Triple DES | Triplo DES

Autore: Leandro Alegsa Data di creazione: 20 dicembre 2020

In crittografia, Triple DES è un cifrario a blocchi creato dal cifrario Data Encryption Standard (DES) utilizzando tre volte il cifrario. Triple DES è anche conosciuto come TDES o, più standard, TDEA (Triple Data Encryption Algorithm).

Quando si è scoperto che una chiave a 56 bit del DES non è sufficiente a proteggere da attacchi di forza bruta, TDES è stato scelto come un modo semplice per ingrandire lo spazio della chiave senza bisogno di passare a un nuovo algoritmo. L'uso di tre fasi è essenziale per prevenire gli attacchi meet-in-the-middle che sono efficaci contro la doppia cifratura DES.

In generale TDES con tre chiavi diverse (3-chiave {k1, k2, k3} TDES) ha una lunghezza della chiave di 168 bit: tre chiavi DES a 56 bit (con i bit di parità 3-chiave TDES ha la lunghezza totale di memoria di 192 bit), ma a causa dell'attaccomeet-in-the-middle la sicurezza effettiva che fornisce è di soli 112 bit. Un'altra versione, chiamata TDES a due chiavi (TDES a 2 chiavi), utilizza k1 = k3, riducendo così la dimensione della chiave a 112 bit e la lunghezza di archiviazione a 128 bit. Tuttavia, questa modalità può essere sfruttata attraverso alcuni attacchi a testo scelto o a testo conosciuto e quindi TDES è trattato dal NIST per avere solo 80 bit di sicurezza.

Per progettazione, il DES e quindi il TDES, soffrono di prestazioni lente nel software. TDES è più adatto alle implementazioni hardware, che sono molti dei luoghi in cui viene ancora utilizzato.

TDES sta lentamente scomparendo dall'uso, in gran parte sostituito dall'Advanced Encryption Standard (AES). Un'eccezione su larga scala è rappresentata dall'industria dei pagamenti elettronici, che utilizza ancora ampiamente 2TDES e continua a sviluppare e diffondere standard basati su di esso (ad esempio EMV, lo standard per l'interoperabilità delle carte IC; chiamato anche "Chip cards", e terminali POS e ATM capaci di IC). Ciò garantisce che TDES rimarrà uno standard crittografico attivo anche in futuro.

Il funzionamento del Triple DES dove M è il Plaintext, C è il Ciphertext e {k1, k2, k3} è l'insieme delle tre chiavi di cifratura.

Pagine correlate

DES-X
Standard di crittografia dei dati (DES)
Standard di crittografia avanzata (AES)

Domande e risposte

D: Che cos'è il Triple DES?

R: Il Triple DES (TDES o TDEA) è un cifrario a blocchi creato dal cifrario Data Encryption Standard (DES) utilizzandolo tre volte. È stato progettato per aumentare lo spazio della chiave e prevenire gli attacchi meet-in-the-middle, efficaci contro la crittografia a doppio DES.

D: Qual è la lunghezza della chiave del TDES a 3 chiavi?

R: La lunghezza della chiave del TDES a 3 chiavi è di 168 bit, con tre chiavi DES a 56 bit e bit di parità per una lunghezza totale di archiviazione di 192 bit.

D: Qual è la lunghezza della chiave di TDES a 2 chiavi?

R: La lunghezza della chiave di TDES a 2 chiavi è di 112 bit, con due chiavi DES da 56 bit e bit di parità per una lunghezza di archiviazione totale di 128 bit.

D: Quale tipo di attacco può essere utilizzato contro 2TDES?

R: Il 2TDES può essere sfruttato attraverso alcuni attacchi di tipo chosen-plaintext o known-plaintext. Per questo motivo, il NIST ritiene che abbia solo 80 bit di sicurezza.

D: Il Triple DES è più adatto alle implementazioni software o hardware?

R: Per progettazione, il Triple DES soffre di prestazioni lente nel software, quindi è più adatto alle implementazioni hardware.

D: Il Triple DES è ancora ampiamente utilizzato oggi?

R: Sebbene il Triple DES sia stato ampiamente sostituito dall'Advanced Encryption Standard (AES), rimane uno standard crittografico attivo nel settore dei pagamenti elettronici, dove si continua a sviluppare e a diffondere standard basati su di esso.

D: Cosa significa EMV in relazione al Triple DES?

R: EMV è l'acronimo di Europay Mastercard Visa, uno standard per l'interoperabilità tra le carte IC ("Chip card") e i terminali POS e ATM dotati di IC, che utilizza ampiamente il 2TDES.