明文めいぶん)))

也就せつ使用しようK1ためみつ進行しんこうDESみつさいようK2ためみつ進行しんこうDES「かいみつ」,最後さいご以K3進行しんこうDESみつ

而解みつそくため其反過程かてい

明文あきふみ = DK1(EK2(DK3(みつぶん)))

そく以K3かいみつ,以K2みつ」,最後さいご以K1かいみつ

每次まいじみつ操作そうさただ處理しょり64すうよりどころしょうため一塊ひとかたまり

無論むろんみつかえかいみつ中間ちゅうかん一步都是前後兩步的逆。這種做法ひさげだかりょう使用しようみつ鑰選こう2てき算法さんぽう強度きょうどなみざい使用しようみつ鑰選こう3あずかDESけんよう

みつ鑰選こう

[編輯へんしゅう]

標準ひょうじゅん定義ていぎりょう三種密鑰選項(Keying option),「みつ鑰選こうn標準ひょうじゅんちゅう(X9.52, FIPS PUB 46-3, SP 800-67, ISO/IEC 18033-3)定義ていぎてきTDEAてき術語じゅつごしか而,其它標準ひょうじゅんちゅう推薦すいせん通用つうよう描述中也ちゅうや使用しようりょう其它術語じゅつご

  • みつ鑰選こう1:
    • さんみつ鑰是獨立どくりつてき常用じょうよう名稱めいしょうため3TDEAある「三倍長度密鑰」(triple-length keys)[2][3]
    • みつ鑰選こう1てき強度きょうど最高さいこうようゆう3 x 56 = 168獨立どくりつてきみつ鑰位。ざいNIST SP 800-57[4]あずかSP 800-78-2[5]ちゅう定義ていぎ
  • みつ鑰選こう2(やめ棄用):
    • K1K2獨立どくりつてき,而K3=K1常用じょうよう名稱めいしょうため2TDEA,あるそうばいちょうみつ鑰」(double-length keys)[2][3]
    • みつ鑰選こう2てき安全あんぜんせいややていようゆう2 x 56 = 112獨立どくりつてきみつ鑰位。該選こう簡單かんたんてき應用おうようDES兩次りょうじてき強度きょうど較高,そく使用しようK1K2いんため它可以防禦ぼうぎょ中途ちゅうとしょうぐう攻擊こうげき。 這是たいそうじゅうDES」(double DES)てきあらためすすむそうじゅうDES僅需要じゅよう256そく進行しんこう攻擊こうげき國家こっか標準ひょうじゅん技術ぎじゅつ研究所けんきゅうじょ(NIST)やめ棄用此選こう[6]ざいNIST SP 800-57[4]かずSP 800-78-1[5]ちゅう定義ていぎ
  • みつ鑰選こう3(やめ棄用):
    • さんみつ鑰均相等そうとうそくK1=K2=K3
    • みつ鑰選こう3とうどうあずかDES,ただゆう56みつ鑰位。這個せんこう提供ていきょうりょうあずかDESてきけんようせいいんためだい1だい2DES操作そうさ相互そうご抵消りょう。該選こうさいためNISTしょ建議けんぎ[7]また不為ふためISO/IEC 18033-3しょ支持しじ

たいいちかたまりてきみつ

[編輯へんしゅう]

あずか其它てきかたまりみついちようたい個數こすうよりどころかたまりてきみつ和解わかいみつ以使よう多種たしゅ工作こうさくしき進行しんこう,而模しきてき定義ていぎ以與かたまりみつ碼算法相ほうしょう獨立どくりつしか而,ANS X9.52NIST SP 800-67(通過つうかSP 800-38A[8]確定かくていりょうぼう些模しきただのうざい特定とくていげんせい應用おうよう,而無需普遍ふへんてき應用おうようれい如,ANS X9.52提出ていしゅつたいCBCしきはつはじめむこうりょう每次まいじおうとう不同ふどう,而ISO/IEC 10116ぼつゆう類似るいじ規定きてい[9]。FIPS PUB 46-3ISO/IEC 18033-3せき定義ていぎりょうたんかたまりみつ碼,而並ぼつゆうたいかたまりてき工作こうさくしき做出げんせい

安全あんぜんせい

[編輯へんしゅう]

普遍ふへん而言,ゆう3獨立どくりつみつ鑰的3DES(みつ鑰選こう1)てきみつ鑰長ため168さん56てきDESみつ鑰),ただしよし中途ちゅうとしょうぐう攻擊こうげき,它的有效ゆうこう安全あんぜんせい僅為112みつ鑰選こう2はたみつ鑰長ちぢみたんいたりょう112ただし該選こうたい特定とくていてき選擇せんたく明文めいぶん攻擊こうげきやめ明文めいぶん攻擊こうげきてき強度きょうど較弱[10][11]いん此NIST認定にんてい它只ゆう80てき安全あんぜんせい[4]

たいみつ鑰選こう1てきやめさいけい攻擊こうげき需要じゅようやく232くみやめ明文めいぶんまたたたえSweet32攻擊こうげき[12]),2113,290DESみつ以及288くらい內存[13](該論文ろんぶんひっさげいたりょう時間じかん內存てき其它分配ぶんぱい方案ほうあん)。這在現在げんざい現實げんじつてきいん此NISTみとめためみつ鑰選こう1使用しよういた2030ねん[4]わか攻擊こうげきしゃためしざいいち可能かのうてき(而不全部ぜんぶてきみつ鑰中找到正確せいかくてきゆう一種いっしゅざい內存效率こうりつじょう較高てき攻擊こうげき方法ほうほう以用ごとみつ鑰對おうてき少數しょうすう選擇せんたく明文あきふみかずやく284みつ操作そうさ找到228目標もくひょうみつ鑰中てきいち[14]

