Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-08-2022, 01:21 door Erik van Straten

Door Anoniem: 3DES is anno 2022 nog steeeds prima . Er zijn omstandigheden (als er weinig data met dezelfde sleutel wordt versleuteld) waar je er wellicht mee wegkomt, maar ciphers met een blokgrootte van 64bits worden in z'n algemeenheid als te zwak beschouwd, zie https://sweet32.info/. De formele status volgens NIST is "deprecated": https://csrc.nist.gov/news/2017/update-to-current-use-and-deprecation-of-tdea en na 2023 "disallowed". De omstandigheden waaronder je 3DES nog zou kunnen gebruiken (t/m 2023) zijn beschreven in "SP 800-131A Rev. 2" (te downloaden vanuit https://csrc.nist.gov/publications/detail/sp/800-131a/rev-2/final). Als ik het goed begrijp zou je three-key TDEA (TDEA = Triple DES Encryption Algorithm) moeten gebruiken waamee je max. 2^20 (iets meer dan 1 miljoen) blokken (van 64 bits) = 8MB mee mag versleutelen om de risico's klein te houden. 8MB is, vandaag de dag, erg weinig (en dat is ervan uitgaande dat een aanvaller je niet tot retries kan dwingen, zodat er meer dan 8MB "voorbij ...

Beschrijf je klacht (Optioneel):

captcha