Triple-DES

In der Kryptographie ist Triple DES eine Blockchiffre, die aus der DES-Chiffre (Data Encryption Standard) durch dreimalige Verwendung erstellt wird. Triple DES ist auch unter der Bezeichnung TDES (Triple Data Encryption Algorithm ) bekannt, oder eher als TDEA (Triple Data Encryption Algorithm ).

Als sich herausstellte, dass ein 56-Bit-Schlüssel von DES nicht ausreicht, um vor Brute-Force-Angriffen zu schützen, wurde TDES als einfache Möglichkeit gewählt, um den Schlüsselraum zu vergrößern, ohne auf einen neuen Algorithmus umschalten zu müssen. Die Verwendung von drei Schritten ist unerlässlich, um Meet-in-the-Middle-Angriffe zu verhindern, die gegen eine doppelte DES-Verschlüsselung wirksam sind.

Im Allgemeinen hat TDES mit drei verschiedenen Schlüsseln (3-Schlüssel {k1, k2, k3} TDES) eine Schlüssellänge von 168 Bit: drei 56-Bit-DES-Schlüssel (mit Paritätsbits hat 3-Schlüssel TDES die Gesamtspeicherlänge von 192 Bit), aber aufgrund des Meet-in-the-Middle-Angriffs beträgt die effektive Sicherheit nur 112 Bit. Eine andere Version, die als Zwei-Schlüssel-TDES (2-Schlüssel-TDES) bezeichnet wird, verwendet k1 = k3, wodurch die Schlüsselgröße auf 112 Bit und die Speicherlänge auf 128 Bit reduziert wird. Dieser Modus kann jedoch durch bestimmte Angriffe mit ausgewähltem oder bekanntem Klartext ausgenutzt werden, so dass TDES vom NIST so behandelt wird, dass es nur 80 Bit Sicherheit bietet.

DES und damit auch TDES leiden von Natur aus unter der langsamen Leistung von Software. TDES eignet sich besser für Hardware-Implementierungen, wo es an vielen Stellen immer noch verwendet wird.

TDES verschwindet langsam aus dem Gebrauch und wird weitgehend durch den Advanced Encryption Standard (AES) ersetzt. Eine große Ausnahme bildet die Branche des elektronischen Zahlungsverkehrs, die 2TDES nach wie vor in großem Umfang nutzt und darauf basierende Standards entwickelt und verbreitet (z.B. EMV, der Standard für die Interoperabilität von IC-Karten, auch "Chipkarten" genannt, und IC-fähige POS-Terminals und Geldautomaten). Dies garantiert, dass TDES bis weit in die Zukunft ein aktiver kryptographischer Standard bleiben wird.

Die Operation des Triple DES, wobei M der Klartext, C der Chiffriertext und {k1, k2, k3} die Menge der drei Chiffrierschlüssel ist.

Fragen und Antworten

F: Was ist Triple DES?

A: Triple DES (TDES oder TDEA) ist eine Blockchiffre, die aus der Data Encryption Standard (DES)-Chiffre durch deren dreimalige Verwendung entstanden ist. Sie wurde entwickelt, um den Schlüsselraum zu vergrößern und "Meet-in-the-Middle"-Angriffe zu verhindern, die gegen die doppelte DES-Verschlüsselung wirksam sind.

F: Wie lang ist die Schlüssellänge von TDES mit 3 Schlüsseln?

A: Die Schlüssellänge von 3-Schlüssel-TDES beträgt 168 Bit, mit drei 56-Bit-DES-Schlüsseln und Paritätsbits für eine Gesamtspeicherlänge von 192 Bit.

F: Wie lang ist die Schlüssellänge von 2-Schlüssel-TDES?

A: Die Schlüssellänge von TDES mit 2 Schlüsseln beträgt 112 Bits, mit zwei 56-Bit-DES-Schlüsseln und Paritätsbits für eine Gesamtspeicherlänge von 128 Bits.

F: Welche Art von Angriff kann gegen 2TDES verwendet werden?

A: 2TDES kann durch bestimmte chosen-plaintext oder known-plaintext Angriffe ausgenutzt werden. Daher wird er von der NIST als nur 80 Bit sicher eingestuft.

F: Ist Triple DES besser für Software- oder Hardware-Implementierungen geeignet?

A: Triple DES leidet unter der langsamen Leistung von Software und ist daher besser für Hardware-Implementierungen geeignet.

F: Ist Triple DES heute noch weit verbreitet?

A: Triple DES wurde zwar größtenteils durch den Advanced Encryption Standard (AES) ersetzt, ist aber nach wie vor ein aktiver kryptografischer Standard in der Branche für elektronische Zahlungen, die weiterhin Standards entwickelt und verbreitet, die auf diesem Standard basieren.

F: Wofür steht EMV im Zusammenhang mit Triple DES?

A: EMV steht für Europay Mastercard Visa und ist ein Standard für die Interaktion zwischen IC-Karten ("Chipkarten") und IC-fähigen POS-Terminals und Geldautomaten, der 2TDES umfassend nutzt.