3DES ist ein Verschlüsselung 3DES ist eine Verschlüsselungsmethode, die vom ursprünglichen Data Encryption Standard (DES) abgeleitet wurde. Sie wurde erstmals 1998 vorgestellt. Der Algorithmus wird hauptsächlich im Finanzwesen und anderen Branchen zur Verschlüsselung ruhender und übertragener Daten eingesetzt. Er erlangte Ende der 1990er-Jahre große Bedeutung, verlor aber aufgrund des Aufkommens sichererer Algorithmen wie beispielsweise 3DES an Bedeutung. AES-256 und XChaCha20. Obwohl es im Jahr 2023 an Wert verliert, wird es in einigen Situationen immer noch implementiert.
Über Triple DES oder 3DES
Der Triple-DES-Algorithmus (oft auch als Datenverschlüsselungsalgorithmus (TDEA) bezeichnet) ist in SP 800-6711 107 spezifiziert und existiert in zwei Varianten: dem Zwei-Schlüssel-TDEA und dem Drei-Schlüssel-TDEA. Der Drei-Schlüssel-TDEA gilt als die sicherere der beiden Varianten. Im Folgenden wird der Status des für die Verschlüsselung verwendeten 3DES-Algorithmus erläutert. Entschlüsselung.
| Algorithmus | Status |
|---|---|
| Zwei-Schlüssel-TDEA-Verschlüsselung | Nicht erlaubt |
| Zwei-Schlüssel-TDEA-Entschlüsselung | Legacy-Nutzung |
| Drei-Schlüssel-TDEA-Verschlüsselung | Veraltet bis 2023. Nicht mehr zulässig nach 2023 |
| Drei-Schlüssel-TDEA-Entschlüsselung | Legacy-Nutzung |
*Veraltet: Die Nutzung ist weiterhin möglich, jedoch muss ein bestimmtes Risiko in Kauf genommen werden.
*Nicht zulässig: Algorithmus oder Schlüssellänge nicht mehr für die Verwendung geeignet
Drei-Schlüssel-TDEA-Verschlüsselung und -Entschlüsselung
Mit der endgültigen Veröffentlichung dieser Revision von SP 800-131A wird die Verschlüsselung mit Drei-Schlüssel-TDEA bis zum 31. Dezember 2023 unter Verwendung der zugelassenen Verschlüsselungsmodi als veraltet eingestuft. Beachten Sie, dass SP 800-67 die Verschlüsselung von maximal 220 Datenblöcken mit demselben Schlüsselbund beschränkt. Drei-Schlüssel-TDEA kann weiterhin für die Verschlüsselung in bestehenden Anwendungen verwendet werden, jedoch nicht für die Verschlüsselung in neuen Anwendungen. Nach dem 31. Dezember 2023 ist die Verwendung von Drei-Schlüssel-TDEA für die Verschlüsselung nicht mehr zulässig, sofern nicht ausdrücklich durch andere Normen gestattet. NIST Anleitung. Die Entschlüsselung mit Drei-Schlüssel-TDEA ist für die Legacy-Nutzung zulässig.
Wie wird Triple DES/3DES angewendet?
Triple DES ist eine Verschlüsselungsart, die drei DES-Instanzen auf derselben Klartext. Es werden verschiedene Schlüsselauswahlansätze verwendet, darunter die folgenden:
- Alle verwendeten Schlüssel sind im ersten Fall unterschiedlich.
- Zwei Schlüssel sind gleich, einer ist im zweiten Schlüssel anders.
- Und im dritten Gang sind alle Töne gleich.
Unterschied zwischen 3DES und DES
DES ist ein symmetrischer Algorithmus, der für Ver- und Entschlüsselungsprozesse denselben Schlüssel verwendet. 3DES wurde aufgrund der geringen Schlüssellänge als sicherere Alternative entwickelt. 3DES oder Triple DES wurde auf DES aufgebaut, um die Sicherheit zu verbessern. Bei 3DES wird der DES-Algorithmus dreimal mit drei Schlüsseln ausgeführt; er gilt jedoch nur dann als sicher, wenn drei separate Schlüssel verwendet werden.
Triple DES/3DES ist nicht sicher?
Das TDEA- oder 3DES-Verfahren wird gemäß den vom NIST am 19. Juli 2018 veröffentlichten Richtlinienentwürfen offiziell außer Betrieb genommen. Laut den Standards wird 3DES nach einer Phase öffentlicher Beratung für alle neuen Anwendungen nicht mehr empfohlen, und seine Verwendung wird nach 2023 verboten sein.
Wird DES nicht mehr verwendet?
Der Data Encryption Standard, auch bekannt als DES, gilt nicht mehr als sicher. Zwar sind keine gravierenden Schwachstellen in seinem Inneren bekannt, doch der 56-Bit-Schlüssel ist zu kurz und daher grundsätzlich fehlerhaft. Ein deutsches Gericht erklärte DES kürzlich für „veraltet und nicht sicher genug“ und machte eine Bank für dessen Einsatz verantwortlich.
AES ersetzte DES-Verschlüsselung
Eines der Hauptziele des DES-Ersetzungsalgorithmus des National Institute of Standards and Technology (NIST) bestand darin, dass er sowohl in Software- als auch in Hardwareimplementierungen effizient sein sollte. (Ursprünglich war DES nur in Hardwareimplementierungen praktikabel.) Die Leistungsanalyse der Algorithmen wurde anhand von Java- und C-Referenzimplementierungen durchgeführt. AES wurde in einem offenen Wettbewerb ausgewählt, an dem 15 Kandidaten aus möglichst vielen Forschungsteams aus aller Welt teilnahmen. Der Gesamtaufwand für diesen Prozess war enorm.
Schließlich gab das NIST im Oktober 2000 Rijndael als vorgeschlagenen Advanced Encryption Standard (AES) bekannt.
Unterschiede zwischen 3DES- und AES-Verschlüsselung
Sowohl AES als auch 3DES, oft auch als Triple-DES bekannt, sind symmetrisch Blockchiffren sind die aktuellen Standards für Datenverschlüsselung. Die Verwendung von 3DES ist jedoch in den letzten Jahren zunehmend unbeliebt geworden. Beide Verfahren verfolgen dieselben Ziele, weisen aber dennoch viele Gemeinsamkeiten auf.
| Vergleichsparameter | 3DES | AES |
|---|---|---|
| Schlüssellänge | 168 Bit (k1, k2 und k3), 112 Bit (k1 und k2) | 128, 192 oder 256 Bit |
| Verschlüsselungstyp | Symmetrische Blockchiffre | Symmetrische Blockchiffre |
| Block Größe | 64 Bits | 128 Bits |
| Sicherheit | Nachgewiesene Unzulänglichkeit | Gilt als sicher |
Literaturhinweis
nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf
