3DES

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

3DES (או DES משולש) הוא שיטת הצפנה משנת 1998 המבוססת על אלגוריתם DES, שנועדה לחזק את הבטיחות של האחרון לאור העובדה שגודל מפתח ההצפנה של DES הינו 56 סיביות בלבד - גודל שנחשב קטן יחסית (עבור טכנולוגיה של שנות ה-90). שיטת DES משולש מפצה על אורך המפתח בדרך זולה ופשוטה: הצפנה חוזרת עם DES תוך שימוש במפתחות הצפנה נוספים.

לשיטת ההצפנה DES שני חסרונות בולטים:

  1. אורך הבלוק הוא 64 סיביות (8 בתים). לפי פרדוקס יום ההולדת לאחר הצפנת כארבעה מיליארד בלוקים, ההסתברות ששני בלוקים יוצפנו באמצעות אותו וקטור אתחול גבוהה במיוחד. אפשרות כזו היא בעייתית, ולכן משתמשי DES נאלצים להחליף מפתחות הרבה קודם. בעיה זו נפתרת רק באמצעות הגדלת הבלוק, כפי שנעשה ב-AES.
  2. אורך המפתח הוא 56 סיביות בלבד. המשמעות היא שאם מנסים את כל 72,057,594,037,927,936 האפשרויות, בוודאי ימצא המפתח הנכון. שיטת פריצה זו המכונה "כוח גס" (Brute Force) לא הייתה פרקטית בעבר. כשאלגוריתם DES הוצג לראשונה בשנת 1976 פריצתו הייתה הרבה מעבר ליכולת הטכנולוגית באותה תקופה. אולם כיום ניתן לבנות מחשבים ייעודיים מרובי מעבדים, בעלות של כמה עשרות אלפי דולרים, איתם אפשר לגלות מפתח DES בתוך מספר דקות.
3DES - תמונה כללית

צופן 3DES נועד להתגבר על הבעיה השנייה. הצופן פועל עם שלושה מפתחות DES ולכן אורך המפתח הכולל הוא 168 סיביות. אורך זה מונע את האפשרות לפיצוח הצופן על ידי ניסוי כל המפתחות האפשריים (במגבלות כח המחשוב בימינו). קיימות שתי וריאציות של DES משולש: EEE, ו-EDE.

  • בגרסת EEE (מסומנת גם 3DES3) משתמשים בשלושה מפתחות \ K_1,K_2,K_3. תחילה מצפינים את הבלוק באמצעות המפתח \ K_1, את התוצאה מצפינים באמצעות המפתח \ K_2 ואת התוצאה מצפינים באמצעות המפתח \ K_3. הפענוח כולל הפעלת פונקציית הפענוח של DES בסדר הפוך של המפתחות. אם מסמנים את המסר המיועד להצפנה כ-\ M ופונקציות ההצפנה והפענוח כ-\ E ו-\ D בהתאמה, אפשר לסכם את השיטה:
הצפנה: \ \mbox{E}_{K_1}(\mbox{E}_{K_2}(\mbox{E}_{K_3}(M)))
פענוח: \ \mbox{D}_{K_3}(\mbox{D}_{K_2}(\mbox{D}_{K_1}(M)))
  • בגרסת EDE (מסומנת גם 3DES2) משתמשים רק בשני מפתחות \ K_1,K_2. תחילה מצפינים את הבלוק באמצעות המפתח \ K_1, את התוצאה מפענחים באמצעות המפתח \ K_2 ואת התוצאה חוזרים ומצפינים באמצעות המפתח \ K_1. הפענוח הופך את הפעולות ואת סדר המפתחות. השיטה מסוכמת כך:
הצפנה: \ \mbox{E}_{K_1}(\mbox{D}_{K_2}(\mbox{E}_{K_1}(M)))
פענוח: \ \mbox{D}_{K_2}(\mbox{E}_{K_1}(\mbox{D}_{K_2}(M)))

יישום אלגוריתם DES בשיטה זו זכה לפופולריות משום שהוא מאפשר להשתמש באותו כלי (חומרה או תוכנה) לביצוע DES ו-3DES. כך משיגים שיפור בבטיחות ההצפנה על חשבון זמן ביצוע. מבחינת יעילות חישובית התוספת אינה כה משמעותית.

מחקרים מראים [1] , שחוזקו האמיתי של DES משולש אינו 168 סיביות כפי שהיינו רוצים, אלא רק 112. זאת משום ששיטות אילו פגיעות להתקפה הנקראת Meet in the Middle. אם מאחסנים טבלה של \ 2^{113} תוצאות הצפנה ופענוח באמצעות DES עם מפתחות שונים, הממויינים בסדר לקסיקורגפי, אפשר למצוא את המפתח ב-\ 2^{112} נסיונות. זה עדיין מספיק חזק, משום שאחסון כמות כזו של מידע כמעט אינו מעשי. אולם בשל חולשתו הראשונה של DES (שהוזכרה לעיל), רבים רואים ב-3DES מעין טלאי על האלגוריתם המתיישן עד שיוחלף במשהו טוב יותר. אלגוריתם ההצפנה AES הינו תקן ההצפנה אשר נבחר להחליף את DES.

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ Stefan Lucks: Attacking Triple Encryption (PDF), Fast Software Encryption 1998, pp 239–253.