现在还在使用 DES 或 3DES 吗？

Question

我已经编写了一个 DES 实现作为练习，现在想知道今天是否以及在何处使用（三重）DES。

我读过有关使用它的银行卡的信息，但我找不到任何可靠的来源。

Answer 1

Triple-DES 至今仍在使用，但被广泛认为是一种传统加密算法。 DES 本质上是不安全的，而 Triple-DES 具有更好的安全特性，但仍然被认为存在问题。

NIST 是加密算法标准化的政府组织。最新的对称密钥加密算法 NIST 标准是 AES（高级加密标准）。事实上，NIST 的 AES 有很多很好的提名，包括后来成为 AES 的 Rijndael 算法，以及 Bruce Schneier 的 Blowfish、Twofish 算法和 Serpent 算法。

Answer 2

编辑：@David Koontz 回复了这篇文章，我有机会回顾 5 年前的事情。我将在下面完整保留我的帖子，但对于现在阅读本文的任何人，如果有机会，请避免使用 3DES，如果没有，请让专家查看您的特定系统。不能保证一般答案适用于您的情况，尤其是在计算机安全方面。

是的。

3DES 已被破解，但是当密码学家说“已破解”时，这意味着非常具体的事情：攻击者可以在比暴力破解更短的时间内破解密钥。 3DES 的密钥长度为 168 位，通过一些中间相遇攻击技巧将其减少到 112 位。而且，引用维基百科的话，“NIST 指定它只有 80 位安全性。”

它的损坏相当严重，但即便如此，80 位仍然是一个非常大的数字；例如，3DES 非常适合击败那些资源比 NSA 少的人，如果运气好的话，它可能会持续 10 或 15 年。对于很多不使用 3DES 来保护昂贵物品的人来说，更换 3DES 的动机还不够高。

Answer 3

为了回答您在哪里使用 3DES 的问题，我想补充一点，Microsoft OneNote、Microsoft Outlook 2007 和 Microsoft System Center Configuration Manager 2012 使用 Triple DES 来密码保护用户内容和系统数据。

另请参阅：

1. 1.Daniel Escapa 的 OneNote 博客 - 受密码保护部分的加密，2006 年 11 月
2. Microsoft TechNet 产品文档 - Configuration Manager 中使用的加密控制技术参考，2012 年 10 月

Answer 4

OpenSSL 库为 3DES 和许多其他加密算法提供可靠的源代码。 关于 DES_* 的 libcrypto 文档 描述了可用的功能。

Answer 5

关于银行业，你是对的。但一切都发生在硬件层面。一种流行的技术是 HSM。

Answer 6

我敢打赌有些银行卡实际上使用三重DES。值得注意的是，（在现实世界中）经营一家企业与人们仅仅研究这个问题时的想法是多么不同。只是感兴趣还是手头有实际的挑战？ （无论是学习作业还是其他）

Answer 7

3DES 存在两个 CVE 问题中已描述的问题
这就是所谓的 SWEET32 问题。它的基本密码深度是 64 位（尽管使用了三轮），因此它也属于最初较弱的密码系列
从今天的角度看2017年的安全及其被攻破的概率
更频繁、更容易，不应再使用。