He escrito una implementación DES como ejercicio y ahora me pregunto si se usa DES (y dónde) (triple) hoy.¿Todavía se está utilizando DES o 3DES en la actualidad?
He leído sobre las tarjetas bancarias que lo usan, pero no puedo encontrar ninguna fuente confiable para ello.
Triple-DES todavía está en uso hoy en día, pero se considera ampliamente un algoritmo de cifrado heredado. DES es intrínsecamente inseguro, mientras que Triple-DES tiene características de seguridad mucho mejores, pero todavía se considera problemático.
NIST es la organización gubernamental que estandariza los algoritmos criptográficos. El algoritmo de cifrado de clave simétrica más reciente del estándar NIST es AES, el Estándar de Encriptación Avanzado. De hecho, hubo una serie de buenas nominaciones para ser AES del NIST, incluyendo el algoritmo de Rijndael que se convirtió en AES, así como también el algoritmo Blowfish de Bruce Schneier, el algoritmo Twofish y el algoritmo Serpent.
La biblioteca OpenSSL proporciona un código fuente confiable para 3DES y muchos otros algoritmos criptográficos. Las funciones libcrypto documentaton on the DES_* describen lo que está disponible.
Apuesto que algunas tarjetas bancarias de hecho usan triple des. Es notable cómo manejar un negocio (en el mundo real) diverge de lo que uno pensaría simplemente al estudiar el problema. ¿Solo está interesado o hay un desafío real a mano? (ya se trate de asignación de estudio o de otra manera)
Oye, no, no hay un desafío inmediato. Solo estoy pensando en elegir DES como tema para un pequeño discurso en el futuro. – svens
ojrac tiene una visión general de lo que está preguntando, busque Rijndael en Google y simplemente siga los enlaces hasta que tenga lo suficiente para que su estructura sea coherente y presentable. Justo en este momento, estoy a favor de KHAZAD (IPA:/xazad /) es un cifrado de bloques diseñado por Paulo SLM Barreto junto con Vincent Rijmen porque me parece, ejem, copywrong, un mayor portal de intrusiones que el cifrado que estás usando . Google "Preguntas frecuentes sobre el aceite de serpiente" -> eso, si algo debe ser el tema de su discurso. (ps: esos son maestros reconocidos, así que sea amable al respecto) –
EDITAR: @David Koontz respondió a esta publicación, y tuve la oportunidad de ver 5 años en el pasado. Dejo intacta mi publicación a continuación, pero para cualquiera que lea esto ahora, evite 3DES si tiene la oportunidad, y si no, obtenga un experto para que vea su sistema específico. No hay garantía de que se aplique una respuesta general a su situación, especialmente en seguridad informática.
Sí.
3DES está roto, pero cuando un criptógrafo dice "roto", eso significa algo muy específico: que un atacante puede romper la clave en un tiempo mejor que la fuerza bruta. 3DES tiene una longitud de clave de 168 bits, que se reduce a 112 bits mediante alguna habilidad de ataque de encuentro en el medio. Y, para citar a Wikipedia, "el NIST lo designa para tener solo 80 bits de seguridad".
Está bastante roto, pero aun así, 80 bits lo convierten en un número muy grande; 3DES es muy bueno para golpear a personas con menos recursos que la NSA, por ejemplo, y será por quizás 10 o 15 años, con algo de suerte. El incentivo para reemplazar 3DES no es lo suficientemente alto para mucha gente que no lo está usando para proteger cosas costosas.
Si consulta la Tabla 4 de FIPS SP 800-57 Parte 1 (ahora anulada) [NIST SP 800-57, Recomendación para la administración de claves - Parte 1: General (Revisado) - sp800-57-Part1-revised2_Mar08-2007.pdf] (http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57-Part1-revised2_Mar08-2007.pdf "NIST SP 800 -57, Recomendación para la administración de claves - Parte 1: General (Revisado) - sp800-57-Parte1-revisado2_Mar08-2007.pdf "), que 80 bits es un requisito de umbral para la protección de 2010, y usted encontrará que 3DES también es encontrado en la protección de umbral de 112 bits para 2030. Sigue el artículo de Wikipedia malinterpreta. – user1155120
Tienes razón sobre la banca. Pero todo sucede en el nivel de hardware. Una tecnología popular es HSM.
Para responder a su pregunta sobre dónde se utiliza 3DES, me gustaría añadir que Microsoft OneNote, Microsoft Outlook 2007 y Microsoft System Center Configuration Manager 2012 usan Triple DES para proteger con contraseña el contenido del usuario y los datos del sistema.
Ver también:
3DES tiene un problema ya se ha descrito en dos CVE Problemas que se llama la emisión SWEET32.Su base de cifrado Dephth es de 64 bits (aunque se utiliza en tres rondas) por lo que pertenece a una familia de cifrados originalmente débiles también Desde el punto de vista de seguridad en 2017 y su probabilidad de romperse más a menudo y más fácilmente, ya no debería ser usado.
Esto no proporciona una respuesta a la pregunta. Una vez que tenga suficiente [reputación] (https://stackoverflow.com/help/whats-reputation) podrá [comentar cualquier publicación] (https://stackoverflow.com/help/privileges/comment); en su lugar, [brinde respuestas que no requieran aclaración del autor de la pregunta] (https://meta.stackexchange.com/questions/214173/why-do-i-need-50-reputation-to-comment-what-can- i-do-instead). - [De la crítica] (/ review/low-quality-posts/16811951) – Jonathan
@Jonathan la pregunta es "¿dónde y dónde (triple) DES se usa hoy?" la respuesta es "no" y se le da una explicación – ono2012
@ ono2012 - ¡Gracias por aclarar! Si bien esto es cierto, sería mejor publicarlo como un comentario sobre la respuesta aceptada para que pueda actualizarse, en lugar de publicar como una nueva respuesta. Perdón por el comentario anterior: las herramientas del moderador lo eligen automáticamente y no puedo cambiarlo. – Jonathan
Google "uso triple DES" y mira los primeros resultados. –
La búsqueda lleva a algunos sitios sobre pagos e IPsec .. Las especificaciones de i.E. http://www.emvco.com/specifications.aspx?id=155 enumera 3DES como una posibilidad con muchas alternativas. También se puede usar en SSL. Pero me pregunto si es realmente usado y no solo una posibilidad. – svens
Estoy votando para cerrar esta pregunta como fuera de tema porque no se trata de programación. Puede ser más apropiado en [security.se]. –