您当前的位置:   首页 > 新闻中心
为什么3DES或Triple DES正式退役
发布时间:2022-04-11 21:49:03   阅读次数:

image.png

3DES 是源自原始数据加密标准 (DES)的加密密码。3DES 于 1998 年首次推出,该算法主要用于金融和其他私营行业,对静态数据和传输中的数据进行加密。它在九十年代后期变得突出,但由于更安全的算法(如AES-256和 XChaCha20)的兴起而失宠。尽管它会在 2023 年贬值,但它仍然在某些情况下实施。


关于Triple DES或3DES

Triple DES(通常称为数据加密算法 (TDEA))在 SP 800-6711 107 中指定,有两种变体,称为双密钥 TDEA 和 108 three-key TDEA。Three-key TDEA 是两种变体中较强的一种。


下面是用于加解密的3DES算法的状态

加密算法状态
Two-key TDEA加密不允许
Two-key TDEA解密传统用途
Three-key TDEA加密2023年前弃用
2023年后不允许使用
Three-key TDEA解密传统用途

*弃用:您可以使用但必须接受特定风险
*不允许:算法或密钥长度不再适合使用


Three-key TDEA加解密

自 SP 800-131A 的此修订版最终发布起,使用经批准的加密模式在 2023 年 12 月 31 日之前弃用使用三密钥 TDEA 的加密。请注意,SP 800-67 规定了使用相同的单个密钥包保护不超过 220 个数据块的限制。三密钥 TDEA 可继续用于现有应用程序的加密,但不得用于新应用程序的加密。2023 年 12 月 31 日之后,除非其他NIST指南明确允许,否则不允许使用三密钥 TDEA 进行加密。传统使用允许使用三密钥 TDEA 进行解密。


Triple DES/3DES 如何应用?

Triple DES 是一种加密类型,它在同一明文上使用三个 DES 实例。它采用了多种密钥选择方法,包括:

  • 第一个使用的所有密钥都不同

  • 两个密钥相同,第二个密钥不同

  • 第三个中的所有密钥都相同。


3DES 和 DES 的区别

DES 是一种对称密钥算法,它使用相同的密钥进行加密和解密过程。由于 DES 的小密钥长度,3DES 被开发为更安全的替代方案。3DES 或 Triple DES 建立在 DES 之上以提高安全性。在 3DES 中,DES 算法使用三个密钥运行 3 次;但是,仅当使用三个单独的密钥时才被认为是安全的。


Triple DES/3DES 不安全?

根据 NIST 于 2018 年 7 月 19 日提供的指南草案,三重数据加密算法(TDEA 或 3DES)正在正式退役。根据标准,经过一段时间的公众审议后,所有新应用程序将弃用 3DES,其2023年后禁止使用。


不再使用DES?

数据加密标准(也称为 DES)不再被认为是安全的。虽然它的内部没有已知的严重弱点,但它本身就有缺陷,因为它的 56 位密钥太短了。一家德国法院最近宣布 DES“已过时且不够安全”,并要求银行对其使用负责。


AES取代DES加密

美国国家标准与技术研究院 (NIST) 的 DES 替换算法的主要目标之一是它在软件和硬件实现中都很有效。(最初,DES 仅在硬件实现中实用。)算法的性能分析是使用 Java 和 C 参考实现进行的。AES 在公开竞争中被选中,其中包括来自世界各地尽可能多的研究团队的 15 名候选人,并且专用于该过程的资源总量是巨大的。


最后,在 2000 年 10 月,美国国家标准与技术研究院 (NIST) 宣布将 Rijndael 作为提议的高级加密标准 (AES)。


3DES和AES加密的区别?

AES 和 3DES,通常称为triple-DES,都是对称分组密码。这些是当前的数据加密标准。尽管近年来 3DES 的使用变得越来越不受欢迎。两者都有相同的目标和目标,但它们之间有很多相似之处。

比较参数3DESAES
密钥长度168位(K1\K2\K3)、112位(K1和K2)128、192、256位
密码类型对称分组密码对称分组密码
块大小64位128位
安全性已被证明安全不足被认为是安全的


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609