Triple DES (TDES/TDEA) – Definition, Funktionsweise und Sicherheit

Triple DES (TDES/TDEA): Definition, Funktionsweise & Sicherheit – kompakte Erklärung, Einsatzgebiete, Schwächen gegenüber AES und Praxisrelevanz im Zahlungsverkehr. Jetzt informieren!

Autor: Leandro Alegsa

In der Kryptographie ist Triple DES eine Blockchiffre, die aus der DES-Chiffre (Data Encryption Standard) durch dreimalige Anwendung des DES-Algorithmus erstellt wird. Triple DES wird häufig als TDES (Triple Data Encryption Standard/Algorithm) oder als TDEA (Triple Data Encryption Algorithm) bezeichnet.

Funktionsweise

Triple DES arbeitet typischerweise im sogenannten EDE-Modus (Encrypt–Decrypt–Encrypt):

  • Verschlüsselung: C = Ek3(Dk2(Ek1(P))) — Klartext P wird zuerst mit k1 verschlüsselt, dann mit k2 entschlüsselt und schließlich mit k3 verschlüsselt.
  • Entschlüsselung: P = Dk1(Ek2(Dk3(C))).

Der EDE-Aufbau erlaubt eine Abwärtskompatibilität zu einfachem DES, wenn k1 = k2 = k3 gewählt wird. Triple DES verwendet einen Blockgröße von 64 Bit (wie DES) und ist in verschiedenen Betriebsmodi (z. B. ECB, CBC) einsetzbar.

Varianten und Schlüssellängen

Es gibt zwei verbreitete Varianten:

  • 3‑Schlüssel‑TDES mit drei unabhängigen Schlüsseln {k1, k2, k3}. Nominal ergibt sich eine Schlüssellänge von 3 × 56 = 168 Bit. Aufgrund der in DES verwendeten Paritätsbits beträgt die Gesamtspeicherlänge 192 Bit (3 × 64), wovon 24 Bit für Parität verwendet werden.
  • 2‑Schlüssel‑TDES mit k1 = k3. Die nominale Schlüssellänge beträgt dann 112 Bit (2 × 56), die Speicherlänge 128 Bit inklusive Paritätsbits.

Sicherheit und bekannte Angriffe

Die Erhöhung des Schlüsselraums gegenüber einfachem DES wurde gewählt, weil der 56‑Bit‑Schlüssel von DES nicht mehr ausreichend gegen Brute-Force-Angriffe geschützt hat. Dennoch ist TDES nicht so stark, wie die nominale Schlüssellänge suggeriert:

  • Der Meet‑in‑the‑Middle‑Angriff reduziert die effektive Sicherheit von 3‑Schlüssel‑TDES auf etwa 112 Bit.
  • Für 2‑Schlüssel‑TDES liegt die praktische Sicherheit noch deutlich niedriger; das NIST behandelt 2‑Schlüssel‑TDES in bestimmten Kontexten so, dass es nur noch etwa 80 Bit Sicherheit bietet und empfiehlt Migration zu moderneren Algorithmen.
  • Die 64‑Bit‑Blockgröße macht (T)DES anfällig für Geburts‑/Kollisionseffekte bei großen Mengen an verschlüsselten Daten. Schwachstellen wie der als "Sweet32" bekannte Angriff demonstrierten Anfang der 2010er/2016er Jahre praktische Risiken bei lang andauernden Verbindungen mit vielen verschlüsselten Blöcken.
  • Außerdem kann 2‑Schlüssel‑TDES unter bestimmten Voraussetzungen durch Angriffe mit ausgewähltem oder bekanntem Klartext ausgenutzt werden, was die praktische Sicherheit weiter reduziert.

Leistung und Implementierung

Wie DES ist auch TDES in Software relativ langsam, weil der Algorithmus auf Bit‑ und Permutationsoperationen basiert, die in Software ineffizient sind. In Hardware‑Implementierungen (z. B. spezielle Kryptochips) ist TDES deutlich schneller und deswegen lange Zeit in zahlreichen Geräten (beispielsweise HSMs, Chipkartenlesern, POS‑Terminals) verbreitet.

