Hvad er forskellen mellem DES og 3DES-kryptering?


Svar 1:

Data Encryption Standard, eller DES, er en blokciffer, hvor en streng af bit transformeres til en krypteret streng med bit af samme længde ved hjælp af en nøgle i en bestemt størrelse. Det er en symmetrisk nøglekode, så enhver med nøglen kan dekryptere teksten.

Hardware blev oprettet til at understøtte DES såvel som software, men efterhånden som computermaskiner blev mere magtfulde, faldt DES-kryptering til brute force-angreb på nøgleområdet.

I stedet for at lave en helt ny krypteringsstandard (som til sidst skete i 2001 med Advanced Encryption Standard) eller forsøge at opbygge hardware med en større nøglestørrelse, blev core DES-hardware og algoritmer udvidet til Triple DES eller 3DES-standarden, der brugte samme DES-algoritme men kørte den på datablokke tre gange med tre forskellige nøgler, kører en kryptering med nøgle 1, en dekrypteret med nøgle 2 og en anden kryptering med nøgle 3. Der blev funktionelt implementeret tre nøgler som en enkelt nøgle 3 gange så lang som den almindelige DES-nøgle. Ved at implementere krypteringen som en krypter-dekrypter-krypteringscyklus med tre forskellige nøgler, kunne denne samme hardware også være bagudkompatibel med DES, når alle 3 nøgler blev indstillet til den samme nøgle. Den længere nøgle og flere krypteringstrin gjorde den resulterende chiffertekst meget sværere at knække med brute force-metoder.

Se mere på Triple DES.