트리플 DES(Triple DES)는 각 데이터 블록에 데이터 암호화 알고리즘(DES)을 세번 적용한 트리플 데이터 암호화 알고리즘(TDEA 또는 트리플 DEA) 블록 암호에 대한 일반적인 이름이다.[1] 3DES 혹은 3중 DES라고 불리기도 한다. NIST는 2005년 단순DES 를 공식적으로 퇴출하였으며, 2030년까지 3DES의 사용을 승인하였다.[2]
DES가 전사공격으로 빠른 시간내에 해독되기 때문에 보다 강력한 트리플 DES가 탄생하였다. 평문은 DES에 의한 처리가 3번 일어나서 암호문이 되고 트리플 DES의 키는 56 x 3=168비트이다. 트리플 DES는 암호화를 3번하는 것이 아니라 암호화 -> 복호화 -> 암호화 과정을 거친다.[3]
트리플 DES는 단순DES보다 강력하도록 DES를 3단 겹치게 한 암호 알고리즘이다. 3DES 는 아래와 같이 표현할 수 있다.
C = E(E(E(P, K1), K2), K3)
그러나 실제로는 이 방법으로 사용하지 않는다. 대신 3DES는 아래와 같이 정의된다.
C = E(D(E(P, K1), K2), K3)
즉, 암호화-암호화-암호화 방법 대신에, 암호화-복호화-암호화 이 사용된다. 그 이유는 단순DES 와의 호환 때문이다. 만약 3DES의 키 K1, K2 를 같은 키를 사용한다면 3DES는 일반 DES와 동일하게 된다. 즉 아래와 같은 수식으로 표현된다.
K1 = K2 = K 일 때,
C = E(D(E(P, K), K), K) = E(P, K)
일반적으로 3DES는 2개의 키만을 사용한다. 2개의 키만을 사용하는 이유는 112 비트 키로도 충분히 안전하기 때문이다. 높은 보안성을 요구하는 경우라면 3개의 키를 사용할 수도 있다.[2]
트리플 DES 알고리즘[편집]
트리플(Triple) DES 알고리즘은 DES의 복호화가 가능해짐에 따라 AES가 나오기 전까지 임시로 사용한 암호화 알고리즘이다. 과정은 DES 알고리즘과 같으며 아래 그림과 같이 암호화 및 복호화 과정에서 DES와는 달리 2개의 암호화키를 이용한다.
트리플 DES는 두 개의 DES 암호화키를 이용한 DES로 기본적으로 2개의 DES 암호화키를 알아내면 복호화가 가능하다. 즉 트리플 DES는 DES 알고리즘보다 2배의 암호화 강도를 가진다. DES 암호문을 복호화하는 데 1998년에 56시간, 1999년에 22시간 걸린 것을 감안할 때 컴퓨터의 발전 속도에 비해 2배의 암호 강도는 만족할 만한 수준이 아니었다. 그런 이유로 트리플 DES는 오래 사용되지 못했다.[4]
- ↑ 〈트리플 DES〉, 《위키백과》,
- ↑ 2.0 2.1 별의수다, 〈3DES, 3중 DES, 트리플 DES(triple DES)〉, 《네이버블로그》, 2019-11-18
- ↑
딥러닝 및 API 개발자, 〈트리플 DES〉, 《네이버 블로그》, 2013-04-27
- ↑ 〈트리플 DES 알고리즘〉, 《네이버지식백과》,
참고자료[편집]
같이 보기[편집]
이 트리플 DES 문서는 암호 알고리즘에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.
|
블록체인 : 블록체인 기술, 합의 알고리즘, 암호 알고리즘 □■⊕, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스
|
|
암호기술
|
개인키 • 경량암호 • 다자간 계산(MPC) • 다중서명(멀티시그) • 동형암호 • 디지털서명 • 링서명 • 배타적 논리합(XOR) • 복호화 • 블랙박스 암호 • 서명 • 소수 • 소인수분해 • 슈노르서명 • 스케인 • 스키테일 • 스테가노그래피 • 안전한 다자간 계산(SMPC) • 암호 • 암호경제학 • 암호문 • 암호키 • 암호학 • 암호화 • 이산로그 • 전자봉투 • 전자서명 • 전치암호 • 종단간 암호화 • 치환암호(대체암호) • 키 • 패딩 • 패스워드 • 평문 • 합성수 • 해독 • 해시 • 형태보존암호 • 혼돈 • 화이트박스 암호 • 확산
|
|
논리연산
|
논리곱(AND) • 논리연산 • 논리합(OR) • 배타적 논리합(XOR) • 부울곱 • 부울대수 • 부울합 • 부정논리곱(NAND) • 부정논리합(NOR) • 부정연산(NOT)
|
|
SHA
|
SHA • SHA0 • SHA1 • SHA2 • SHA224 • SHA256 • SHA384 • SHA512 • SHA512/224 • SHA512/256 • SHA3 • SHA3-224 • SHA3-256 • SHA3-384 • SHA3-512
|
|
MD
|
MD • MD2 • MD4 • MD5 • RIPEMD • RIPEMD-128 • RIPEMD-160 • RIPEMD-256 • RIPEMD-320
|
|
기타 해시
|
CRC-16 • CRC-32 • CRC-64 • Keccak-256 • Keccak-384 • Keccak-512 • Shake-128 • Shake-256 • 베이스32 • 베이스32 파일 • 베이스58 • 베이스64 • 베이스64 파일 • 순환중복검사
|
|
대칭키
|
AES • ARIA(아리아) • DES • HIGHT(하이트) • LEA • SEED(시드) • 대칭키 • 대칭키 암호 알고리즘 • 디피-헬만 • 디피-헬만 키교환 • 레인달 • 블로피시 • 블록암호 • 스트림 암호 • 에스박스(S-Box) • 트리플 DES
|
|
비대칭키
|
PKI • RSA • 공개키 • 공개키 암호 알고리즘 • 비대칭키 • 엘가말 • 타원곡선 • 타원곡선 디지털서명 알고리즘 • 타원곡선암호
|
|
영지식증명
|
영지식 상호 증명(ZKIP) • 영지식 스나크 • 영지식 스타크 • 영지식증명
|
|
양자암호
|
BB84 프로토콜 • E91 프로토콜 • B92 프로토콜 • 비밀키 오류율 • 안전성 증명 • 양자난수생성기 • 양자내성암호 • 양자암호 • 양자얽힘 • 양자역학 • 양자중첩 • 양자컴퓨터 • 양자키 • 양자키분배 • 양자통신 • 연속 변수 프로토콜
|
|
암호해독
|
기지평문공격(KPA) • 선택암호문공격(CCA) • 선택평문공격(CPA) • 암호공격 • 암호문 단독공격(COA) • 암호해독
|
|
암호학 인물
|
라이언 플레이페어 • 레너드 애들먼 • 로널드 리베스트 • 마틴 헬만 • 블레즈 드 비즈네르 • 아디 샤미르 • 앨런 튜링 • 웨슬리 피터슨 • 찰스 휘트스톤 • 휫필드 디피
|
|
위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
|
|