Ich las über DES Triple Encryption, und ich fand viele verschiedene Kombinationen der 3 Schlüssel, zum Beispiel gibt es: mit k1 - k2 - k3, da gibt es k1 - k2 - k1, ... Meine Frage ist, was ist der Unterschied zwischen diesen Kombinationen? und welches ist ratsam (am häufigsten benutzt)?DES Verschlüsselungsschlüssel
Antwort
How many keys does Triple DES encryption need? soll Tiefe auf die folgende Antwort geben:
Mit drei verschiedenen Tasten ist der beste Weg zu gehen. In der Tat ist es die einzige Option für die US-Regierung (und Vertragspartner der Regierung von US):
3.2.1.2 Triple Data Encryption Algorithm (TDEA)
Die Triple Data Encryption Algorithm (TDEA), auch bekannt als Triple DES verwendet das DES Kryptographiemodul, um Daten in drei Operationen zu transformieren. TDEA ist spezifiziert in SP 800-67.
TDEA verschlüsselt Daten in Blöcken von 64 Bits unter Verwendung von drei Schlüsseln, die ein Schlüsselbündel definieren. Die Verwendung von TDEA unter Verwendung von drei deutlich unterschiedlichen (d. H. Mathematisch unabhängigen) Schlüsseln ist zugelassen und ist , allgemein bekannt als Dreischlüssel-TDEA (auch als 3TDEA oder 3TDES bezeichnet).
Andere Variationen TDEA, wo zwei oder drei der Tasten identisch sind, werden keine genehmigt mehr für die Anwendung kryptographischer Schutz wegen der erhöhten Rechenleistung oder Schwächen im Algorithmus.
(Schwerpunkt meiner). Quelle: http://csrc.nist.gov/publications/drafts/800-175/sp800-175b_draft.pdf
Vielen Dank für die Referenz, es hat mir sehr geholfen –
- 1. VIM: Verschlüsselungsschlüssel
- 2. Mysql-Verschlüsselungsschlüssel
- 3. EFS-Verschlüsselungsschlüssel-Popup
- 4. Verschlüsselungsschlüssel speichern - Best Practices?
- 5. Aktualisieren/Ändern Realm-Verschlüsselungsschlüssel
- 6. Berufung codeigniter Verschlüsselungsschlüssel
- 7. Reagieren Native redox-persist Verschlüsselungsschlüssel Generation
- 8. So erhalten Sie einen Blowfish-Verschlüsselungsschlüssel
- 9. Ungültiger Verschlüsselungsschlüssel nach der Veröffentlichung der Website
- 10. Wo ist der Verschlüsselungsschlüssel in Jenkins gespeichert?
- 11. Wie würden Sie einen wiederholbaren Verschlüsselungsschlüssel generieren?
- 12. Was ist der beste Ort, um langlebige Verschlüsselungsschlüssel zu verstecken?
- 13. So verschlüsseln Sie eine Nachricht mit einem Verschlüsselungsschlüssel
- 14. Wie erhalten Sie Zugriff auf Asp.Net Core-Verschlüsselungsschlüssel?
- 15. Wie verstecken Sie einen Verschlüsselungsschlüssel in einer .NET-Anwendung?
- 16. Einfache Möglichkeit zum Speichern/Wiederherstellen Verschlüsselungsschlüssel für String in Java
- 17. Wo bekomme ich den Verschlüsselungsschlüssel für Realm App in Swift
- 18. Unterstützt Google Bigquery die vom Kunden bereitgestellten Verschlüsselungsschlüssel?
- 19. Wo wird der Verschlüsselungsschlüssel gespeichert, damit er nicht gestohlen wird, während ein Gerät verwendet wird?
- 20. Wie der Griff/Speicher Verschlüsselungsschlüssel in 2-Wege-Verschlüsselung, um Benutzer-Passwort zu verschlüsseln?
- 21. Wie kann ich PDF von Java EE mit einem USB-Verschlüsselungsschlüssel signieren?
- 22. Wie kann ich hls.js das Cookie in Request-Header senden auf Verschlüsselungsschlüssel anfordernden
- 23. Das Öffnen der Realm-Datei im Browser erfordert immer einen Verschlüsselungsschlüssel.
- 24. Warum net-snmp 5.5-57 keine Sonderzeichen (&, ^, $) für den Verschlüsselungsschlüssel und den Authentifizierungsschlüssel akzeptiert.
- 25. xmlhttprequest, um Verschlüsselungsschlüssel + HTML-Formular zu erhalten - was mache ich falsch?
- 26. Was ist der Verschlüsselungsschlüssel der key3.db-Datenbank im Firefox-Profil?
- 27. s3cmd mit OpenPGP-Verschlüsselungsschlüssel - ist das ein Passwort oder eine Passphrase?
- 28. Ruby on Rails Fehler: "ArgumentError in PagesController # home" in Bezug auf Verschlüsselungsschlüssel
- 29. Ist es in Ordnung, den SHA1-Hash des Passworts als Salz zu verwenden, wenn der Verschlüsselungsschlüssel und IV vom Passwort-String abgeleitet werden?
- 30. Speichert das Speichern des Salzes zusammen mit der verschlüsselten Datei die Sicherheit?
3DES sollte nicht in neuen Arbeiten verwendet werden, es wird von AES ersetzt. – zaph