三重 DES 仍然可以安全使用嗎?
錫紙上寫著什麼。它仍然用於 TLS 之類的東西嗎?
嗯,是的,也不是。
使用 3 個不同密鑰的三重 DES 仍然被認為是安全的,因為沒有已知的攻擊可以完全破壞其安全性,以至於如今可以破解它。
三重 DES 算法提供了大約 112 位的安全性來抵禦暴力攻擊(考慮到中間相遇攻擊時)。
作為參考,用於查找第一個 SHA1 衝突的瘋狂計算能力估計略高於 $ 2^{63} $ 操作。所以我們仍然有一個安全邊際 $ 2^{49} $ ,這很多,但仍遠低於 AES 等其他標準。
根據NIST SP 800-57中的最新建議,NIST 仍建議使用具有 3 個不同密鑰的三重 DES 。
三重 DES 也是 PGP 的事實上的備份算法:這是所有符合 OpenPGP 的軟體必須實現和使用的算法,如果在接收者的公鑰中沒有公佈其他普遍支持的算法。
然而,三重 DES 的塊大小非常“小”,只有 64 位,這導致了諸如Sweet32等針對 TLS 會話的攻擊,由於“塊衝突”而允許破壞系統的安全性。此攻擊導致從 OpenSSL 1.1.0 版本的預設密碼列表中刪除 Triple DES。攻擊也可以通過在給定數量的加密數據後重新加密來緩解。
因此,Triple DES 仍然在 TLS1.2 標準中,但還沒有進入 TLS1.3標準。
所以最後,如果你只是想用它加密某些東西,Triple DES 仍然被認為是安全的,但如果你正在執行基於它的協議,那麼你應該擔心它的小塊大小會導致 Sweet32 攻擊。
NIST 就在最近(2017 年 11 月 27 日)發佈公告稱,Triple-DES 將在未來被棄用,並且將在 TLS 和 IPsec 等協議中被禁止,未來的棄用時間表將被發布。NIST 正在敦促供應商盡快將 TLS 實現轉換為使用 AES。它將很快從 FIPS 批准的算法集中刪除。
https://csrc.nist.gov/CSRC/media/Publications/Shared/documents/itl-bulletin/itlbul2017-11.pdf
在這一點上,我想說,Triple-DES 即將淘汰,並且很快就會被認為不安全。