Triple DES | DES triplo

Na criptografia, o Triple DES é uma cifra de bloco criada a partir da cifra do Data Encryption Standard (DES), usando-a três vezes. O Triple DES também é conhecido como TDES ou, mais comum, TDEA (Triple Data Encryption Algorithm ).

Quando foi descoberto que uma chave de 56 bits de DES não é suficiente para proteger contra ataques de força bruta, TDES foi escolhida como uma forma simples de ampliar o espaço da chave sem a necessidade de mudar para um novo algoritmo. O uso de três passos é essencial para evitar ataques de encontro no meio que são eficazes contra a criptografia dupla de DES.

Em geral TDES com três chaves diferentes (3 chaves {k1, k2, k3} TDES) tem um comprimento de chave de 168 bits: três chaves DES de 56 bits (com bits de paridade 3 chaves TDES tem o comprimento total de armazenamento de 192 bits), mas devido ao ataque demeet-in-the-middle a segurança efetiva que proporciona é de apenas 112 bits. Outra versão, chamada TDES de duas chaves (2 chaves TDES), usa k1 = k3, reduzindo assim o tamanho da chave para 112 bits e o comprimento de armazenamento para 128 bits. No entanto, este modo pode ser aproveitado através de certos ataques de texto-plaintext escolhido ou de texto-plaintext conhecido e assim o TDES é tratado pelo NIST para ter apenas 80 bits de segurança.

Por projeto, DES e, portanto, TDES, sofrem com o desempenho lento do software. O TDES é mais adequado para implementações de hardware, que são muitos dos lugares em que ainda é utilizado.

O TDES está desaparecendo lentamente do uso, substituído em grande parte pela Norma Avançada de Criptografia (AES). Uma exceção em grande escala está dentro da indústria de pagamentos eletrônicos, que ainda usa amplamente o 2TDES e continua a desenvolver e difundir padrões baseados nele (por exemplo, EMV, o padrão para operação entre cartões IC; também chamado "Chip cards", e terminais POS com capacidade para IC e ATM's). Isto garante que o TDES permanecerá um padrão criptográfico ativo no futuro.

Busca por letra