No obtengo el punto principal exacto de 2-DES y 3-DES. Me gustaría saber la diferencia entre los dos; ¿Por qué se elige 3-DES sobre 2-DES?
No obtengo el punto principal exacto de 2-DES y 3-DES. Me gustaría saber la diferencia entre los dos; ¿Por qué se elige 3-DES sobre 2-DES?
Double-DES es dos instancias de DES sucesivas, mientras que Triple-DES es tres instancias de DES sucesivas.
Utilizamos 3DES y no 2DES porque 2DES no produce el aumento de seguridad que usted creería. A saber, 2DES usa 112 bits de clave (dos claves de DES de 56 bits) pero ofrece un nivel de seguridad de aproximadamente 2 57 , no 2 112 , debido a un "encuentro" -el ataque central "que está bien explicado allí (no debe confundirse con" man-in -el-medio ", un concepto completamente diferente). De manera similar, 3DES usa 168 bits clave, pero ofrece "solo" seguridad 2 112 (que es bastante suficiente en la práctica). Esto también explica por qué a veces se usa 3DES con una clave de 112 bits (la tercera clave DES es una copia de la primera): ir a 168 bits en realidad no hace que las cosas sean más seguras.
Esto se puede resumir en: usamos n -DES porque un DES simple es demasiado débil (una clave de 56 bits puede ser forzada por un atacante determinado), pero para < em> realmente para mejorar la seguridad, debemos ir a n ≥ 3 . Por supuesto, cada DES adicional implica cierta sobrecarga computacional (el DES simple ya es bastante lento en el software, tanto 3DES como mucho).
El número delante de DES es la cantidad de veces que se ejecuta DES. DES simplemente toma la entrada, la ejecuta a través de DES una vez y luego tiene la salida final. Sin embargo, DES tiene algunas debilidades, por lo que se usó 3DES para ayudar a contrarrestarlas.
3DES se ejecuta a través de una instancia de DES, alimenta esa salida como entrada a otra instancia de DES y finalmente esa salida pasa a una tercera.
Las 2DES serían similares, pero solo pasarían por dos algoritmos DES.
La razón por la que usamos 3DES y no 2DES es que 2DES no nos brinda mucha más seguridad que DES. Si tomamos un montón de posibles textos sin formato y comenzamos a tratar de codificarlos y al mismo tiempo tomamos un montón de valores encriptados y comenzamos a descifrarlos, solo tenemos que buscar dónde se encuentran en el medio con el mismo valor. Esas intersecciones luego revelan la clave.
3DES evita esto debido al paso intermedio. Necesitaríamos realizar una tercera operación para determinar si se encontraron en el medio y, por lo tanto, no podemos simplemente buscar dónde la primera y la última operación producen el mismo valor.
Lea otras preguntas en las etiquetas des