¿Cuáles son los casos de uso seguro para 3DES? ¿Es seguro usarlo en situaciones en las que está cifrando pequeñas cantidades de datos?
Después de los "ataques de cumpleaños" recientemente publicados en 3DES (por ejemplo, SWEET32), he leído que algunas personas lo llaman roto.
Según lo indicado por enlace , 3DES es tan seguro como siempre lo ha sido. Solo tiene que seguir los requisitos para ello, es decir, no usarlo para más de 32 GB de datos con la misma clave.
La prueba de concepto del ataque mencionado en el sitio web necesitaba 610 GB de comunicaciones grabadas. Esas comunicaciones simulaban el peor escenario posible.
En la práctica, siempre que lo use para navegar por sitios web, debería estar bien, ya que será difícil comunicar 32 GB de datos (repetitivos) a un solo sitio web. Sin embargo, no lo use para asegurar una VPN o comunicaciones de larga duración.
Como nota al margen, 3DES se considera débil porque su clave está limitada a 112 bits.
Lea otras preguntas en las etiquetas attacks encryption des 3des