Triple DES

La velocidad de las búsquedas exhaustivas de claves contra DES después de 1990 comenzó a causar malestar entre los usuarios de DES. Sin embargo, los usuarios no querían reemplazar DES, ya que se necesita una enorme cantidad de tiempo y dinero para cambiar los algoritmos de cifrado que son ampliamente adoptados e integrados en grandes arquitecturas de seguridad.

El enfoque pragmático no fue abandonar el DES por completo, sino cambiar la forma en que se utiliza DES. Esto condujo a los esquemas modificados de Triple DES (a veces conocido como 3DES).

Por cierto, hay dos variantes de Triple DES conocidas como Triple DES de 3 teclas (3TDES) y Triple DES de 2 teclas (2TDES).

Triple DES de 3 TECLAS

Antes de usar 3TDES, el usuario primero genera y distribuye una clave 3TDES K, que consta de tres claves DES diferentes K 1 , K 2 y K 3 . Esto significa que la clave 3TDES real tiene una longitud de 3 × 56 = 168 bits. El esquema de cifrado se ilustra a continuación:

El proceso de cifrado-descifrado es el siguiente:

  • Cifre los bloques de texto sin formato utilizando DES único con la clave K 1 .

  • Ahora descifre la salida del paso 1 usando DES simple con la clave K 2 .

  • Finalmente, encripte la salida del paso 2 usando DES único con la clave K 3 .

  • La salida del paso 3 es el texto cifrado.

  • El descifrado de un texto cifrado es un proceso inverso. El usuario primero descifra usando K 3, luego cifra con K 2 y finalmente descifra con K 1 .

Debido a este diseño de Triple DES como un proceso de cifrar-descifrar-cifrar, es posible utilizar una implementación de 3TDES (hardware) para un DES simple configurando K 1, K 2 y K 3 con el mismo valor. Esto proporciona compatibilidad con versiones anteriores de DES.

La segunda variante de Triple DES (2TDES) es idéntica a 3TDES excepto que K 3 se reemplaza por K 1 . En otras palabras, el usuario cifra los bloques de texto sin formato con la clave K 1, luego los descifra con la clave K 2 y finalmente los vuelve a cifrar con K 1 . Por lo tanto, 2TDES tiene una longitud de clave de 112 bits.

Los sistemas Triple DES son significativamente más seguros que los DES únicos, pero se trata claramente de un proceso mucho más lento que el cifrado que utiliza DES único.