Dopo che le vulnerabilità del DES contro attacchi a forza bruta furono messe in luce, l’NSA dovette correre ai ripari. Fare in modo che il DEA utilizzasse chiavi di lunghezza superiore ai 64 bit era improponibile (sarebbe stato necessario cambiare un pò tutto l’algoritmo), quindi si scelse un altro approccio, che portò alla realizzazione del 3DES (altrimenti detto TDES, ovvero Triple DES). Tale sistema di cifratura non è altro che la tripla implementazione del DES stesso: poichè una singola implementazione utilizza chiavi da 64 bit, il 3DES utilizza chiavi da 192 bit (di cui 168 effettivi e 24 parità, 8 per ogni implementazione).
La cifratura mediante triplo DES si articola nei seguenti passi:
C = E(K3,D(K2,E(K1,M)))
dove M è il messaggio in chiaro, E(K1,M) indica la cifratura di M mediante la chiave K1, D(K2,E(K1,M)) indica la decifratura del messaggio precedentemente criptato, utilizzando questa volta la chiave k2, ed infine, E(K3,D(K2,E(K1,M))) indica la cifratura del messaggio appena decriptato, però mediante la chiave K3. Per capire meglio tale sequenza di operazioni, è conveniente illustrare la seguente schematizzazione:
Occorre notare che l’operazione di decifratura non viene eseguita con la finalità di aumentare la robustezza del 3DES, ma solo per renderlo retrocompatibile con il DES. Ciò significa che coloro che fanno uso del 3DES come algoritmo di cifratura/decifratura, possono tranquillamente decifrare messaggi criptati mediante DES puro.
La decifratura consiste nelle stesse operazioni della cifratura, ma utilizza le chiavi in ordine inverso:
M = D(K1, E(K2, D(K3,C)))
dove C è il messaggio cifrato. Tale operazione viene rappresentata di seguito:
Esiste inoltre una variante del DES triplo, in cui le chiavi K1 e K3 sono identiche. Ecco allora che la chiave complessiva sarà composta da 128 bit, di cui 112 effettivi (e 16 di parità).
Ma anche il 3DES, nonostante unisca resistenza contro attacchi di tipo bruteforce ad un elevata robustezza nei confronti di attacchi basati sulla crittoanalisi (ereditata dal DEA), ha i suoi svantaggi. Quello maggiore riguarda l’uso di blocchi dalla dimensione di 64 bit, quando per ottenere un buon margine di sicurezza occorre utilizzare blocchi di almeno 128 bit. L’altro punto debole riguarda la complessità di implementazione a livello software. Infatti, poichè il DES è stato sviluppato in modo da essere eseguito facilmente sui dispositivi hardware, la sua esecuzione a livello software è poco efficiente e , di conseguenza, questa sua pecca viene ereditata inevitabilmente dal DES triplo.
Spero di essere stato esaustivo. A presto.