تریپل دِس (۳DES)

Triple DES
📅 11 تیر 1405 📄 203 کلمه 🔗 منبع اصلی

چکیده

تریپل دِس (۳DES) یک الگوریتم رمزنگاری متقارن است که از تکرار سه‌باره الگوریتم دِس (DES) برای هر بلوک داده استفاده می‌کند. با وجود افزایش امنیت نسبت به دِس، به دلیل آسیب‌پذیری‌هایی مانند حمله «ملاقات در میانه» و اندازه کلید ناکافی، از سال ۲۰۱۷ توسط NIST برای کاربردهای جدید منسوخ شده است.

در حوزه رمزنگاری، تریپل دِس (۳DES یا TDES) که به طور رسمی به عنوان الگوریتم سه‌گانه رمزگذاری داده‌ها (TDEA) شناخته می‌شود، یک الگوریتم رمزنگاری بلوک با کلید متقارن است. این الگوریتم از تکرار سه‌باره الگوریتم دِس (DES) برای هر بلوک ۶۴ بیتی داده استفاده می‌کند.

با وجود اینکه دِس با کلید ۵۶ بیتی در گذشته امن تلقی می‌شد، پیشرفت در قدرت محاسباتی و تکنیک‌های تحلیل رمز، آن را آسیب‌پذیر کرد. در سال ۲۰۱۶، آسیب‌پذیری مهمی با شناسه CVE-2016-2183 در دِس و ۳DES کشف شد که منجر به منسوخ شدن این الگوریتم‌ها توسط NIST در سال ۲۰۱۷ گردید.

تاریخچه

در سال ۱۹۷۸، والتر توچمن روش رمزنگاری سه‌گانه با دو کلید ۵۶ بیتی را پیشنهاد کرد. در ۱۹۸۱، مرکل و هلمن نسخه امن‌تری با کلید ۱۱۲ بیتی ارائه دادند.

استانداردها

تریپل دِس در اسناد استاندارد مختلفی تعریف شده است:

  • RFC 1851 (۱۹۹۵)
  • ANSI X9.52-1998 (منسوخ در ۲۰۰۸)
  • FIPS PUB 46-3 (منسوخ در ۲۰۰۵)
  • NIST SP 800-67 (۲۰۱۷)
  • ISO/IEC 18033-3:2010

گزینه‌های کلید

سه گزینه کلیدی برای تریپل دِس وجود دارد:

  1. گزینه ۱: سه کلید مستقل (۱۶۸ بیت)
  2. گزینه ۲: دو کلید مستقل و کلید سوم تکراری (۱۱۲ بیت)
  3. گزینه ۳: سه کلید یکسان (۵۶ بیت)

NIST تنها گزینه ۱ را امن می‌داند.

امنیت

تریپل دِس با گزینه کلید ۱، امنیت مؤثر ۱۱۲ بیتی دارد. با این حال، اندازه بلوک ۶۴ بیتی آن را در برابر حملات Sweet32 آسیب‌پذیر می‌کند.

جمع‌بندی

تریپل دِس با وجود بهبود امنیت نسبت به دِس، به دلیل محدودیت‌های ذاتی مانند اندازه بلوک ۶۴ بیتی و آسیب‌پذیری در برابر حملات مدرن، جای خود را به الگوریتم‌های قوی‌تری مانند AES داده است. استفاده از آن در سیستم‌های جدید توصیه نمی‌شود و تا پایان ۲۰۲۳ کاملاً منسوخ خواهد شد.