3DES
3DES (או DES משולש) היא שיטת הצפנה משנת 1998 המבוססת על אלגוריתם DES, שנועדה לחזק את הבטיחות של האחרון לאור העובדה שגודל מפתח ההצפנה של DES הוא 56 סיביות בלבד – גודל שנחשב קטן יחסית (עבור טכנולוגיה של שנות ה-90). שיטת DES משולש מפצה על אורך המפתח בדרך זולה ופשוטה: הצפנה חוזרת עם DES תוך שימוש במפתחות הצפנה נוספים.
לשיטת ההצפנה DES שני חסרונות בולטים:
- אורך הבלוק הוא 64 סיביות (8 בתים). לפי פרדוקס יום ההולדת לאחר הצפנת כארבעה מיליארד בלוקים, ההסתברות ששני בלוקים יוצפנו באמצעות אותו וקטור אתחול גבוהה במיוחד. אפשרות כזו היא בעייתית, ולכן משתמשי DES נאלצים להחליף מפתחות הרבה קודם. בעיה זו נפתרת רק באמצעות הגדלת הבלוק, כפי שנעשה ב-AES.
- אורך המפתח הוא 56 סיביות בלבד. המשמעות היא שאם מנסים את כל 72,057,594,037,927,936 האפשרויות, בוודאי ימצא המפתח הנכון. שיטת פריצה זו המכונה "כוח גס" (Brute Force) לא הייתה פרקטית בעבר. כשאלגוריתם DES הוצג לראשונה בשנת 1976 פריצתו הייתה הרבה מעבר ליכולת הטכנולוגית באותה תקופה. אולם כיום ניתן לבנות מחשבים ייעודיים מרובי מעבדים, בעלות של כמה עשרות אלפי דולרים, איתם אפשר לגלות מפתח DES בתוך מספר דקות.
צופן 3DES נועד להתגבר על הבעיה השנייה. הצופן פועל עם שלושה מפתחות DES ולכן אורך המפתח הכולל הוא 168 סיביות. אורך זה מונע את האפשרות לפיצוח הצופן על ידי ניסוי כל המפתחות האפשריים (במגבלות כח המחשוב בימינו). קיימות שתי וריאציות של DES משולש: EEE, ו-EDE.
- בגרסת EEE (מסומנת גם 3DES3) משתמשים בשלושה מפתחות . תחילה מצפינים את הבלוק באמצעות המפתח , את התוצאה מצפינים באמצעות המפתח ואת התוצאה מצפינים באמצעות המפתח . הפענוח כולל הפעלת פונקציית הפענוח של DES בסדר הפוך של המפתחות. אם מסמנים את המסר המיועד להצפנה כ- ופונקציות ההצפנה והפענוח כ- ו- בהתאמה, אפשר לסכם את השיטה:
- הצפנה:
- פענוח:
- בגרסת EDE (מסומנת גם 3DES2) משתמשים רק בשני מפתחות . תחילה מצפינים את הבלוק באמצעות המפתח , את התוצאה מפענחים באמצעות המפתח ואת התוצאה חוזרים ומצפינים באמצעות המפתח . הפענוח הופך את הפעולות ואת סדר המפתחות. השיטה מסוכמת כך:
- הצפנה:
- פענוח:
יישום אלגוריתם DES בשיטה זו זכה לפופולריות משום שהוא מאפשר להשתמש באותו כלי (חומרה או תוכנה) לביצוע DES ו-3DES. כך משיגים שיפור בבטיחות ההצפנה על חשבון זמן ביצוע. מבחינת יעילות חישובית התוספת אינה כה משמעותית.
מחקרים מראים [1] , שחוזקו האמיתי של DES משולש אינו 168 סיביות כפי שהיינו רוצים, אלא רק 112. זאת משום ששיטות אילו פגיעות להתקפה הנקראת תקיפת היפגשות באמצע. אם מאחסנים טבלה של תוצאות הצפנה ופענוח באמצעות DES עם מפתחות שונים, הממויינים בסדר לקסיקוגרפי, אפשר למצוא את המפתח ב- ניסיונות. זה עדיין מספיק חזק, משום שאחסון כמות כזו של מידע כמעט אינו מעשי. אולם בשל חולשתו הראשונה של DES (שהוזכרה לעיל), רבים רואים ב-3DES מעין טלאי על האלגוריתם המתיישן עד שיוחלף במשהו טוב יותר. אלגוריתם ההצפנה AES הוא תקן ההצפנה אשר נבחר להחליף את DES.
ראו גם
הערות שוליים
- ^ Stefan Lucks: Attacking Triple Encryption (PDF), Fast Software Encryption 1998, pp 239–253.
357585983DES