什麼是三重DES？

三重DES也稱為TDES。它是一種對稱金鑰分組密碼，這意味著可以使用相同的金鑰來加密和解密資訊，這些資訊是以固定長度的位集（稱為塊）的形式存在的。它被稱為“三重DES”，因為它在加密資料時使用了DES密碼三次。

當DES最初在1976年發明時，它需要56位的金鑰大小，這足以抵禦暴力攻擊。但從那時起，計算機變得更經濟、更強大，允許3DES演算法連續使用DES三次，從而有效地阻止了現代計算機上的暴力攻擊。

三重資料加密演算法(3DES)是對著名DES標準的改進。3DES使用對稱金鑰分組密碼。透過使用三個不相關的64位金鑰，3DES被用來加密64位的資訊塊。

在DES塊中，每個金鑰都用作輸入。無需建立全新的密碼系統，3DES就可以彌補DES中可能存在的缺陷。透過使用三個不同的金鑰三次推進演算法，3-DES只是簡單地提高了DES的金鑰大小。由於DES使用56位金鑰，它對於加密敏感資訊效率不高。

TDES是一種ANSI認可的加密演算法。在TDES中，使用分組密碼演算法，每個資料塊都會三次應用該演算法。金鑰的大小得到了增強，從而提高了安全性並使其更加優越。

每個塊包含64位資料，金鑰共有三個，稱為金鑰捆綁。每個金鑰有56位，使TDES達到168位。

三重DES之所以有益，是因為它具有相當大的金鑰長度，高於大多數其他加密模式相關的金鑰長度。然而，DES演算法已被國家標準與技術研究院(NIST)的先進加密標準所取代。因此，三重DES被認為已過時。

然而，它通常可以與三重DES結合使用。它源於單DES，但該方法被三倍使用，幷包含三個子金鑰和必要的金鑰填充，包括金鑰需要增加到64位長度的情況。

它以其相容性和靈活性而聞名，軟體可以很容易地進行轉換以包含三重DES。因此，它可能不像NIST認為的那樣過時。

3DES可以使用單個金鑰對資料或訊息進行加密或解密。訊息在接收器系統中的IP層被解密，其中傳送器和接收器系統透過安全關聯分配公鑰。

金鑰分配通常是透過網際網路安全關聯和金鑰管理協議實現的，這些協議授權接收者獲取公鑰並使用數字證書驗證傳送者。

Ginni

更新於：2022年3月15日

1K+ 次瀏覽

啟動您的職業生涯

透過完成課程獲得認證

開始