2017-01-24 2 views

답변

2

트리플 DES, DES-EDE 또는 TDEA (공식적으로 말하면)는 3 가지 이상의 키 크기로 사용할 수 있습니다.

가장 논리적 인 형식은 각 단계 (암호화, 암호 해독 및 다시 암호화, EDE의 의미)에 대해 3 개의 개별 키를 사용합니다. 키 크기는 56 비트 또는 168 비트의 3 배이지만 일반적으로 패리티 비트 (각 바이트의 최하위 비트)로 인코딩되어 총 192 비트가됩니다. 중간 단계의 공격 (이미 설계 단계에서 알려짐)으로 인해 보안은 약 112 비트에 불과하므로 키 크기만으로 속지 마십시오.

두 개의 키 DES-EDE는 암호화 단계에 대해 동일한 키를 사용합니다. 따라서 키 크기는 다양한 공격으로 인해 128 비트로 인코딩되고 약 80 비트의 보안으로 112 비트로 인코딩됩니다. 요즘에는 80 비트가 짧은면에있을 것 같습니다.

마지막으로 단일 키 DES-EDE는 주로 이전 버전과의 호환성을 위해 사용됩니다. 첫 번째 암호화와 암호 해독은 서로 취소되므로 단 하나의 암호화 만 남습니다. 키 크기를 추측 할 수 있습니다. 단일 키 TDES는 소프트웨어에서 사용되지 않으며 지원되지 않을 수도 있습니다 (DES-EDE 외에도 별도의 DES 구현을 제공하지 않으려는 하드웨어에서 의미가 있습니다).


DES-EDE는 AES의 좋은 구현보다 훨씬 느린이며, AES는 (매우 복잡한 공격을 사용하는) 128 비트의 키 크기 약 126,8의 보안이 있습니다. 그래서 기회가 있다면 AES를 선택하십시오.