Triple DESとは何ですか？

トリプルDESはTDESとも呼ばれます。これは対称鍵ブロック暗号であり、同じ鍵を使用して、ブロックと呼ばれる固定長のビットセットの情報を暗号化および復号化できることを定義しています。データの暗号化時にDES暗号を3回使用するため、「トリプルDES」と呼ばれます。

DESが1976年に最初に発明されたとき、56ビットのキーサイズが必要でした。これは、ブルートフォース攻撃に対抗するための適切なレベルのセキュリティでした。その後、コンピューターは経済的で強力になり、3DESアルゴリズムでDESを3回連続して使用できるようになり、最近のコンピューターでの総当たり攻撃が実質的に阻止されました。

Triple Data Encryption Algorithm（3DES）は、有名なDES標準のアップグレードです。 3DESは、対称鍵ブロック暗号を使用します。無関係な3つの64ビットキーを使用することにより、64ビットの情報ブロックを暗号化する3DESが作成されました。

DESブロックでは、各キーが入力として使用されます。まったく新しい暗号システムを作成しなくても、3DESはDESで発生する可能性のある欠陥を特徴とする可能性があります。 3-DESは、3つの異なるキーを使用してアルゴリズムを3回進めることにより、DESのキーサイズを単純に改善します。 DESは56ビットのキーを使用するため、機密情報を暗号化するのは効率的ではありません。

TDESは、暗号化のためのANSI認可アルゴリズムです。 TDESでは、ブロック暗号アルゴリズムが使用され、各データブロックはアルゴリズムの適用を3回受け取ります。キーのサイズが拡張され、セキュリティが向上し、優れたものを作成できるようになりました。

各ブロックには64ビットのデータがあり、キーの数は3つで、バンドルキーと呼ばれます。各キーには56ビットがあり、TDES168ビットを作成します。

Triple DESは、他の暗号化モードに関連付けられているほとんどのキーの長さよりも長い、本質的にサイズの大きいキーの長さを持っているため、有益です。ただし、DESアルゴリズムは、米国国立標準技術研究所（NIST）によるAdvancedEncryptionStandardによって復元されました。したがって、トリプルDESは廃止されたものとして扱われます。

ただし、通常はTripleDESと組み合わせて使用​​できます。単一のDESから決定しますが、このアプローチは3回使用され、キーの長さを64ビットに増やす必要がある場合を含め、重要な場合は3つのサブキーとキーパディングが含まれます。

互換性と柔軟性で知られています。ソフトウェアは、トリプルDESを含めるように簡単に変換できます。したがって、NISTが見なしているほど時代遅れではない可能性があります。

単一の秘密鍵を使用するデータまたはメッセージは、3DESによって暗号化または復号化できます。メッセージは、受信側システムのIP層で復号化され、送信側システムと受信側システムがセキュリティアソシエーションを介して公開鍵を割り当てます。

キーの割り当ては通常、受信者が公開キーを取得し、デジタル証明書を使用して送信者を検証することを許可するインターネットセキュリティアソシエーションとキー管理プロトコルを介して行われます。