Алгоритм 2-key Triple DES

Многократное шифрование по сравнению с какой-либо оптимизацией структуры алгоритма, несомненно, имеет серьезнейшее преимущество: подавляющее большинство реализаций алгоритма DES (как программных, так и аппаратных) может быть использовано для многократного шифрования данных — просто данные через шифратор нужно будет «прогонять» несколько раз.

Поскольку малая длина ключа DES вызывала беспокойство у криптологиче-ского сообщества с момента принятия DES в качестве стандарта, уже в 1978 г. была предложена схема тройного шифрования с двойным, 112-битным. Такая схема называется EDE (Encrypt-Decrypt-Encrypt, «зашифровывание-расшифровывание-зашифровывание»). Эта схема интересна тем, что при использовании одинаковых половинок ключа зашифровывание алгоритмом Triple DES эквивалентно однократному шифрованию алгоритмом DES на том же ключе.

Однако наиболее широкое распространение получила схема Triple DES с тремя независимыми подключами. Ключ данного варианта Triple DES может быть раскрыт атакой на основе связанных ключей и выбранных открытых текстов, требующей выполнения от 256 до 272 операций шифрования алгоритмом DES. Данная атака весьма сложна в применении, поэтому она не повлияла на распространенность алгоритма. Что интересно, на двух-ключевой Triple DES данная атака не распространяется, авторы отметили, что это единственный случай, когда двухключевой Triple DES оказался сильнее трехключевого.

По материалам книги Сергея Панасенко «Алгоритмы шифрования»

Алгоритмы шифрования