3DES
トリプルDES(triple-DES)
正式名称はTDEA(Tripe Data Encryption Algorithm)
DES実装を簡単な方法で暗号強度を上げることができる
既知の攻撃手法、中間一致攻撃により実質的な暗号強度は 112ビット程度
2030年までは許容するけど2031年以降は禁止
SP 800-57を参照
暗号化、復号を擬似コードで表すと、
暗号化
encrypt(key_3, decrypt(key_2, encrypt(key_1, 平文)))
復号
decrypt(key_1, encrypt(key_2, decrypt(key_3, 平文)))
3-key Triple DES 動作モード
ECB = Electronic Codebook
CBC = Cipher Block Chaining
CFB = Cipher Feedback
OFB = Output Feedback
CTR = Counter
関連: 暗号利用モード
Libgcryptに実装がある
libgcrypt/cipher/des.c at master · gpg/libgcrypt
→Libgcrypt解析
確認用
Q. 3DESとは
Q. 3DESの暗号化手順
Q. 3DESの復号手順
Q. なぜ暗号強度が112ビットなのか
参考
暗号化技術「3DES」無効化によるセキュリティ強化について|会社案内|野村證券
さらばDES暗号、2023年終了へカウントダウン | 日経クロステック(xTECH)
情報処理推進機構:情報セキュリティ:暗号モジュール試験及び認証制度(JCMVP):暗号アルゴリズム確認登録簿:3key Triple-DES 確認リスト
暗号モジュール試験及び認証制度(JCMVP):承認されたセキュリティ機能:IPA 独立行政法人 情報処理推進機構
承認されたセキュリティ機能に関する仕様
とほほの暗号化入門 - とほほのWWW入門
暗号鍵関連の各種変数について | text.Baldanders.info
関連
ショートカット攻撃
中間一致攻撃
FIPS 140-2 Security Requirements for Cryptographic Modules
FIPS 140-3 Security Requirements for Cryptographic Modules
SP 800-57 Part 1 鍵管理における推奨事項 第一部:一般事項
SP 800-67 Recommendation for the Triple Data Encryption Algorithm (TDEA) block cipher
JCMVP
DES
Feistel構造
暗号利用モード
ECB
CBC
MAC(Message Authentication Code)
CMAC
HMAC
#暗号化技術 #暗号アルゴリズム