Üçlü DES

Yazar: Leandro Alegsa

18-05-2022

Kriptografide Üçlü DES, Veri Şifreleme Standardı (DES) şifresinden üç kez kullanılarak oluşturulan bir blok şifredir. Üçlü DES, TDES veya daha standart olarak TDEA (Üçlü Veri Şifreleme Algoritması) olarak da bilinir.

DES'in 56 bitlik anahtarının kaba kuvvet saldırılarından korunmak için yeterli olmadığı keşfedildiğinde, TDES yeni bir algoritmaya geçmeye gerek kalmadan anahtar alanını genişletmenin basit bir yolu olarak seçildi. Üç adımın kullanılması, çift DES şifrelemesine karşı etkili olan ortada buluşma saldırılarını önlemek için gereklidir.

Genel olarak üç farklı anahtarlı TDES (3 anahtarlı {k₁ , k₂ , k₃ } TDES) 168 bitlik bir anahtar uzunluğuna sahiptir: üç adet 56 bitlik DES anahtarı (eşlik bitleriyle birlikte 3 anahtarlı TDES'in toplam depolama uzunluğu 192 bittir), ancak ortada buluşma saldırısı nedeniyle sağladığı etkin güvenlik yalnızca 112 bittir. İki anahtarlı TDES (2-key TDES) olarak adlandırılan başka bir versiyon, k₁ = k₃ kullanır, böylece anahtar boyutunu 112 bite ve depolama uzunluğunu 128 bite düşürür. Bununla birlikte, bu mod belirli seçilmiş düz metin veya bilinen düz metin saldırıları yoluyla kullanılabilir ve bu nedenle TDES, NIST tarafından yalnızca 80 bit güvenliğe sahip olarak değerlendirilir.

Tasarım gereği, DES ve dolayısıyla TDES, yazılımda yavaş performansa sahiptir. TDES donanım uygulamalarına daha uygundur, ki halen kullanıldığı yerlerin çoğu da budur.

TDES yavaş yavaş kullanımdan kalkmakta ve yerini büyük ölçüde Gelişmiş Şifreleme Standardına (AES) bırakmaktadır. Büyük ölçekli bir istisna, hala 2TDES'i yoğun olarak kullanan ve buna dayalı standartlar geliştirmeye ve yaymaya devam eden elektronik ödeme endüstrisidir (örneğin, IC kartlarının birlikte çalışması için standart olan EMV; "Çipli kartlar" olarak da adlandırılır ve IC özellikli POS terminalleri ve ATM'ler). Bu da TDES'in gelecekte de aktif bir kriptografik standart olarak kalacağını garanti etmektedir.

M'nin Düz Metin, C'nin Şifreli Metin ve {k1 , k2 , k3 } 'nin üç şifreleme anahtarı kümesi olduğu Üçlü DES işlemi.

İlgili sayfalar

DES-X
Veri Şifreleme Standardı (DES)
Gelişmiş Şifreleme Standardı (AES)

Sorular ve Yanıtlar

S: Üçlü DES nedir?

C: Üçlü DES (TDES veya TDEA), Veri Şifreleme Standardı (DES) şifresinin üç kez kullanılmasıyla oluşturulan bir blok şifredir. Anahtar alanını artırmak ve çift DES şifrelemesine karşı etkili olan ortada buluşma saldırılarını önlemek için tasarlanmıştır.

S: 3 anahtarlı TDES'in anahtar uzunluğu ne kadardır?

C: 3 anahtarlı TDES'in anahtar uzunluğu 168 bittir, üç adet 56 bitlik DES anahtarı ve eşlik bitleri ile toplam depolama uzunluğu 192 bittir.

S: 2 anahtarlı TDES'in anahtar uzunluğu ne kadardır?

C: 2 anahtarlı TDES'in anahtar uzunluğu 112 bittir, iki adet 56 bitlik DES anahtarı ve eşlik bitleri ile toplam depolama uzunluğu 128 bittir.

S: 2TDES'e karşı ne tür bir saldırı kullanılabilir?

C: 2TDES, belirli seçilmiş düz metin veya bilinen düz metin saldırıları yoluyla kullanılabilir. Bu nedenle, NIST tarafından yalnızca 80 bit güvenliğe sahip olduğu kabul edilir.

S: Triple DES yazılım veya donanım uygulamaları için daha mı uygundur?

C: Tasarım gereği, Triple DES yazılımda yavaş performans gösterir, bu nedenle donanım uygulamalarına daha uygundur.

S: Triple DES bugün hala yaygın olarak kullanılıyor mu?

C: Triple DES'in yerini büyük ölçüde Gelişmiş Şifreleme Standardı (AES) almış olsa da, elektronik ödeme sektöründe aktif bir şifreleme standardı olmaya devam etmekte ve buna dayalı standartlar geliştirilmeye ve yayılmaya devam etmektedir.

S: EMV, Triple DES ile ilgili olarak ne anlama geliyor?

C: EMV, IC kartlar ("Çipli kartlar") ile IC özellikli POS terminalleri ve 2TDES'i yoğun olarak kullanan ATM'ler arasında birlikte çalışma için bir standart olan Europay Mastercard Visa'nın kısaltmasıdır.