为什么金融业使用2 3TDEA而不是3 3TDEA？

Question

为什么金融业使用2 3TDEA而不是3 3TDEA？

是否有任何历史原因或技术限制，如HSMs的支持，用于该行业？

这里提到的那份文件简单地说，金融业没有考虑到3 3TDEA，因为它没有提供额外的安全性。

三重DES，从这里开始被称为3 DES，使用两个密钥，随机独立选择，DES对消息进行多次加密。还有一些方法可以使用3 3DES的3种不同的密钥，但这些方案在理论上并没有提供大量额外的安全性，在金融系统中也没有考虑到。

3 3TDEA应该是非常安全的(我不是一个密码分析员，但我想成为一个)，但为什么它没有被考虑？

我想我错过了一些重要的/基本的东西。你能帮忙吗？

这不是我的作业什么的。

Answer 1

在我看来，他们似乎认为没有必要这样做。似乎他们的想法是不需要的，所以我们不要这样做。他们的看法。如果你试图阻止人们打开一个盒子，然后你用火箭把这个盒子射向太空，那么如果它降落在火星或冥王星上，会有什么关系呢？虽然是的，但到达冥王星要花费更长的时间，火星上没有人会打开你的盒子。一旦人们能够到达火星，也许他们就会开始想到冥王星，但当他们到达冥王星时，他们就会跨过这座桥。

国际海事组织:银行不喜欢零钱。更新需要时间和金钱。还有一些银行不喜欢使用的东西。任何没有带来利润的改变通常都是在必要的时候才做的。我也不确定这是否是明确的原因。如果我不在，我就把答案删掉。

Answer 2

银行，就像任何大型企业一样，需要权衡任何决定的利弊，因为所有的改变都要花钱。一般都考虑过这一点。

正如Griffin所指出的，足够的安全性是所需要的，需要一些前瞻性的计划，以便能够在接近需要时进行升级。

有时，通过一个更强大的算法或过程来增加技术安全性，实际上会降低整体安全或影响操作(例如通过更多的服务台呼叫)。