我已经编写了一个DES实现作为练习,我现在想知道今天是否使用(三重)DES。
我读过有关使用它的银行卡,但我找不到任何可靠的来源。
答案 0 :(得分:12)
Triple-DES目前仍在使用,但被广泛认为是传统的加密算法。 DES本质上是不安全的,而Triple-DES具有更好的安全特性,但仍然被认为是有问题的。
NIST是标准化加密算法的政府组织。最新的对称密钥加密算法NIST标准是AES,即高级加密标准。事实上,NIST的AES有很多好的提名,包括成为AES的Rijndael算法,以及Bruce Schneier的Blowfish,Twofish算法和Serpent算法。
答案 1 :(得分:10)
是
3DES已被破坏,但当密码学家说“破碎”时,这意味着非常具体的东西:攻击者可以在比暴力时更好的时候打破密钥。 3DES的密钥长度为168位,通过一些中间相遇的攻击聪明度减少到112位。并且,引用维基百科,“它被NIST指定为只有80位的安全性。”
它非常糟糕,但即便如此,80位也是一个非常大的数字;例如,3DES对于用比NSA更少资源的人来说是非常有益的,并且可能会持续10年或15年,但运气不错。取代3DES的动力不足以让很多不使用3DES的人保护昂贵的东西。
答案 2 :(得分:1)
OpenSSL库为3DES和许多其他加密算法提供可靠的源代码。 libcrypto documentaton on the DES_*函数描述了可用的内容。
答案 3 :(得分:1)
你说银行业是正确的。但一切都发生在硬件层面。一种流行的技术是HSM。
答案 4 :(得分:1)
要回答有关3DES使用位置的问题,我想补充一点,Microsoft OneNote,Microsoft Outlook 2007和Microsoft System Center Configuration Manager 2012使用Triple DES来密码保护用户内容和系统数据。
另见:
答案 5 :(得分:0)
我敢打赌一些银行卡实际上是使用三重des。值得注意的是,经营企业(在现实世界中)与研究问题时的想法不同。只是感兴趣还是手头有真正的挑战? (无论是学习作业还是其他)
答案 6 :(得分:0)
3DES已在两个CVE问题中描述了一个问题 这被称为SWEET32问题。它的基础Cipher Dephth是64Bit(虽然沿着三个圆圈使用)所以它属于一个最初的弱密码家族 从今天的2017年安全立场及其被打破的可能性 更常见,更容易,不再使用。