Triple DEA

Dada la potencial vulnerabilidad del DES ante un ataque de fuerza bruta, ha habido un considerable interés por encontrar una alternativa. Un método, que preserva la inversión existente en software y equipos, consiste en utilizar cifrado múltiple con DES y múltiples claves. El triple DEA (TDEA) se convirtió por primera vez en un estándar para programas financieros en el estándar ANSI X9.17, en 1985. TDEA fue incorporado como parte del DES en 1999, con la publicación del F1PS PUB 46-3.

TDEA utiliza tres claves y tres ejecuciones del algoritmo DES. La función sigue una secuencia de cifrado-descifrado-cifrado (EDE, Encrypt-Decrypt-Encrypt). Con tres claves distintas, TDKA tiene una longitud de clave efectiva de 168 bits. FIPS 46-3 también permite el uso de dos claves haciendo Kl = K3; esto ofrece una
longitud de clave de 112 bits. FIPS 46-3 incluye las siguientes directrices para TDEA:

TDEA es la mejor elección de algoritmo de cifrado clásico aprobado por FIPS.

El DEA original, que utiliza una clave de 56 bits, está permitido bajo el estándar sólo para sistemas heredados. Las nuevas leyes deberían admitir TDEA.

A las organizaciones con sistemas heredados DEA se les anima a pasarse a TDEA.

Es previsible que TDEA y el Estándar de cifrado avanzado (AKS, Advanced Encryption Standard) coexistan como algoritmos aprobados por la FIPS, permitiendo así una transición gradual a AES.

Es fácil darse cuenta de que TDEA es un algoritmo formidable. Dado que el algoritmo criptográfico subyacente es DEA, TDEA puede presumir de la misma resistencia al criptoanálisis basado en algoritmos que se presume para DEA. Además con una longitud de clave de 168 bits, los ataques por fuerza bruta son prácticamente inviables.

Fuente: Apuntes de la materia Sistemas Operativos Multiusuario de la FCA – UNAM