¿Por qué la industria financiera utiliza 2TDEA en lugar de 3TDEA?

Navega tus respuestas
1

¿Por qué la industria financiera utiliza 2TDEA en lugar de 3TDEA? ¿Existe alguna razón histórica o limitaciones técnicas como el soporte de los HSM utilizados en la industria? El documento al que se hace referencia aquí dice simplemente que la industria financiera no ha considerado a 3TDEA como no lo hace Ofrecer seguridad extra. "Triple-DES, señalado como 3DES de aquí en adelante, usa 2 teclas, elegidas independientemente Al azar, para des cifrar un mensaje varias veces. También hay formas de usar 3DES con 3 claves diferentes, pero estos esquemas no dan una cantidad significativa de seguridad extra en teoría y no son considerados en los sistemas financieros ". Se supone 3TDEA
ser muy seguro (no soy un criptoanalista, pero quiero serlo), pero ¿por qué no se ha considerado?
Creo que me falta algo grande / fundamental aquí. ¿Puedes por favor ayudar?
P.S: esta no es mi tarea ni nada.

    
pregunta user917279 18.09.2014 - 15:32
fuente

2 respuestas

2

Me parece que no ven la necesidad de hacerlo. Parece que su idea no es necesaria, así que no lo hagamos. La forma en que lo ven. Si está intentando evitar que la gente abra una caja y dispara esa caja al espacio en un cohete, ¿importa si aterriza en Marte o Plutón? Mientras que sí, es más difícil llegar a Plutón y, de todas formas, nadie más en Marte está abriendo tu caja. Una vez que las personas puedan llegar a Marte, tal vez empiecen a pensar en Plutón, pero ese es un puente que cruzarán cuando lleguen a él.

OMI: A los bancos no les gusta el cambio. La actualización lleva tiempo y dinero. Más cosas que el banco no le gusta usar. Cualquier cambio que no produzca ganancias generalmente solo se realiza cuando tienen que serlo. Además, no estoy seguro de si esta es la razón definitiva. Si estoy fuera, eliminaré la respuesta.

    
respondido por el Griffin Nowak 18.09.2014 - 20:17
fuente
2

Los bancos, como cualquier gran empresa, deben sopesar los pros y los contras de cualquier decisión, ya que todo cambio cuesta dinero. En general, se ha considerado .

Como señaló Griffin, todo lo que se necesita es la seguridad suficiente , con un poco de planificación hacia adelante para poder actualizar cuando esté cerca de ser necesario.

A veces, aumentar la seguridad técnica a través de un algoritmo o proceso más fuerte puede reducir la seguridad general o impactar las operaciones (por ejemplo, a través de más llamadas al servicio de asistencia)

    
respondido por el Rory Alsop 22.09.2014 - 13:22
fuente

Lea otras preguntas en las etiquetas

¿Se desmoronarán las cookies cuando se trata de servidores proxy? ¿Cuáles son las principales diferencias entre el análisis de código fuente y las pruebas de seguridad de aplicaciones estáticas (SAST)?