华秋商城
登录
直播中
吴思莹
7年用户
207经验值
私信
关注
[问答]
3DES的算法是什么?
开启该帖子的消息推送
华强芯城
密钥
3DES使用“密钥包”,其包含3个DES密钥,K1,K2和K3,均为56位(除去奇偶校验位)。
回帖
(2)
王蓓
2019-10-23 10:19:26
目录
3DES的算法
3DES的密钥选项
3DES的安全性
EDE3的运作过程
3DES的算法
3DES使用“密钥包”,其包含3个DES密钥,K1,K2和K3,均为56位(除去奇偶校验位)。加密算法为:
密文 = EK3(DK2(EK1(平文)))也就是说,使用K1为密钥进行DES加密,再用K2为密钥进行DES“解密”,最后以K3进行DES加密。
而解密则为其反过程:
平文 = DK1(EK2(DK3(密文)))即以K3解密,以K2“加密”,最后以K1解密。
每次加密操作都只处理64位数据,称为一块。
无论是加密还是解密,中间一步都是前后两步的逆。这种做法提高了使用密钥选项2时的算法强度,并在使用密钥选项3时与DES兼容。
目录
3DES的算法
3DES的密钥选项
3DES的安全性
EDE3的运作过程
3DES的算法
3DES使用“密钥包”,其包含3个DES密钥,K1,K2和K3,均为56位(除去奇偶校验位)。加密算法为:
密文 = EK3(DK2(EK1(平文)))也就是说,使用K1为密钥进行DES加密,再用K2为密钥进行DES“解密”,最后以K3进行DES加密。
而解密则为其反过程:
平文 = DK1(EK2(DK3(密文)))即以K3解密,以K2“加密”,最后以K1解密。
每次加密操作都只处理64位数据,称为一块。
无论是加密还是解密,中间一步都是前后两步的逆。这种做法提高了使用密钥选项2时的算法强度,并在使用密钥选项3时与DES兼容。
举报
尹明
2019-10-23 10:19:30
3DES的密钥选项
标准定义了三种密钥选项:
密钥选项1:三个密钥是独立的。
密钥选项2:K1和K2是独立的,而K3=K1密钥选项3:三个密钥均相等,即K1=K2=K3密钥选项1的强度最高,拥有3 x 56 = 168个独立的密钥位。
密钥选项2的安全性稍低,拥有2 x 56 = 112个独立的密钥位。该选项比简单的应用DES两次的强度较高,即使用K1和K2,因为它可以防御中途相遇攻击(英语:meet-in-the-middle attack)。
密钥选项3等同与DES,只有56个密钥位。这个选项提供了与DES的兼容性,因为第1和第2次DES操作相互抵消了。该选项不再为国家标准科技协会(NIST)所建议,亦不为ISO/IEC 18033-3所支持。
3DES的安全性
普遍而言,有3个独立密钥的3DES(密钥选项1)的密钥长度为168位(三个56位的DES密钥),但由於中途相遇攻击(英语:meet-in-the-middle attack),它的有效安全性仅为112位。密钥选项2将密钥长度缩短到了112位,但该选项对特定的选择明文攻击和已知明文攻击的强度较弱,因此NIST认定它只有80位的安全性。
对密钥选项1的已知最佳攻击需要约232组已知明文,2113部,290次DES加密以及288位内存(该论文提到了时间和内存的其它分配方案)。这在现在是不现实的,因此NIST认为密钥选项1可以使用到2030年。若攻击者试图在一些可能的(而不是全部的)密钥中找到正确的,有一种在内存效率上较高的攻击方法可以用每个密钥对应的少数选择平文和约284次加密操作找到228个目标密钥中的一个。
EDE3的运作过程
3DES的密钥选项
标准定义了三种密钥选项:
密钥选项1:三个密钥是独立的。
密钥选项2:K1和K2是独立的,而K3=K1密钥选项3:三个密钥均相等,即K1=K2=K3密钥选项1的强度最高,拥有3 x 56 = 168个独立的密钥位。
密钥选项2的安全性稍低,拥有2 x 56 = 112个独立的密钥位。该选项比简单的应用DES两次的强度较高,即使用K1和K2,因为它可以防御中途相遇攻击(英语:meet-in-the-middle attack)。
密钥选项3等同与DES,只有56个密钥位。这个选项提供了与DES的兼容性,因为第1和第2次DES操作相互抵消了。该选项不再为国家标准科技协会(NIST)所建议,亦不为ISO/IEC 18033-3所支持。
3DES的安全性
普遍而言,有3个独立密钥的3DES(密钥选项1)的密钥长度为168位(三个56位的DES密钥),但由於中途相遇攻击(英语:meet-in-the-middle attack),它的有效安全性仅为112位。密钥选项2将密钥长度缩短到了112位,但该选项对特定的选择明文攻击和已知明文攻击的强度较弱,因此NIST认定它只有80位的安全性。
对密钥选项1的已知最佳攻击需要约232组已知明文,2113部,290次DES加密以及288位内存(该论文提到了时间和内存的其它分配方案)。这在现在是不现实的,因此NIST认为密钥选项1可以使用到2030年。若攻击者试图在一些可能的(而不是全部的)密钥中找到正确的,有一种在内存效率上较高的攻击方法可以用每个密钥对应的少数选择平文和约284次加密操作找到228个目标密钥中的一个。
EDE3的运作过程
举报
更多回帖
rotate(-90deg);
回复
相关问答
华强芯城
密钥
什么是
3-DES
算法
?如何去设计
3-DES
算法
?
2021-04-28
1609
如何采用FPGA进行
3-DES
算法
的高速设计?
2021-04-08
911
DES
和
3DES
硬件加密技术有什么优点?
2019-08-05
4421
如何去实现
DES
加密
算法
?
2021-04-26
1545
嵌入式加密芯片-—LKT4100D 8位防盗版加密芯片
2015-03-05
2374
如何设计一个基于FPGA的
DES
加密
算法
系统
2021-04-30
1611
如何利用
DES
加密
算法
对随机数进行加密呢
2022-01-20
1895
GPS数据加密系统的
DES
IP怎么实现?
2019-08-22
2149
HMAC的
算法
及计算流程
2020-12-22
995
浅谈对称加密
算法
与非对称密钥加密
算法
2021-12-23
1720
发帖
登录/注册
20万+
工程师都在用,
免费
PCB检查工具
无需安装、支持浏览器和手机在线查看、实时共享
查看
点击登录
登录更多精彩功能!
首页
论坛版块
小组
免费开发板试用
ebook
直播
搜索
登录
×
20
完善资料,
赚取积分
举报
