Triple DES - ISGroup SRL Consulenza CyberSecurity

Triple DES, noto anche come 3DES, è un cifrario a blocchi basato sul DES (Data Encryption Standard). È stato sviluppato come metodo per aumentare la sicurezza del DES, che, a causa della crescente potenza di calcolo, non era più considerato sufficientemente sicuro.

Descrizione

Triple DES trasforma ogni blocco di testo in chiaro di 64 bit applicando l’algoritmo di cifratura del DES per tre volte successive. Questo processo può avvenire utilizzando due o tre chiavi diverse. Le modalità di applicazione sono:

3DES a due chiavi (2TDEA): utilizza due chiavi diverse, K1 e K2. In questo caso, la sequenza di cifratura è la seguente:
- Cifratura: DES(K1) -> Decifratura(DES(K2)) -> Cifratura(DES(K1))
- Decifratura: Decifratura(DES(K1)) -> Cifratura(DES(K2)) -> Decifratura(DES(K1))
3DES a tre chiavi (3TDEA): utilizza tre chiavi diverse, K1, K2 e K3. La sequenza di cifratura è:
- Cifratura: DES(K1) -> Decifratura(DES(K2)) -> Cifratura(DES(K3))
- Decifratura: Decifratura(DES(K3)) -> Cifratura(DES(K2)) -> Decifratura(DES(K1))

Lunghezza Effettiva della Chiave

La lunghezza effettiva della chiave in 3DES varia a seconda del numero di chiavi utilizzate:

2TDEA: La lunghezza effettiva della chiave è di 112 bit (56 bit per ciascuna delle due chiavi, meno un bit di parità per ogni 7 bit, moltiplicato per 2).
3TDEA: La lunghezza effettiva della chiave è di 168 bit (56 bit per ciascuna delle tre chiavi, meno un bit di parità per ogni 7 bit, moltiplicato per 3).

Sicurezza

L’idea alla base di 3DES è quella di aumentare la sicurezza del DES senza dover progettare un nuovo algoritmo di cifratura da zero. Applicando tre volte l’algoritmo DES, 3DES è molto più resistente agli attacchi brute-force rispetto al DES tradizionale. Tuttavia, con il tempo e i progressi nella crittoanalisi e nella potenza di calcolo, anche 3DES è diventato meno sicuro e viene gradualmente sostituito da algoritmi più moderni come l’AES (Advanced Encryption Standard).

Utilizzi

3DES è stato ampiamente utilizzato in varie applicazioni, tra cui:

Sistemi bancari e finanziari
Protocolli di rete come TLS/SSL
Applicazioni di sicurezza delle comunicazioni

Nonostante la sua maggiore sicurezza rispetto al DES, l’uso di 3DES è sconsigliato nelle nuove implementazioni a favore di algoritmi più sicuri e efficienti come l’AES.