Entry № 1301
三重 DES(3DES)
三重 DES(3DES) 是什么?
三重 DES(3DES)通过对 DES 算法连续应用三次(使用两或三把密钥)以延长有效密钥长度的传统分组密码,已被 NIST 废弃,视为过时算法。
三重 DES(3DES,TDEA)旨在通过对每个 64 位数据块依次执行 加密-解密-加密 三次以延长 DES 的寿命,使用两把密钥时等效强度为 112 位,使用三把独立密钥时为 168 位。虽然比单 DES 更强,但 3DES 仍采用 64 位分组,因此当同一密钥下加密大量数据时,会面临 Sweet32(2016)这类生日攻击。NIST 在 SP 800-131A 中正式弃用 3DES,自 2023 年起禁止使用;TLS 1.3、PCI DSS 与现代协议也已将其移除。新系统应改用 AES-GCM 或 AES-CCM,3DES 仅在传统金融与嵌入式系统中残存。
● 示例
- 01
早期 EMV 芯片卡支付系统使用 3DES 加密 PIN。
- 02
Cisco IPsec VPN 历史上将 3DES 作为过渡算法提供。
● 常见问题
三重 DES(3DES) 是什么?
通过对 DES 算法连续应用三次(使用两或三把密钥)以延长有效密钥长度的传统分组密码,已被 NIST 废弃,视为过时算法。 它属于网络安全的 密码学 分类。
三重 DES(3DES) 是什么意思?
通过对 DES 算法连续应用三次(使用两或三把密钥)以延长有效密钥长度的传统分组密码,已被 NIST 废弃,视为过时算法。
如何防御 三重 DES(3DES)?
针对 三重 DES(3DES) 的防御通常结合技术控制与运营实践,详见上方完整定义。
三重 DES(3DES) 还有哪些其他名称?
常见的别称包括: 3DES, TDES, TDEA。