NIST ประกาศเตรียมยกเลิกการใช้งานอัลกอริธึมเข้าหรัส 3DES
อัลกอริธึมเข้ารหัส Triple Data Encryption Standard (3DES) ซึ่งถูกพัฒนาตั้งแต่ปี 1998 กำลังจะถูกประกาศให้ยกเลิกการใช้งานโดย NIST หลังจากที่มีการค้นพบข้อบกพร่องรวมไปถึงงานวิจัยหลายงานที่ออกมาเปิดเผยปัญหาซึ่งอาจส่งผลต่อคุณลักษณะด้านความปลอดภัยในการใช้งานอัลกอริธึมโดยตรง
หนึ่งในการโจมตีที่ส่งผลกระทบต่อ 3DES คือ Sweet32 ซึ่งแสดงให้ถึงความเป็นไปได้ในทางปฏิบัติที่ทำให้ผู้โจมตีสามารถสกัดข้อมูลที่ใช้งานได้ออกจากข้อมูลที่ถูกเข้ารหัสภายใต้เงื่อนไขการโจมตี เช่น ผู้โจมตีจะต้องทำการดักจับข้อมูลที่ถูกเข้ารหัสให้ถึงจุดหนึ่ง (ตามงานวิจัยคือ 785 GB) เพื่อให้สามารถหาการชนกัน (collision) ที่เป็นผลมาจากขนาดของบล็อคที่น้อยของอัลกอริธึมได้
NIST มีการวางแผนที่จะลดขนาดของบล็อคจาก 2^32 เป็น 2^20 โดยการเปลี่ยนแปลงนี้จะถูกประกาศในการแก้ไข Special Pulibcation 800-67 ซึ่งจะมีการเปิดให้ลงความเห็นในการเเปลี่ยนแปลงเร็วๆ นี้ โดยในระยะยาว NIST ก็จะมีการประกาศไทม์ไลน์เพื่อที่จะยกเลิกการใช้งาน 3DES เช่นเดียวกัน
ในขณะเดียวกัน NIST วางแผนที่จะไม่อนุญาตให้มีการใช้ 3DES ในโปรโตคอลอย่าง TLS หรือ IPSEC โดยแนะนำให้มีการเปลี่ยนไปใช้อัลกอริธึมที่มีวามแข็งแกร่งกว่าอย่าง AES แทน
ที่มา : nist
You must be logged in to post a comment.