Wird DES oder 3DES noch heute benutzt?

Triple-DES wird heute noch verwendet, wird jedoch weithin als Legacy-Verschlüsselungsalgorithmus angesehen. DES ist von Natur aus unsicher, während Triple-DES viel bessere Sicherheitseigenschaften aufweist, aber immer noch als problematisch angesehen wird.

NIST ist die Regierungsorganisation, die kryptographische Algorithmen standardisiert. Der aktuellste NIST-Standard für Verschlüsselungsalgorithmen mit symmetrischen Schlüsseln ist AES, der Advanced Encryption Standard. Tatsächlich gab es eine Reihe von guten Nominierungen für NISTs AES, einschließlich des Rijndael-Algorithmus, der AES wurde, sowie Bruce Schneiers Blowfish, der Twofish-Algorithmus und der Serpent-Algorithmus.

EDIT: @David Koontz hat auf diesen Beitrag geantwortet, und ich hatte die Chance, 5 Jahre in die Vergangenheit zu schauen. Ich lasse meine Post unten intakt, aber für alle, die dies jetzt lesen, vermeiden Sie 3DES, wenn Sie die Gelegenheit haben, und wenn nicht, holen Sie sich einen Experten, der sich Ihr spezifisches System ansieht. Es gibt keine Garantie, dass eine allgemeine Antwort auf Ihre Situation zutrifft, insbesondere in der Computersicherheit.

Ja.

3DES ist kaputt, aber wenn ein Kryptograph "kaputt" sagt, bedeutet das etwas sehr Spezifisches: dass ein Angreifer den Schlüssel in einer besseren Zeit als der Brute-Force-Zeit brechen kann. 3DES hat eine Schlüssellänge von 168 Bit, die durch einige clevere Meet-in-the-Middle-Angriffe auf 112 Bit reduziert wird. Und um Wikipedia zu zitieren: "Es wird vom NIST als nur 80 Bits Sicherheit bezeichnet."

Es ist ziemlich kaputt, aber 80 Bits machen eine sehr große Anzahl aus; 3DES ist gut genug, um beispielsweise Menschen mit weniger Ressourcen zu schlagen als die NSA. Mit etwas Glück wird es vielleicht 10 oder 15 Jahre dauern. Der Anreiz, 3DES zu ersetzen, ist nicht hoch genug für viele Leute, die es nicht benutzen, um teure Dinge zu schützen.

Die OpenSSL -Bibliothek bietet zuverlässigen Quellcode für 3DES und viele andere kryptografische Algorithmen. Die libcrypto -Dokumentation zu den DES_ * Funktionen beschreibt, was verfügbar ist.

Sie haben recht mit dem Bankwesen. Aber alles passiert in Hardware-Ebene. Eine beliebte Technologie ist HSM .

Um Ihre Frage zu beantworten, wo 3DES verwendet wird, möchte ich hinzufügen, dass Microsoft OneNote, Microsoft Outlook 2007 und Microsoft System Center Configuration Manager 2012 Triple DES zum Passwortschutz für Benutzerinhalte und Systemdaten verwenden.

Siehe auch:

1. 1. Daniel Escapas OneNote Blog - Verschlüsselung für Password Protected Sections, November 2006
2. Microsoft TechNet-Produktdokumentation - Technische Referenz für kryptografische Steuerelemente, die in Configuration Manager im Oktober 2012 verwendet werden

Ich wette, dass einige Bankkarten tatsächlich Triple Des verwenden. Es ist bemerkenswert, wie ein Geschäft (in der realen Welt) von dem abweicht, was man denken würde, wenn man das Problem untersucht. Nur interessiert oder gibt es eine aktuelle Herausforderung? (sei es Studienauftrag oder anderweitig)

3DES hat ein Problem, das bereits in zwei CVE-Problemen beschrieben wurde Das heißt die SWEET32-Ausgabe. Seine Basis Cipher Depth ist 64Bit (obwohl sie in drei Runden verwendet wird), gehört also zu einer Familie ursprünglich schwacher Chiffren Vom heutigen Standpunkt der Sicherheit im Jahr 2017 und seiner Wahrscheinlichkeit, gebrochen zu werden häufiger und einfacher, sollte nicht mehr verwendet werden.