Informatie over 3DES.
Wat is 3DESEen 168-bits encryptiecode die bestaat uit een drievoudige encryptie met DES, oftewel drie 56-bits sleutels. Een praktisch onkraakbare code. Deze encryptie methode wordt onder andere gebruikt voor zakelijk betalingsverkeer.
Waarom 3DES
3DES wordt als 'onkraakbaar' beschouwd. Met de vandaag beschikbare middelen, wordt het onhaalbaar geacht om in korte tijd alle mogelijke combinaties te proberen om zo achter de gebruikte encryptie-sleutel te komen. Om te voorkomen dat een hacker teveel tijd zou krijgen om een sleutel te kraken wordt in Setrax telkens de encryptie-sleutel dymanisch gewijzigd. De encryptie-sleutels zelf worden daarbij niet verstuurd! Dit betekent dat zelfs in het onwaarschijnlijke geval dat een hacker aan de encryptie-sleutel geraakt deze niet gebruikt kan worden, omdat hij vervalt na enige minuten.
3DES in vergelijk met SSL
Het SSL systeem (bekend van het 'slotje' onderin uw browser venster) maakt gebruik van certificaten en slechts een 128 codering. Het certificaat wordt geinstalleerd op de server en op de mobiele werkplek. Een groot voordeel van deze methode is het gebruiksgemak. Groot nadeel is dat de complete beveiliging (het certificaat) in de laptop of pc zit. Bij verlies of diefstal is de complete beveiliging daarmee verdwenen. Ook is er als authenticatie slechts een username/password noodzakelijk. Bij Setrax is er daarom bewust voor gekozen om GEEN gebruik te maken van SSL. Bij Setrax is er op de pc of laptop geen beveiligingsinformatie aanwezig.