Meteen naar de inhoud

Certificaten met een geldigheidsduur van 47 dagen komen eraan. Ben je klaar?

Handel nu →

  1. Blogs
    2. Encryptie

Waarom 3DES of Triple DES officieel wordt stopgezet

Posted byParnashree Saha 04 Minuten
waarom 3des niet is toegestaan
Inhoudsopgave

3DES is een encryptie Een codering afgeleid van de oorspronkelijke Data Encryption Standard (DES). 3DES werd voor het eerst geïntroduceerd in 1998. Het algoritme wordt voornamelijk gebruikt in de financiële sector en andere particuliere sectoren om data-at-rest en data-in-transit te versleutelen. Het werd populair in de late jaren negentig, maar is sindsdien uit de gratie geraakt door de opkomst van veiligere algoritmen, zoals AES-256 en XChaCha20. Hoewel de waarde ervan in 2023 zal dalen, wordt het in sommige situaties nog steeds toegepast.

Over Triple DES of 3DES

De Triple DES (vaak aangeduid als Data Encryption Algorithm (TDEA)) is gespecificeerd in SP 800-6711 107 en kent twee varianten, bekend als two-key TDEA en 108 three-key TDEA. Three-key TDEA is de sterkste van de twee varianten. Hieronder staat de status van het 3DES-algoritme dat wordt gebruikt voor encryptie en decryptie.

AlgoritmeStatus
TDEA-encryptie met twee sleutelsVerworpen
TDEA-decodering met twee sleutelsErfelijk gebruik
Drie-sleutel TDEA-encryptieVerouderd tot en met 2023Niet toegestaan ​​na 2023
Drie-sleutel TDEA-decoderingErfelijk gebruik

*Verouderd: U mag het gebruiken, maar u moet een specifiek risico accepteren

*Niet toegestaan: algoritme of sleutellengte is niet meer geschikt voor gebruik

Drie-sleutel TDEA-encryptie en -decryptie

Met ingang van de definitieve publicatie van deze revisie van SP 800-131A is encryptie met behulp van drie-sleutel TDEA tot en met 31 december 2023 afgeschaft, met gebruikmaking van de goedgekeurde encryptiemodi. Houd er rekening mee dat SP 800-67 een beperking specificeert op de bescherming van maximaal 220 datablokken met dezelfde bundel met één sleutel. Drie-sleutel TDEA mag nog steeds worden gebruikt voor encryptie in bestaande toepassingen, maar mag niet worden gebruikt voor encryptie in nieuwe toepassingen. Na 31 december 2023 is drie-sleutel TDEA niet meer toegestaan ​​voor encryptie, tenzij specifiek toegestaan ​​door andere NIST Richtlijnen. Decodering met behulp van drie-sleutel TDEA is toegestaan ​​voor legacy-gebruik.

Hoe wordt Triple DES/3DES toegepast?

Triple DES is een type encryptie dat gebruikmaakt van drie DES-instanties op hetzelfde plaintextEr wordt gebruikgemaakt van verschillende benaderingen voor sleutelselectie, waaronder de volgende:

  • Alle gebruikte sleutels zijn in het begin verschillend
  • Twee sleutels zijn hetzelfde, en één is anders in de tweede
  • En in de derde zijn alle toonsoorten hetzelfde.

Verschil tussen 3DES en DES

DES is een algoritme met een symmetrische sleutel dat dezelfde sleutel gebruikt voor encryptie- en decryptieprocessen. 3DES is ontwikkeld als een veiliger alternatief vanwege de kleine sleutellengte van DES. 3DES, of Triple DES, is gebaseerd op DES om de beveiliging te verbeteren. In 3DES wordt het DES-algoritme drie keer uitgevoerd met drie sleutels; het wordt echter alleen als veilig beschouwd als er drie afzonderlijke sleutels worden gebruikt.

Is Triple DES/3DES niet veilig?

De TDEA of 3DES wordt officieel buiten gebruik gesteld, volgens de conceptrichtlijnen die NIST op 19 juli 2018 heeft opgesteld. Volgens de normen wordt 3DES na een periode van openbaar overleg voor alle nieuwe toepassingen afgeschaft en wordt het gebruik ervan na 2023 verboden.

DES niet meer gebruikt?

De Data Encryption Standard, ook bekend als DES, wordt niet langer als veilig beschouwd. Hoewel er geen ernstige interne zwakheden bekend zijn, is de standaard inherent gebrekkig omdat de 56-bits sleutel te kort is. Een Duitse rechtbank heeft DES onlangs "verouderd en niet veilig genoeg" verklaard en een bank aansprakelijk gesteld voor het gebruik ervan.

Op maat gemaakte encryptiediensten

Wij beoordelen, ontwikkelen strategieën en implementeren encryptiestrategieën en -oplossingen.

Meer informatie

AES vervangt DES-encryptie

Een van de belangrijkste doelstellingen van het DES-vervangingsalgoritme van het National Institute of Standards and Technology (NIST) was dat het efficiënt zou zijn in zowel software- als hardware-implementaties. (Oorspronkelijk was DES alleen praktisch in hardware-implementaties.) De prestatieanalyse van de algoritmen werd uitgevoerd met behulp van Java- en C-referentie-implementaties. AES werd geselecteerd in een open competitie waaraan 15 kandidaten uit zoveel mogelijk onderzoeksteams van over de hele wereld deelnamen, en de totale hoeveelheid middelen die aan het proces werden besteed, was enorm.

Uiteindelijk kondigde het NIST in oktober 2000 Rijndael aan als de voorgestelde Advanced Encryption Standard (AES).

Verschillen tussen 3DES- en AES-encryptie

Zowel AES als 3DES, vaak bekend als triple-DES, zijn symmetrisch Blokcijfers. Dit zijn de huidige standaarden voor gegevensversleuteling. Het gebruik van 3DES is de laatste jaren echter steeds minder populair geworden. Beide hebben dezelfde doelen en doelstellingen, maar er zijn veel overeenkomsten.

Parameters van vergelijking3DESAES
Sleutellengte168 bits (k1, k2 en k3), 112 bits (k1 en k2)128, 192 of 256 bits
Coderingstype:Symmetrische blokcijferSymmetrische blokcijfer
Blokgrootte64 beetjes128 beetjes
SecurityBewezen ontoereikendBeschouwd als veilig

Referentie

nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf

Ontdek onze

Gerelateerde blogs

cra

Stapsgewijze handleiding voor naleving van de Cyber ​​Resilience Act (CRA).

17 januari 2026
Het Amerikaanse cyberschild vervalt nu CISA 2015 afloopt

Het Amerikaanse cyberschild vervalt nu CISA 2015 afloopt

October 27, 2025

API-beveiliging

API's: het nieuwe aanvalsoppervlak 

October 23, 2025

Ontdek het hier

Meer onderwerpen