トリプルDES
出典: フリー百科事典『ウィキペディア(Wikipedia)』
トリプルDES(Triple DES、3DESとも)とは、DESを暗号化→復号→暗号化の順に三回施す(EDEと呼ぶ)暗号アルゴリズム。
目次 |
[編集] 概要
暗号化は次の順で行われる。
- C = encryptk3(decryptk2(encryptk1(P))).
ただし
k1 = k2 = k3 の場合、DESと同じになる。
[編集] 安全性
DESは群をなさない。 3つの鍵{k1,k2,k3}を使うトリプルDES(-EEE)が、 一つの鍵 k4 でDESを行うのと等価であるか?、つまり、
- 任意の{k1,k2,k3}について
- C1 = DES<k3>( DES<k2>( DES<k1>( P ) ) )
- C2 = DES<k4>( P )
- 全てのPについて、C1 == C2 となる k4 が存在するか(しないか)?
について、もし、k4が存在するならば、 トリプルDES(-EEE)の鍵空間はDESと同じであり、 安全性は向上しないことになる。
この点について、文献1にて、任意の{k1,k2}に対して、 DES<k2>( DES<k1>( * ) ) == DES<k3>( * ) となるk3は存在しないことが証明されて、 DESを多段にすることで鍵空間は拡大できることが示された。
[編集] 参考文献
- [1] K.W.Campbell, M.J.Wiener, "DES is not a group", CRYPTO'92.