Triple Des dubbi

[gaiapuffo]

Ciao,il triple des utilizza tre chiavi diverse per cifrare???Non ho capito perchè a volte il passo centrale è una decifrazione...non ho capito il senso

 

[matteoc91]

In realtà il fatto di de-crittografare come fase intermedia non è particolarmente significativo in termini di sicurezza; semplicemente tale espediente permette agli utenti che fanno utilizzo di 3DES EDE di de-crittografare dati crittografati da utenti che fanno utilizzo di DES semplice. In pratica:
C = E( K1, D( K1, E( K1, P ) ) ) = E(K1, P)
Quindi in questo modo possiamo conseguentemente de-crittografare, ovvero:
P = D( K1, E( K1, D( K1, C ) ) ) = D(K1, C)

Più interessante invece è l'utilizzo delle chiavi; credo che quello che si studia di solito sia il 3DES EDE a 2 chiavi, ma in realtà alcuni studiosi ritengono che tale algoritmo presenti lacune (non sto qua mostrare il problema, che cmq molti ritengono poco realistico...) e prediligono un 3DES EDE a 3 chiavi. In pratica quello classico a 2 chiavi funziona così:
C = E( K1, D( K2, E( K1, P ) ) )
Mentre quello a 3 chiavi usa una forma stile questa:
C = E( K3, D( K2, E( K1, P ) ) )
L'ovvio contro sta nella lunghezza delle chiavi che usiamo; sebbene il secondo sia più robusto, esso deve fare i conti col fatto di usare chiavi a 168bit, mentre il primo a 112bit :)