3DES 是源自原始数据加密标准 (DES)的加密密码。3DES 于 1998 年首次推出,该算法主要用于金融和其他私营行业,对静态数据和传输中的数据进行加密。它在九十年代后期变得突出,但由于更安全的算法(如AES-256和 XChaCha20)的兴起而失宠。尽管它会在 2023 年贬值,但它仍然在某些情况下实施。
Triple DES(通常称为数据加密算法 (TDEA))在 SP 800-6711 107 中指定,有两种变体,称为双密钥 TDEA 和 108 three-key TDEA。Three-key TDEA 是两种变体中较强的一种。
下面是用于加解密的3DES算法的状态
加密算法 | 状态 |
Two-key TDEA加密 | 不允许 |
Two-key TDEA解密 | 传统用途 |
Three-key TDEA加密 | 2023年前弃用 2023年后不允许使用 |
Three-key TDEA解密 | 传统用途 |
*弃用:您可以使用但必须接受特定风险
*不允许:算法或密钥长度不再适合使用
自 SP 800-131A 的此修订版最终发布起,使用经批准的加密模式在 2023 年 12 月 31 日之前弃用使用三密钥 TDEA 的加密。请注意,SP 800-67 规定了使用相同的单个密钥包保护不超过 220 个数据块的限制。三密钥 TDEA 可继续用于现有应用程序的加密,但不得用于新应用程序的加密。2023 年 12 月 31 日之后,除非其他NIST指南明确允许,否则不允许使用三密钥 TDEA 进行加密。传统使用允许使用三密钥 TDEA 进行解密。
Triple DES 是一种加密类型,它在同一明文上使用三个 DES 实例。它采用了多种密钥选择方法,包括:
第一个使用的所有密钥都不同
两个密钥相同,第二个密钥不同
第三个中的所有密钥都相同。
DES 是一种对称密钥算法,它使用相同的密钥进行加密和解密过程。由于 DES 的小密钥长度,3DES 被开发为更安全的替代方案。3DES 或 Triple DES 建立在 DES 之上以提高安全性。在 3DES 中,DES 算法使用三个密钥运行 3 次;但是,仅当使用三个单独的密钥时才被认为是安全的。
根据 NIST 于 2018 年 7 月 19 日提供的指南草案,三重数据加密算法(TDEA 或 3DES)正在正式退役。根据标准,经过一段时间的公众审议后,所有新应用程序将弃用 3DES,其2023年后禁止使用。
数据加密标准(也称为 DES)不再被认为是安全的。虽然它的内部没有已知的严重弱点,但它本身就有缺陷,因为它的 56 位密钥太短了。一家德国法院最近宣布 DES“已过时且不够安全”,并要求银行对其使用负责。
美国国家标准与技术研究院 (NIST) 的 DES 替换算法的主要目标之一是它在软件和硬件实现中都很有效。(最初,DES 仅在硬件实现中实用。)算法的性能分析是使用 Java 和 C 参考实现进行的。AES 在公开竞争中被选中,其中包括来自世界各地尽可能多的研究团队的 15 名候选人,并且专用于该过程的资源总量是巨大的。
最后,在 2000 年 10 月,美国国家标准与技术研究院 (NIST) 宣布将 Rijndael 作为提议的高级加密标准 (AES)。
AES 和 3DES,通常称为triple-DES,都是对称分组密码。这些是当前的数据加密标准。尽管近年来 3DES 的使用变得越来越不受欢迎。两者都有相同的目标和目标,但它们之间有很多相似之处。
比较参数 | 3DES | AES |
密钥长度 | 168位(K1\K2\K3)、112位(K1和K2) | 128、192、256位 |
密码类型 | 对称分组密码 | 对称分组密码 |
块大小 | 64位 | 128位 |
安全性 | 已被证明安全不足 | 被认为是安全的 |
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!