密码学
三重 DES(3DES)
别称: 3DES, TDES, TDEA
定义
通过对 DES 算法连续应用三次(使用两或三把密钥)以延长有效密钥长度的传统分组密码,已被 NIST 废弃,视为过时算法。
三重 DES(3DES,TDEA)旨在通过对每个 64 位数据块依次执行 加密-解密-加密 三次以延长 DES 的寿命,使用两把密钥时等效强度为 112 位,使用三把独立密钥时为 168 位。虽然比单 DES 更强,但 3DES 仍采用 64 位分组,因此当同一密钥下加密大量数据时,会面临 Sweet32(2016)这类生日攻击。NIST 在 SP 800-131A 中正式弃用 3DES,自 2023 年起禁止使用;TLS 1.3、PCI DSS 与现代协议也已将其移除。新系统应改用 AES-GCM 或 AES-CCM,3DES 仅在传统金融与嵌入式系统中残存。
示例
- 早期 EMV 芯片卡支付系统使用 3DES 加密 PIN。
- Cisco IPsec VPN 历史上将 3DES 作为过渡算法提供。
相关术语
DES(数据加密标准)
已过时的 64 位分组密码,有效密钥仅 56 位,1977 年由 NBS 标准化,因密钥空间可在数小时内被穷举,现已被视为破解。
AES(高级加密标准)
由 NIST 标准化的 128 位分组密码,密钥长度可为 128、192 或 256 位,由 Daemen 与 Rijmen 设计,是全球占主导地位的对称加密算法。
分组密码
对固定长度明文分组使用密钥进行加密的对称密码,通常结合工作模式以处理任意长度的数据。
对称加密
加密和解密使用同一个秘密密钥的加密方案,在密钥安全分发的前提下提供高速度和强机密性。
加密
使用算法和密钥将明文转换为密文的密码学过程,使只有授权方才能恢复原始数据。
密码套件
由密钥交换、身份认证、数据加密和完整性算法组合而成的命名集合,由 TLS 等协议在每次会话中协商使用。