DES triplo

A velocidade das buscas exaustivas de chaves no DES após 1990 começou a causar desconforto entre os usuários do DES. No entanto, os usuários não queriam substituir o DES, pois leva uma enorme quantidade de tempo e dinheiro para alterar os algoritmos de criptografia que são amplamente adotados e incorporados em grandes arquiteturas de segurança.

A abordagem pragmática não era abandonar completamente o DES, mas mudar a maneira como o DES é usado. Isso levou aos esquemas modificados de Triple DES (às vezes conhecido como 3DES).

A propósito, existem duas variantes de Triple DES conhecidas como Triple DES de 3 chaves (3TDES) e Triple DES de 2 chaves (2TDES).

3-KEY Triple DES

Antes de usar 3TDES, o usuário primeiro gera e distribui uma chave K 3TDES, que consiste em três chaves DES diferentes K 1 , K 2 e K 3 . Isso significa que a chave 3TDES real tem comprimento 3 × 56 = 168 bits. O esquema de criptografia é ilustrado a seguir -

O processo de criptografia-descriptografia é o seguinte -

  • Criptografe os blocos de texto simples usando DES único com a chave K 1 .

  • Agora descriptografe a saída da etapa 1 usando DES único com a chave K 2 .

  • Finalmente, criptografe a saída da etapa 2 usando DES único com a chave K 3 .

  • A saída da etapa 3 é o texto cifrado.

  • A descriptografia de um texto cifrado é um processo reverso. O usuário primeiro descriptografa usando K 3, depois criptografa com K 2 e , finalmente, descriptografa com K 1 .

Devido a este projeto de Triple DES como um processo criptografar-descriptografar-criptografar, é possível usar uma implementação 3TDES (hardware) para DES único definindo K 1, K 2 e K 3 para o mesmo valor. Isso fornece compatibilidade com versões anteriores do DES.

A segunda variante de Triple DES (2TDES) é idêntica a 3TDES, exceto que K 3 é substituído por K 1 . Em outras palavras, o usuário criptografa blocos de texto simples com a chave K 1, depois descriptografa com a chave K 2 e , finalmente, criptografa com K 1 novamente. Portanto, 2TDES tem um comprimento de chave de 112 bits.

Os sistemas DES triplo são significativamente mais seguros do que o DES único, mas são claramente um processo muito mais lento do que a criptografia usando DES único.