Welche Schlüssellänge hat des-ede-cbc cipher?

Question

Ich weiß, dass DES eine Schlüssellänge von 56 hat, aber was bedeutet der Ede und wirkt sich dies auf die Schlüssellänge aus?

Openssl des-ede-cbc

thx.

Answer 1

Triple DES, DES-EDE oder TDEA (formal gesprochen) können mit nicht weniger als 3 Schlüsselgrößen verwendet werden.

Die logischste Form verwendet 3 separate Schlüssel für jede Phase (Verschlüsseln, Entschlüsseln und dann erneut Verschlüsseln, was die Bedeutung von EDE bedeutet). Es hat eine Schlüsselgröße von 3 mal 56 Bits oder 168 Bits, aber diese werden normalerweise mit Paritätsbits (das niedrigstwertige Bit jedes Bytes) codiert, was 192 Bits insgesamt ergibt. Aufgrund eines Meet-in-the-Middle-Angriffs (bereits in der Entwurfsphase bekannt) beträgt die Sicherheit nur etwa 112 Bit. Lassen Sie sich also nicht von der Schlüsselgröße täuschen.

Die zwei Schlüssel DES-EDE verwendet die gleichen Schlüssel für die Verschlüsseln Phasen. Die Schlüsselgröße beträgt daher 112 Bit, codiert durch verschiedene Angriffe 128 Bit und eine Sicherheit von nur rund 80 Bit. 80 Bits sind heutzutage wahrscheinlich nur ein bisschen auf der kurzen Seite.

Schließlich Single-Taste DES-EDE wird hauptsächlich für die Abwärtskompatibilität verwendet. Die erste Verschlüsselung und Entschlüsselung löschen sich gegenseitig aus, so dass nur noch eine Verschlüsselung vorhanden ist. Sie können die Schlüsselgrößen erraten; Single-Key TDES wird niemals in Software verwendet und wird möglicherweise nicht unterstützt (dies ist nur in der Hardware sinnvoll, wenn Sie nicht zusätzlich zu DES-EDE eine separate Implementierung von DES bereitstellen möchten).

---

DES-EDE ist viel langsamer als eine gute Umsetzung von AES und AES hat eine Sicherheit von rund 126,8 für eine Schlüsselgröße von 128 Bit (einen sehr komplizierten Angriff verwenden). Wenn Sie also eine Chance haben, wählen Sie stattdessen AES.