我知道DES的密钥长度为56,但是EDE是什么意思,它会影响密钥长度吗?
在OpenSSL中,有des-ede-cbc选项。
三重DES,DES-EDE或TDEA(正式而言)可以使用不少于3个密钥大小。
最合乎逻辑的形式为每个阶段使用3个单独的密钥(加密,解密然后再次加密,这是EDE的含义)。它的密钥大小是56位或168位的3倍,但通常使用奇偶校验位(每个字节的最低有效位)进行编码,总共为192位。由于中间相遇攻击(在设计阶段已为人所知),安全性只有112位左右,因此不要仅仅被密钥大小所迷。通常,我们的目标是128位或更高的安全性。有时这是DES-ABC-如在DES中具有不同的键A,B和C。
两个密钥DES-EDE在加密阶段使用相同的密钥。因此,由于各种攻击,密钥大小为112位,编码为128位,安全性大约为80位。对于某些攻击,它甚至可能减少到63位以上。 80位可能只是目前的不足,NIST不再建议使用。这称为ABA密钥方案,从技术上讲,您将使用BAB进行解密。
最后单键DES-EDE主要用于向后兼容。第一次加密和解密(或解密和第二次加密)相互抵消,因此您只剩下一个加密。您可以猜测密钥大小:56位。单个DES可以很容易地强制执行,尤其是在使用硬件支持时。单键TDES从未在软件中使用过,可能不受支持(仅在硬件中有意义,在硬件中,除了DES-EDE之外,您不希望提供DES的单独实现)。我想您将密钥方案称为AAA,但是我完全没有看到这个名称。
DES-EDE比良好的AES实现要慢得多,对于128位的密钥大小(使用非常复杂的攻击),AES的安全性约为126,8。因此,如果有机会,请选择AES。 AES还具有其他优点,例如更大的块大小和缺少弱密钥。