Wich Key Length имеет шифр des-ede-cbc?

Question

Я знаю, что des имеет длину ключа 56, но что означает ede и это влияет на длину ключа?

Openssl дез-Эде-CBC

ТНХ.

Answer 1

Тройной DES, DES-EDE или TDEA (формально говорящий) можно использовать с размерами не менее 3 ключей.

Наиболее логичная форма использует 3 отдельных ключа для каждой из фаз (Шифрование, Расшифровка, а затем Шифрование снова, что является значением EDE). Он имеет размер ключа 3 раза 56 бит или 168 бит, но они обычно кодируются битами четности (младший бит каждого байта), что составляет 192 бита. Из-за атаки «посередине» (уже известной на этапе проектирования) безопасность составляет всего около 112 бит, поэтому не обманывайте себя только одним размером ключа.

Два ключа DES-EDE используют те же ключи для фаз Шифрования. Таким образом, размер ключа составляет 112 бит, кодируется как 128 бит и составляет около 80 бит из-за различных атак. 80 бит, вероятно, всего лишь немного на короткой стороне в наши дни.

Наконец, один ключ DES-EDE используется в основном для обратной совместимости. Первый шифр и расшифровка отменяют друг друга, поэтому вы остаетесь с одним зашифрованным. Вы можете угадать размеры ключей; одно ключевое TDES никогда не используется в программном обеспечении и может не поддерживаться (это просто имеет смысл в аппаратном обеспечении, где вы не хотите предоставлять отдельную реализацию DES в дополнение к DES-EDE).

---

DES-EDE гораздо медленнее, чем хорошая реализации AES и AES имеет безопасность около 126,8 за размером ключа 128 бит (с использованием очень сложной атаки). Поэтому, если у вас есть шанс, выберите AES вместо этого.