3DES-encryptiealgoritme

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
Overzicht van de drie afzonderlijke DES-bewerkingen.

3DES, uitgesproken als "triple DES", is een encryptiealgoritme. Het maakt gebruik van het ondertussen als kraakbaar beschouwde Data Encryption Standard of kortweg DES-algoritme, maar op zodanige wijze dat het veel moeilijker te kraken is.

De reden dat DES als kraakbaar wordt beschouwd is niet dat het op zich een zwak algoritme is, maar dat de sleutels wat kort zijn, namelijk 56 bits. Hierdoor is het aantal mogelijke sleutels zodanig klein dat het doorzoeken van alle mogelijke sleutels tegenwoordig praktisch haalbaar is. Wanneer iets op deze "brute kracht" wijze kraakbaar is en wanneer niet, is een enigszins subjectief gegeven – het hangt er maar net van af hoeveel geld men in de computers en rekentijd wil pompen. Maar DES wordt doorgaans afgeraden omdat dit voor te veel partijen als kraakbaar geldt.

Aangezien het DES-algoritme niet, maar de gebruikte sleutellengte wel als kraakbaar geldt, heeft men 3DES kunnen ontwikkelen. Hierbij worden 3 afzonderlijke DES-bewerkingen achtereenvolgens op de te encrypteren data losgelaten. Dat kan op twee manieren – met twee sleutels van 56 bits waarbij de eerste en derde bewerking met dezelfde sleutel worden uitgevoerd, of met drie onafhankelijke sleutels van 56 bits. De totale sleutellengte waarmee gecodeerd wordt is dus respectievelijk 112 bits of 168 bits, waarvan de laatste uiteraard de veiligste vorm is.

Decryptie is bij dit soort symmetrische algoritmen vaak het omgekeerde van encryptie, en dat geldt ook voor 3DES. Encryptie vindt plaats met driemaal DES-encryptie met sleutels A, B, C en decryptie vindt plaats met driemaal DES-decryptie met sleutels C, B, A.

Net als veel andere encryptie-algoritmen kan ook dit algoritme worden ingezet in een aantal modi zoals ECB en CBC, waarvan ECB doorgaans afgeraden wordt omdat het replay attacks in de hand werkt.

De sleutellengte van 3DES is zo groot dat het niet langer als haalbaar wordt beschouwd om de hele ruimte aan mogelijke sleutels te doorzoeken, en in tegenstelling tot gewoon DES is 3DES nu dus een veilige techniek voor encryptie. Wat er tegenin gebracht zou kunnen worden is dat de blokgrootte die gecodeerd wordt tot 64 bits beperkt is. In dat opzicht is het nieuwere Advanced Encryption Standard algoritme, mits gebruikt met afdoende lange sleutels, een sterkere optie. AES is bedoeld als de opvolger van DES en zal gaandeweg ook 3DES gaan vervangen.