美国国家标准与技术研究院将撤销三重DES算法的批准

美国国家标准与技术研究院（NIST）正式宣布将逐步淘汰旧版数据加密算法（DEA）。尽管其单密钥版本早在近20年前就被废止，但更强大的三密钥版本（2TDEA和3TDEA）仍被允许使用，以便为机构提供过渡时间。 该过渡期现已正式结束，相关特别出版物的撤销将于2024年1月1日生效。 

DES是由IBM开发的过时加密算法，曾于1970年代中后期成为美国政府机构采用的标准（非机密）加密算法（FIPS Pub. 46），但现已被"高级加密标准"（通常称为AES）所取代。 此举源于美国国家标准与技术研究院（NIST）在SP8–67指南中多次修订，逐步增加了对该旧算法使用的限制。标准的撤销意味着DEA仅限于特定用途，例如解密操作及维持已使用DEA数据的兼容性，但自2023年12月31日起不得用于保护任何新数据。 

尽管几乎所有企业都不应再使用任何形式的DES加密算法，但企业仍需确认其遗留系统（及其供应商使用的系统）已完成迁移。对于可能参与美国联邦政府产品及服务供应链的企业而言，这一点尤为重要——相关服务必须在停用生效日期前完成更新。 

美国国家标准与技术研究院（NIST）将于2024年1月1日撤销特别出版物（SP）800-67修订版2《三重数据加密算法（TDEA）分组密码建议》。

该标准最初于2004年发布，规定了三重数据加密算法（TDEA）及其核心加密引擎——数据加密算法（DEA）。 DEA最初由联邦信息处理标准出版物（FIPS）46《数据加密标准》定义，该标准已于2005年废止。TDEA采用三个DEA密钥进行操作，其设计初衷是作为DEA的临时替代方案。

查看引用文章