Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

Triple DES คืออะไร?


Triple DES เรียกอีกอย่างว่า TDES เป็นรหัสบล็อกแบบสมมาตร ซึ่งกำหนดว่าสามารถใช้คีย์เดียวกันเพื่อเข้ารหัสและถอดรหัสข้อมูลในชุดบิตที่มีความยาวคงที่ที่เรียกว่าบล็อก เรียกว่า "Triple DES" เนื่องจากใช้รหัส DES สามครั้งในการเข้ารหัสข้อมูล

เมื่อ DES ถูกประดิษฐ์ขึ้นครั้งแรกในปี 1976 จะต้องมีขนาดคีย์ 56 บิต ซึ่งเป็นระดับความปลอดภัยที่เพียงพอต่อการต่อต้านการโจมตีแบบเดรัจฉาน ด้วยเหตุนี้ คอมพิวเตอร์จึงมีความประหยัดและแข็งแกร่งมากขึ้น ทำให้อัลกอริทึม 3DES ใช้ DES ได้ 3 ครั้งติดต่อกัน โดยพื้นฐานแล้วจะหยุดใช้กำลังเดรัจฉานบนคอมพิวเตอร์สมัยใหม่

อัลกอริธึมการเข้ารหัสข้อมูลสามเท่า (3DES) เป็นการอัปเกรดมาตรฐาน DES ที่มีชื่อเสียง 3DES ใช้รหัสบล็อกคีย์แบบสมมาตร ด้วยการใช้คีย์ 64 บิตที่ไม่เกี่ยวข้องสามคีย์ 3DES ถูกสร้างขึ้นเพื่อเข้ารหัสบล็อกข้อมูล 64 บิต

ในบล็อก DES แต่ละคีย์จะใช้เป็นอินพุต โดยไม่ต้องสร้างระบบเข้ารหัสใหม่ทั้งหมด 3DES สามารถแสดงข้อบกพร่องที่เป็นไปได้ใน DES ด้วยความก้าวหน้าของอัลกอริธึมสามครั้งในความก้าวหน้าด้วยสามปุ่มที่ไม่เหมือนกัน 3-DES จึงสามารถปรับปรุงขนาดคีย์ของ DES ได้อย่างง่ายดาย เนื่องจาก DES ใช้คีย์ 56 บิตและการเข้ารหัสข้อมูลที่ละเอียดอ่อนจึงไม่มีประสิทธิภาพ

TDES เป็นอัลกอริธึมที่รับรองโดย ANSI สำหรับการเข้ารหัส ใน TDES จะใช้อัลกอริธึมบล็อกการเข้ารหัสและแต่ละบล็อกข้อมูลได้รับแอปพลิเคชันของอัลกอริธึมสามครั้ง ขนาดของคีย์ได้รับการปรับปรุงเพื่อให้สามารถปรับปรุงความปลอดภัยและสร้างที่เหนือกว่าได้

แต่ละบล็อกมีข้อมูล 64 บิต และคีย์เป็นตัวเลขสามตัว เรียกว่าบันเดิลคีย์ แต่ละคีย์มี 56 บิต สร้าง TDES 168 บิต

Triple DES มีประโยชน์เพราะมีความยาวคีย์ตามขนาดหลัก ซึ่งมากกว่าความยาวของคีย์ส่วนใหญ่ที่เกี่ยวข้องกับโหมดการเข้ารหัสอื่นๆ อย่างไรก็ตาม อัลกอริธึม DES ได้รับการกู้คืนโดย Advanced Encryption Standard โดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ดังนั้น Triple DES จึงถือว่าล้าสมัย

อย่างไรก็ตาม โดยทั่วไปสามารถใช้ร่วมกับ Triple DES ได้ โดยกำหนดจาก DES เดี่ยว แต่วิธีการนี้ใช้แบบสามเท่าและมีคีย์ย่อยสามคีย์และแพ็ดดิ้งคีย์เมื่อมีความสำคัญ ซึ่งรวมถึงกรณีที่คีย์ควรเพิ่มความยาวเป็น 64 บิต

เป็นที่รู้จักในด้านความเข้ากันได้และความยืดหยุ่น ซอฟต์แวร์สามารถแปลงเพื่อรวม Triple DES ได้ง่ายๆ ดังนั้นจึงอาจไม่ล้าสมัยเท่าที่ NIST พิจารณา

ข้อมูลหรือข้อความที่ใช้รหัสลับเดียวสามารถเข้ารหัสหรือถอดรหัสได้โดย 3DES ข้อความถูกถอดรหัสที่ชั้น IP ในระบบเครื่องรับ ซึ่งระบบผู้ส่งและผู้รับกำหนดคีย์สาธารณะโดยใช้การเชื่อมโยงด้านความปลอดภัย

โดยทั่วไปแล้วการจัดสรรคีย์ทำได้ผ่านการเชื่อมโยงความปลอดภัยทางอินเทอร์เน็ตและโปรโตคอลการดูแลระบบคีย์ที่อนุญาตให้ผู้รับได้รับคีย์สาธารณะและตรวจสอบผู้ส่งโดยใช้ใบรับรองดิจิทัล