Triple DES (트리플 DES)

1990년 이후 DES에 대한 철저한 키 검색 속도는 DES 사용자에게 불편함을 주기 시작했습니다. 그러나 대규모 보안 아키텍처에 널리 채택되고 내장된 암호화 알고리즘을 변경하는 데 막대한 시간과 비용이 소요되기 때문에 사용자는 DES를 교체하기를 원하지 않았습니다.

실용적인 접근 방식은 DES를 완전히 포기하는 것이 아니라 DES가 사용되는 방식을 바꾸는 것이었습니다. 이로 인해 Triple DES(때로는 3DES라고도 함)의 수정된 체계가 만들어졌습니다.

덧붙여서, Triple DES에는 3-key Triple DES(3TDES)와 2-key Triple DES(2TDES)로 알려진 두 가지 변형이 있습니다.

3개의 키 - 트리플 DES

3TDES를 사용하기 전에 사용자는 먼저 3개의 다른 DES 키 K1 , K2 및 K3 으로 구성된 3TDES 키 K를 생성하고 배포합니다 . 이것은 실제 3TDES 키의 길이가 3×56 = 168비트임을 의미합니다. 암호화 방식은 다음과 같습니다.

암복호화 과정은 다음과 같습니다 -

• 키가 K1 인 단일 DES를 사용하여 일반 텍스트 블록을 암호화합니다 .
• 이제 키가 K2 인 단일 DES를 사용하여 1단계의 출력을 해독합니다 .
• 마지막으로 키 K3 와 함께 단일 DES를 사용하여 2단계의 출력을 암호화합니다 .
• 이로 인한 3단계의 출력이 암호문입니다.
• 암호문의 복호화는 역과정입니다. 사용자는 먼저 K3 를 사용하여 복호화 한 다음 K2 로 암호화 하고 마지막으로 K1 로 복호화 합니다.

이러한 Triple DES의 암호화-복호화-암호화 프로세스 설계로 인해 K1, K2 및 K3 을 동일한 값으로 설정하여 단일 DES에 대해 3TDES(하드웨어) 구현 을 사용할 수 있습니다. 이것은 DES와의 역호환성을 제공합니다.

Triple DES(2TDES)의 두 번째 변형은 K3 이 K1 로 대체 된다는 점을 제외하고 3TDES와 동일합니다 . 즉, 사용자는 키 K1로 평문 블록을 암호화 한 다음 키 K2 로 복호화 하고 마지막으로 K1로 다시 암호화 합니다. 따라서 2TDES의 키 길이는 112비트입니다.

Triple DES 시스템은 단일 DES보다 훨씬 더 안전하지만 단일 DES를 사용한 암호화보다 훨씬 느린 프로세스입니다.