3DES

From האנציקלופדיה היהודית
Jump to navigation Jump to search

3DES (או DES משולש) הוא שיטת הצפנה משנת 1998 המבוססת על אלגוריתם DES, שנועדה לחזק את הבטיחות של האחרון לאור העובדה שגודל מפתח ההצפנה של DES הוא 56 סיביות בלבד - גודל שנחשב קטן יחסית (עבור טכנולוגיה של שנות ה-90). שיטת DES משולש מפצה על אורך המפתח בדרך זולה ופשוטה: הצפנה חוזרת עם DES תוך שימוש במפתחות הצפנה נוספים.

לשיטת ההצפנה DES שני חסרונות בולטים:

  1. אורך הבלוק הוא 64 סיביות (8 בתים). לפי פרדוקס יום ההולדת לאחר הצפנת כארבעה מיליארד בלוקים, ההסתברות ששני בלוקים יוצפנו באמצעות אותו וקטור אתחול גבוהה במיוחד. אפשרות כזו היא בעייתית, ולכן משתמשי DES נאלצים להחליף מפתחות הרבה קודם. בעיה זו נפתרת רק באמצעות הגדלת הבלוק, כפי שנעשה ב-AES.
  2. אורך המפתח הוא 56 סיביות בלבד. המשמעות היא שאם מנסים את כל 72,057,594,037,927,936 האפשרויות, בוודאי ימצא המפתח הנכון. שיטת פריצה זו המכונה "כוח גס" (Brute Force) לא הייתה פרקטית בעבר. כשאלגוריתם DES הוצג לראשונה בשנת 1976 פריצתו הייתה הרבה מעבר ליכולת הטכנולוגית באותה תקופה. אולם כיום ניתן לבנות מחשבים ייעודיים מרובי מעבדים, בעלות של כמה עשרות אלפי דולרים, איתם אפשר לגלות מפתח DES בתוך מספר דקות.
3DES - תמונה כללית

צופן 3DES נועד להתגבר על הבעיה השנייה. הצופן פועל עם שלושה מפתחות DES ולכן אורך המפתח הכולל הוא 168 סיביות. אורך זה מונע את האפשרות לפיצוח הצופן על ידי ניסוי כל המפתחות האפשריים (במגבלות כח המחשוב בימינו). קיימות שתי וריאציות של DES משולש: EEE, ו-EDE.

  • בגרסת EEE (מסומנת גם 3DES3) משתמשים בשלושה מפתחות הפענוח נכשל (MathML with SVG or PNG fallback (recommended for modern browsers and accessibility tools): תגובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \ K_1,K_2,K_3} . תחילה מצפינים את הבלוק באמצעות המפתח הפענוח נכשל (MathML with SVG or PNG fallback (recommended for modern browsers and accessibility tools): תגובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \ K_1} , את התוצאה מצפינים באמצעות המפתח הפענוח נכשל (MathML with SVG or PNG fallback (recommended for modern browsers and accessibility tools): תגובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \ K_2} ואת התוצאה מצפינים באמצעות המפתח הפענוח נכשל (MathML with SVG or PNG fallback (recommended for modern browsers and accessibility tools): תגובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \ K_3} . הפענוח כולל הפעלת פונקציית הפענוח של DES בסדר הפוך של המפתחות. אם מסמנים את המסר המיועד להצפנה כ-הפענוח נכשל (MathML with SVG or PNG fallback (recommended for modern browsers and accessibility tools): תגובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \ M} ופונקציות ההצפנה והפענוח כ-הפענוח נכשל (MathML with SVG or PNG fallback (recommended for modern browsers and accessibility tools): תגובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \ E} ו-הפענוח נכשל (MathML with SVG or PNG fallback (recommended for modern browsers and accessibility tools): תגובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \ D} בהתאמה, אפשר לסכם את השיטה:
הצפנה:
פענוח: הפענוח נכשל (MathML with SVG or PNG fallback (recommended for modern browsers and accessibility tools): תגובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \ \mbox{D}_{K_3}(\mbox{D}_{K_2}(\mbox{D}_{K_1}(M)))}
  • בגרסת EDE (מסומנת גם 3DES2) משתמשים רק בשני מפתחות הפענוח נכשל (MathML with SVG or PNG fallback (recommended for modern browsers and accessibility tools): תגובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \ K_1,K_2} . תחילה מצפינים את הבלוק באמצעות המפתח הפענוח נכשל (MathML with SVG or PNG fallback (recommended for modern browsers and accessibility tools): תגובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \ K_1} , את התוצאה מפענחים באמצעות המפתח הפענוח נכשל (MathML with SVG or PNG fallback (recommended for modern browsers and accessibility tools): תגובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \ K_2} ואת התוצאה חוזרים ומצפינים באמצעות המפתח הפענוח נכשל (MathML with SVG or PNG fallback (recommended for modern browsers and accessibility tools): תגובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \ K_1} . הפענוח הופך את הפעולות ואת סדר המפתחות. השיטה מסוכמת כך:
הצפנה: הפענוח נכשל (MathML with SVG or PNG fallback (recommended for modern browsers and accessibility tools): תגובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \ \mbox{E}_{K_1}(\mbox{D}_{K_2}(\mbox{E}_{K_1}(M)))}
פענוח:

יישום אלגוריתם DES בשיטה זו זכה לפופולריות משום שהוא מאפשר להשתמש באותו כלי (חומרה או תוכנה) לביצוע DES ו-3DES. כך משיגים שיפור בבטיחות ההצפנה על חשבון זמן ביצוע. מבחינת יעילות חישובית התוספת אינה כה משמעותית.

מחקרים מראים [1] , שחוזקו האמיתי של DES משולש אינו 168 סיביות כפי שהיינו רוצים, אלא רק 112. זאת משום ששיטות אילו פגיעות להתקפה הנקראת תקיפת היפגשות באמצע. אם מאחסנים טבלה של תוצאות הצפנה ופענוח באמצעות DES עם מפתחות שונים, הממויינים בסדר לקסיקורגפי, אפשר למצוא את המפתח ב-הפענוח נכשל (MathML with SVG or PNG fallback (recommended for modern browsers and accessibility tools): תגובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \ 2^{112}} ניסיונות. זה עדיין מספיק חזק, משום שאחסון כמות כזו של מידע כמעט אינו מעשי. אולם בשל חולשתו הראשונה של DES (שהוזכרה לעיל), רבים רואים ב-3DES מעין טלאי על האלגוריתם המתיישן עד שיוחלף במשהו טוב יותר. אלגוריתם ההצפנה AES הוא תקן ההצפנה אשר נבחר להחליף את DES.


ראו גם[edit | edit source]


הערות שוליים[edit | edit source]

  1. ^ Stefan Lucks: Attacking Triple Encryption (PDF), Fast Software Encryption 1998, pp 239–253.


ערך זה מוגש באדיבות ויקיפדיה העברית. (הדף המקורי, רשימת התורמים)
הערך בוויקיפדיה גדול מערך זה ב +61 תווים

לעדכון מוויקיפדיה, לחץ כאן.

NivdakVeushar.png