使用しよう

[編輯へんしゅう]

電子でんし貨幣かへい業界ぎょうかい電子でんし貨幣かへい標準ひょうじゅん(如EMV普遍ふへん使用しよう3DES[15][16]ただし3DESやめけい逐漸さら安全あんぜんてきAES代替だいたい

Microsoft OneNoteMicrosoft Outlook 2007使用しよう3DES以密碼保護ほごよう戶數こすうよりどころ[17][18]

注釋ちゅうしゃく

[編輯へんしゅう]
  1. ^ X9.52ゆう錯誤さくごてきうつしさくANSI X9.52,しか而標じゅん自身じしんてき名稱めいしょうためANS X9.52.
  2. ^ X9.52しょうTDEA定義ていぎためDEA定義ていぎ於ANSI X3.92-1981ちゅうかずよりどころみつ算法さんぽうてきいちしゅふくあい操作そうさなみぼつゆう包含ほうがんDEAてき算法さんぽう內容。よし此,X9.52必須ひっすあずかX3.92いちおこり閱讀。
  3. ^ うたぐためひつあやまかずよりどころみつ算法さんぽうおうためDEA。
  4. ^ NIST SP 800-67だいいちはん於2004ねん5がつ發布はっぷなみ於2008ねん5がつ修訂しゅうていため1.1はんたいじゃくみつ鑰和はんじゃくみつ鑰的定義ていぎ進行しんこうりょう修正しゅうせいかずきよしきよし兩個りゃんこ版本はんぽん使用しようりょうしょうどうてき術語じゅつご

參考さんこう文獻ぶんけん

[編輯へんしゅう]
  1. ^ Federal Register vol 70, number 96, 宣告せんこく聯邦れんぽうしんいき處理しょり標準ひょうじゅん(FIPS)46-3,「すうよりどころみつ標準ひょうじゅん」(DES);FIPS 74,「實現じつげん使用しようNBSすうよりどころみつ標準ひょうじゅん指導しどう」;FIPS 81,「DESてき工作こうさくしきてき失效しっこうぺーじめんそん檔備份そんあみぎわもう檔案かん) (PDF)
  2. ^ 2.0 2.1 みつ码学ゆび导:3DES. Cryptography World. [2010-07-11]. (原始げんし內容そん檔於2010-03-11). 
  3. ^ 3.0 3.1 Triple DES Encryption. IBM. [2010-07-11]. 
  4. ^ 4.0 4.1 4.2 4.3 NIST Special Publication 800-57 みつ管理かんりてき建議けんぎ—だいいち部分ぶぶん:綜述 (修訂しゅうていばん), 2007ねん3がつぺーじめんそん檔備份そんあみぎわもう檔案かん) (PDF)
  5. ^ 5.0 5.1 NIST Special Publication 800-78-2, 個人こじん認證にんしょうてきみつ碼學算法さんぽうあずかみつ鑰長, 2010ねん2がつぺーじめんそん檔備份そんあみぎわもう檔案かん) (PDF)
  6. ^ Barker, Elaine. NIST Special Publication 800-57: Recommendation for Key Management Part 1: General (PDF) 4. NIST. January 2016 [2017-09-05]. (原始げんし內容そん (PDF)於2020-12-10). 
  7. ^ NIST SP 800-67
  8. ^ NIST Special Publication 800-38A, かたまりみつ工作こうさくしきてき建議けんぎ方法ほうほう技術ぎじゅつ, 2001はんぺーじめんそん檔備份そんあみぎわもう檔案かん) (PDF)
  9. ^ ISO/IEC 10116:2006 しんいきわざ术 — 安全あんぜんわざ术 — nくらい块密码的工作こうさくしき. [2010-09-23]. (原始げんし內容そん於2012-03-17). 
  10. ^ Ralph Merkle, Martin Hellman: せき於多みつてき安全あんぜんせいぺーじめんそん檔備份そんあみぎわもう檔案かん) (PDF), Communications of the ACM, Vol 24, No 7, pp 465–467, July 1981.
  11. ^ Paul van Oorschot, Michael J. Wiener, 一種針對雙密鑰三次加密的已知明文攻擊, EUROCRYPT'90, LNCS 473, 1990, pp 318–325.
  12. ^ Sweet32: Birthday attacks on 64-bit block ciphers in TLS and OpenVPN. sweet32.info. [2024-07-23] 英語えいご. 
  13. ^ Stefan Lucks: 攻擊こうげきさんみつぺーじめんそん檔備份そんあみぎわもう檔案かん) (PDF), Fast Software Encryption 1998, pp 239–253.
  14. ^ Eli Biham: 如何いか使用しよう228かいみつDESみつてき消息しょうそくぺーじめんそん檔備份そんあみぎわもう檔案かん) (PostScript), 1996.
  15. ^ EMV 4.2 Specifications, だい - 安全あんぜんせいかずひそか管理かんり, 4.2はん, 2008ねん6がつ. [2010-09-23]. (原始げんし內容そん於2017-07-18). 
  16. ^ VISA. [2010-09-23]. (原始げんし內容そん於2019-07-09). 
  17. ^ Daniel Escapa's OneNote Blog - Encryption for Password Protected Sections, November 2006. [2010-09-23]. (原始げんし內容そん於2007-02-23). 
  18. ^ Microsoft - Encrypt E-mail Messages, Outlook 2007. [2010-09-23]. (原始げんし內容そん檔於2010-03-28). 

まいり

[編輯へんしゅう]
https://zh.wikipedia.org/w/index.php?title=3DES&oldid=83523674