Einsatzgebiete und Übergang zu AES

TDES verschwindet allmählich aus dem allgemeinen Einsatz und wird großteils vom Advanced Encryption Standard (AES) ersetzt, der größere Blockgrößen (128 Bit) und bessere Sicherheit/Performance bietet. Eine bedeutende Ausnahme ist jedoch die Branche des elektronischen Zahlungsverkehrs: Standards und Infrastrukturen rund um EMV (z. B. für Chipkarten, „Chipkarten“, POS‑Terminals und Geldautomaten) nutzen weiterhin in großem Umfang 2‑Schlüssel‑TDES und darauf basierende Verfahren. Dadurch bleibt TDES in diesem Bereich noch länger relevant, wenngleich auch hier Migrationsstrategien hin zu AES diskutiert und teilweise umgesetzt werden.

Empfehlungen

  • Für neue Systeme und Protokolle wird dringend empfohlen, AES oder andere moderne, standardisierte Algorithmen mit 128‑Bit‑Blöcken und angemessener Schlüssellänge zu verwenden.
  • Bestehende TDES‑Einsätze sollten bewertet und, wo möglich, schrittweise durch AES ersetzt werden. Bei unvermeidbarer Nutzung von TDES ist 3‑Schlüssel‑TDES der bevorzugte Modus gegenüber 2‑Schlüssel‑TDES.
  • Bei Einsatz von TDES sind Betriebsmodi, Schlüssellänge, Schlüsselmanagement und Begrenzung der Datenmenge pro Schlüssel (aufgrund der 64‑Bit‑Blockgröße) entscheidend für die verbleibende Sicherheit.

Zusammenfassend ist Triple DES eine praktikable, historisch wichtige Erweiterung von DES, die die Lebensdauer älterer Systeme verlängert hat. Aufgrund technischer Einschränkungen (Blockgröße, Meet‑in‑the‑Middle, begrenzte effektive Sicherheit) und besserer Alternativen wie AES wird TDES jedoch nur noch eingeschränkt für neue Anwendungen empfohlen.

Die Operation des Triple DES, wobei M der Klartext, C der Chiffriertext und {k1, k2, k3} die Menge der drei Chiffrierschlüssel ist.Zoom
Die Operation des Triple DES, wobei M der Klartext, C der Chiffriertext und {k1, k2, k3} die Menge der drei Chiffrierschlüssel ist.

Verwandte Seiten

Fragen und Antworten

F: Was ist Triple DES?


A: Triple DES (TDES oder TDEA) ist eine Blockchiffre, die aus der Data Encryption Standard (DES)-Chiffre durch deren dreimalige Verwendung entstanden ist. Sie wurde entwickelt, um den Schlüsselraum zu vergrößern und "Meet-in-the-Middle"-Angriffe zu verhindern, die gegen die doppelte DES-Verschlüsselung wirksam sind.

F: Wie lang ist die Schlüssellänge von TDES mit 3 Schlüsseln?


A: Die Schlüssellänge von 3-Schlüssel-TDES beträgt 168 Bit, mit drei 56-Bit-DES-Schlüsseln und Paritätsbits für eine Gesamtspeicherlänge von 192 Bit.

F: Wie lang ist die Schlüssellänge von 2-Schlüssel-TDES?


A: Die Schlüssellänge von TDES mit 2 Schlüsseln beträgt 112 Bits, mit zwei 56-Bit-DES-Schlüsseln und Paritätsbits für eine Gesamtspeicherlänge von 128 Bits.

F: Welche Art von Angriff kann gegen 2TDES verwendet werden?


A: 2TDES kann durch bestimmte chosen-plaintext oder known-plaintext Angriffe ausgenutzt werden. Daher wird er von der NIST als nur 80 Bit sicher eingestuft.

F: Ist Triple DES besser für Software- oder Hardware-Implementierungen geeignet?


A: Triple DES leidet unter der langsamen Leistung von Software und ist daher besser für Hardware-Implementierungen geeignet.

F: Ist Triple DES heute noch weit verbreitet?


A: Triple DES wurde zwar größtenteils durch den Advanced Encryption Standard (AES) ersetzt, ist aber nach wie vor ein aktiver kryptografischer Standard in der Branche für elektronische Zahlungen, die weiterhin Standards entwickelt und verbreitet, die auf diesem Standard basieren.

F: Wofür steht EMV im Zusammenhang mit Triple DES?


A: EMV steht für Europay Mastercard Visa und ist ein Standard für die Interaktion zwischen IC-Karten ("Chipkarten") und IC-fähigen POS-Terminals und Geldautomaten, der 2TDES umfassend nutzt.


Suche in der Enzyklopädie
AlegsaOnline.com - 2020 / 2025 - License CC3