3DESセキュリティ-安全なユースケース
3DESの安全な使用例は何ですか?少量のデータを暗号化する状況で使用しても安全ですか?
最近公開された3DES(SWEET32など)に対する「誕生日攻撃」の後、私はそれが壊れていると呼ぶ人を読んだことがあります。
https://sweet32.info/ で述べられているように、3DESはこれまでと同じように安全です。要件に従う必要があります。つまり、同じキーで32GBを超えるデータに使用しないでください。
Webサイトに記載されている攻撃の概念実証には、610GBの記録された通信が必要でした。これらの通信は、最悪のシナリオをシミュレートしていました。
実際には、それを使用してWebサイトを閲覧する限り、32 GBの(繰り返しの)データを単一のWebサイトに通信するのは難しいので問題ありません。ただし、VPNや長寿命の通信を保護するために使用しないでください。
ちなみに、3DESは、キーが112ビットに制限されているため、弱いと見なされます。