To 3DES για κλωτσιές;
In general Triple DES with three independent keys has a key length of 168 bits (three 56-bit DES keys), but due to the meet-in-the-middle attack the effective security it provides is only 112 bits. Keying option 2 reduces the key size to 112 bits. However, this option is susceptible to certain chosen-plaintext or known-plaintext attacks and thus it is designated by NIST to have only 80 bits of security.
Οπότε έχοντας πολυπλοκότητα από 80 ως 112 bits, δε το λες για κλωτσιές. Δεν είναι AES, αλλά δεν είναι και DES.
Ναι ειναι. Αν ανακαλύψεις το πρωτο κλειδι των 56bits βγαίνουν ευκολα και τα αλλα 2. Υπαρχουν αρκετά case studies για πανευκολες παραβιασεις του 3des. Για αυτο και βγήκε το aes. Τα des-3des χρησιμοποιούνται πλεον κυρίως για λόγους συμβατότητας (και οικονομιας), και οχι ασφαλειας.
Το 3DES χρησιμοποιείται κατά κόρον στα VPNs, αν έσπαγε τόσο εύκολα απλά δε θα είχαμε VPNs στις εταιρίες μας αυτή τη στιγμή. -bye-
Δεν φαντάζεσαι ποσο ευάλωτο ειναι ενα vpn, και οχι μονο απο τον αλγοριθμο κρυπτογράφησης. Χρησιμοποιειτε VPN στις εταιρίες σας για λόγους κόστους (ευκολη-φθηνη υλοποιηση), μιας και ποιο ασφαλεις λύσεις ειναι εξωφρενικα ακριβες και προτιμούνται απο τράπεζες, telecoms, κλπ.
Ακαδημαικά και για το οξύμωρο του θεματος, το DES χρησιμοποιται στη ποιό "σοβαρά ασφαλή ανάγκη" υλοποίηση που θα χρειαζόταν ποτέ στη πληροφορική: στο κέρβερο!
Συγνώμη για τα οφτόπικ.