Hoppa till innehåll

Webinar: Registrera dig för vårt kommande webbinarium

Registrera nu

  1. Blog
    2. kryptering

Varför 3DES eller Triple DES officiellt pensioneras

Postat avParnashree Saha 04 minuter
varför 3des är otillåtet
Innehållsförteckning

3DES är en kryptering kryptering härledd från den ursprungliga Data Encryption Standard (DES). 3DES introducerades första gången 1998. Algoritmen används främst inom finans och annan privat sektor för att kryptera data i vila och data under överföring. Den blev framträdande i slutet av nittiotalet men har sedan dess fallit ur onåd på grund av uppkomsten av säkrare algoritmer, såsom AES-256 och XChaCha20. Även om den kommer att minska i värde under 2023, är den fortfarande implementerad i vissa situationer.

Om Triple DES eller 3DES

Triple DES (ofta kallad Data Encryption Algorithm (TDEA)) specificeras i SP 800-6711 107 och har två varianter, kända som tvånyckel-TDEA och 108 trenyckel-TDEA. Trenyckel-TDEA är den starkaste av de två varianterna. Nedan visas statusen för 3DES-algoritmen som används för kryptering och dekryptering.

AlgoritmStatus
Tvånyckel TDEA-krypteringotillåtna
Tvånyckel TDEA-dekrypteringÄldre användning
Tre-nyckel TDEA-krypteringFöråldrad till och med 2023. Inte tillåten efter 2023.
Tre-nyckel TDEA-dekrypteringÄldre användning

*Föråldrad: Du får använda, men måste acceptera en specifik risk

*Ej tillåtet: algoritm eller nyckellängd är inte längre lämplig för användning

Tre-nyckel TDEA-kryptering och dekryptering

Från och med den slutliga publiceringen av denna revision av SP 800-131A är kryptering med trenyckel-TDEA föråldrad till och med den 31 december 2023, med användning av de godkända krypteringslägena. Observera att SP 800-67 anger en begränsning för att skydda högst 220 datablock med samma enda nyckelpaket. Trenyckel-TDEA får fortsätta att användas för kryptering i befintliga applikationer, men ska inte användas för kryptering i nya applikationer. Efter den 31 december 2023 är trenyckel-TDEA inte tillåten för kryptering om det inte specifikt är tillåtet av andra. NIST vägledning. Dekryptering med tre-nycklars TDEA är tillåtet för äldre användning.

Hur tillämpas Triple DES/3DES?

Triple DES är en typ av kryptering som använder tre DES-instanser på samma oformatterad textDen använder en mängd olika nyckelurvalsmetoder, inklusive följande:

  • Alla använda nycklar är olika i början
  • Två nycklar är likadana, och en är annorlunda i den andra
  • Och alla nycklar är desamma i den tredje.

Skillnaden mellan 3DES och DES

DES är en symmetrisk nyckelalgoritm som använder samma nyckel för krypterings- och dekrypteringsprocesser. 3DES utvecklades som ett säkrare alternativ på grund av DES korta nyckellängd. 3DES eller Triple DES byggdes vidare på DES för att förbättra säkerheten. I 3DES körs DES-algoritmen tre gånger med tre nycklar; den anses dock bara vara säker om tre separata nycklar används.

Är Triple DES/3DES inte säkert?

TDEA eller 3DES avvecklas officiellt, enligt utkast till riktlinjer från NIST den 19 juli 2018. Enligt standarderna kommer 3DES att föråldras för alla nya applikationer efter en period av offentlig överläggning, och dess användning kommer att förbjudas efter 2023.

Används DES inte längre?

Datakrypteringsstandarden, även känd som DES, anses inte längre vara säker. Även om det inte finns några kända allvarliga svagheter i dess interna system, är den i sig bristfällig eftersom dess 56-bitarsnyckel är för kort. En tysk domstol förklarade nyligen att DES var "föråldrad och inte tillräckligt säker" och höll en bank ansvarig för att ha använt den.

Skräddarsydda krypteringstjänster

Vi utvärderar, strategiserar och implementerar krypteringsstrategier och lösningar.

Läs mer

AES ersatte DES-kryptering

Ett av de primära målen för DES-ersättningsalgoritmen från National Institute of Standards and Technology (NIST) var att den skulle vara effektiv i både programvaru- och hårdvaruimplementeringar. (Ursprungligen var DES endast praktiskt i hårdvaruimplementeringar.) Prestandaanalys av algoritmerna utfördes med hjälp av Java- och C-referensimplementeringar. AES valdes ut i en öppen tävling som inkluderade 15 kandidater från så många forskargrupper som möjligt från hela världen, och den totala mängden resurser som ägnades åt processen var enorm.

Slutligen, i oktober 2000, tillkännagav NIST Rijndael som den föreslagna avancerade krypteringsstandarden (AES).

Skillnader mellan 3DES- och AES-kryptering

Både AES och 3DES, ofta kända som trippel-DES, är symmetrisk blockchiffer. Dessa är de nuvarande datakrypteringsstandarderna. Användningen av 3DES har dock blivit alltmer impopulär de senaste åren. Båda har samma mål och syften, men det finns många likheter mellan dem.

Parametrar för jämförelse3DESAES
Nyckellängd168 bitar (k1, k2 och k3), 112 bitar (k1 och k2)128, 192 eller 256 bitar
Chiffer typSymmetrisk blockchifferSymmetrisk blockchiffer
Block storlek64 bitar128 bitar
SäkerhetBevisat otillräckligAnses säkert

Hänvisning

nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf

Upptäck vår

Relaterade bloggar

cra

Steg-för-steg-guide till efterlevnad av Cyber ​​Resilience Act (CRA)

Januari 17, 2026
Amerikas cybersköld bryts när CISA 2015 löper ut

Amerikas cybersköld bryts när CISA 2015 löper ut

October 27, 2025

API-säkerhet

API:er: Den nya attackytan 

October 23, 2025

Utforska

Fler ämnen