web-dev-qa-db-ja.com

3DESセキュリティ-安全なユースケース

3DESの安全な使用例は何ですか?少量のデータを暗号化する状況で使用しても安全ですか?

最近公開された3DES(SWEET32など)に対する「誕生日攻撃」の後、私はそれが壊れていると呼ぶ人を読んだことがあります。

2
Marcus

https://sweet32.info/ で述べられているように、3DESはこれまでと同じように安全です。要件に従う必要があります。つまり、同じキーで32GBを超えるデータに使用しないでください。

Webサイトに記載されている攻撃の概念実証には、610GBの記録された通信が必要でした。これらの通信は、最悪のシナリオをシミュレートしていました。

実際には、それを使用してWebサイトを閲覧する限り、32 GBの(繰り返しの)データを単一のWebサイトに通信するのは難しいので問題ありません。ただし、VPNや長寿命の通信を保護するために使用しないでください。

ちなみに、3DESは、キーが112ビットに制限されているため、弱いと見なされます。

2
A. Hersean