Triple DES

En criptografía , Triple DES ( 3DES o TDES ), oficialmente el algoritmo de cifrado de datos triple ( TDEA o Triple DEA ), es un cifrado de bloque de clave simétrica , que aplica el algoritmo de cifrado DES tres veces a cada bloque de datos. La clave de 56 bits del Estándar de cifrado de datos (DES) ya no se considera adecuada frente a las técnicas criptoanalíticas modernas y la potencia de supercomputación. Un CVE lanzado en 2016, CVE-2016-2183 reveló una importante vulnerabilidad de seguridad en los algoritmos de cifrado DES y 3DES. Este CVE , combinado con el tamaño de clave inadecuado de DES y 3DES, NIST ha desaprobado DES y 3DES para nuevas aplicaciones en 2017, y para todas las aplicaciones para 2023. Ha sido reemplazado por el AES más seguro y robusto .

Si bien los estándares gubernamentales y de la industria abrevian el nombre del algoritmo como TDES (Triple DES) y TDEA (Triple Data Encryption Algorithm), ^[1] RFC 1851 se refirió a él como 3DES desde el momento en que promulgó la idea por primera vez, y este homónimo ha llegado desde entonces. en un amplio uso por la mayoría de los proveedores, usuarios y criptógrafos. ^[2]^[3]^[4]^[5]

El tamaño de clave del cifrado DES original de 56 bits fue generalmente suficiente cuando se diseñó ese algoritmo, pero la disponibilidad de un poder computacional creciente hizo factibles los ataques de fuerza bruta . Triple DES proporciona un método relativamente simple de aumentar el tamaño de la clave de DES para protegerse contra tales ataques, sin la necesidad de diseñar un algoritmo de cifrado de bloques completamente nuevo.

Un enfoque ingenuo para aumentar la fuerza de un algoritmo de cifrado bloque con longitud de clave corto (como DES) sería usar dos teclas en lugar de uno, y cifrar cada bloque dos veces: . Si la longitud de la clave original es de bits, es de esperar que este esquema proporcione una seguridad equivalente al uso de bits de clave largos. Desafortunadamente, este enfoque es vulnerable al ataque de encuentro en el medio : dado un par de texto plano conocido , de modo que , uno puede recuperar el par de claves en pasos, en lugar de los pasos que uno esperaría de un algoritmo idealmente seguro con bits de clave. . ${\ Displaystyle (K1, K2)}$ ${\ Displaystyle E_ {K2} (E_ {K1} ({\ textrm {texto sin formato}}))}$ ${\ Displaystyle n}$ ${\ Displaystyle 2n}$ ${\ Displaystyle (x, y)}$ ${\ Displaystyle y = E_ {K2} (E_ {K1} (x))}$ ${\ Displaystyle (K1, K2)}$ ${\ Displaystyle 2 ^ {n + 1}}$ ${\ Displaystyle 2 ^ {2n}}$ ${\ Displaystyle 2n}$

Por lo tanto, Triple DES utiliza un "haz de llave" que comprende tres DES teclas , , y , cada uno de 56 bits (con exclusión de los bits de paridad ). El algoritmo de cifrado es: ${\ Displaystyle K1}$ ${\ displaystyle K2}$ ${\ displaystyle K3}$

Logotipo del ataque Sweet32