DES triplo
A velocidade das buscas exaustivas de chaves no DES após 1990 começou a causar desconforto entre os usuários do DES. No entanto, os usuários não queriam substituir o DES, pois leva uma enorme quantidade de tempo e dinheiro para alterar os algoritmos de criptografia que são amplamente adotados e incorporados em grandes arquiteturas de segurança.
A abordagem pragmática não era abandonar completamente o DES, mas mudar a maneira como o DES é usado. Isso levou aos esquemas modificados de Triple DES (às vezes conhecido como 3DES).
A propósito, existem duas variantes de Triple DES conhecidas como Triple DES de 3 chaves (3TDES) e Triple DES de 2 chaves (2TDES).
3-KEY Triple DES
Antes de usar 3TDES, o usuário primeiro gera e distribui uma chave K 3TDES, que consiste em três chaves DES diferentes K 1 , K 2 e K 3 . Isso significa que a chave 3TDES real tem comprimento 3 × 56 = 168 bits. O esquema de criptografia é ilustrado a seguir -
O processo de criptografia-descriptografia é o seguinte -
Criptografe os blocos de texto simples usando DES único com a chave K 1 .
Agora descriptografe a saída da etapa 1 usando DES único com a chave K 2 .
Finalmente, criptografe a saída da etapa 2 usando DES único com a chave K 3 .
A saída da etapa 3 é o texto cifrado.
A descriptografia de um texto cifrado é um processo reverso. O usuário primeiro descriptografa usando K 3, depois criptografa com K 2 e , finalmente, descriptografa com K 1 .
Devido a este projeto de Triple DES como um processo criptografar-descriptografar-criptografar, é possível usar uma implementação 3TDES (hardware) para DES único definindo K 1, K 2 e K 3 para o mesmo valor. Isso fornece compatibilidade com versões anteriores do DES.
A segunda variante de Triple DES (2TDES) é idêntica a 3TDES, exceto que K 3 é substituído por K 1 . Em outras palavras, o usuário criptografa blocos de texto simples com a chave K 1, depois descriptografa com a chave K 2 e , finalmente, criptografa com K 1 novamente. Portanto, 2TDES tem um comprimento de chave de 112 bits.
Os sistemas DES triplo são significativamente mais seguros do que o DES único, mas são claramente um processo muito mais lento do que a criptografia usando DES único.