DES或3DES今天还在使用吗？

三重DES仍在今天使用，但被广泛认为是一种遗留的加密算法。DES本质上是不安全的，而三重DES具有更好的安全特性，但仍被认为存在问题。

NIST是标准化密码算法的政府组织。最新的对称密钥加密算法NIST标准是AES，即高级加密标准。事实上，有许多优秀的提名作为NIST的AES，包括最终成为AES的Rijndael算法、Bruce Schneier的Blowfish算法、Twofish算法和Serpent算法。

编辑：@David Koontz回复了这篇文章，我有机会回顾了5年前的情况。我将保留下面的帖子内容，但对于现在阅读此文的任何人来说，请避免使用3DES，如果不行，请找专家查看您特定的系统。在计算机安全领域，一般的答案并不能保证适用于您的情况。

是的。

3DES已经被攻破，但当密码学家说“被攻破”时，这意味着非常具体的事情：攻击者可以在比暴力破解更短的时间内破解密钥。 3DES的密钥长度为168位，通过某些中间相遇攻击技巧将其缩小为112位。引用维基百科的话，“NIST指定它只有80位的安全性。”

它已经相当严重地被攻破，但即便如此，80位也是一个非常大的数字；例如，对于那些没有比NSA更多资源的人来说，3DES足以打败他们，并且有一些运气的话，在未来的10或15年里，仍然是有效的。但对于许多人来说，替换3DES的动力还不足以保护昂贵的东西。

回答你的问题，3DES被使用在哪里，我想补充说明微软的OneNote、Microsoft Outlook 2007和Microsoft System Center Configuration Manager 2012使用Triple DES来保护用户内容和系统数据的密码。

另请参见：

1. 1.Daniel Escapa's OneNote Blog - Encryption for Password Protected Sections, November 2006
2. Microsoft TechNet产品文档-Configuration Manager中使用的加密控件技术参考，October 2012

你对银行业务的理解是正确的。但所有的操作都发生在硬件层面上。一种流行的技术是HSM。

OpenSSL库提供了可靠的源代码，用于3DES和许多其他加密算法。DES_*函数的libcrypto文档描述了可用的内容。

3DES存在一个问题，已经在两个CVE问题中描述过，这个问题被称为SWEET32问题。它的基本密码深度是64位（虽然使用了三轮），因此它也属于最初较弱的密码族之一。从2017年安全的角度来看，它更容易被破解，因此不应再使用。

我敢打赌一些银行卡实际上使用了三重DES加密。在现实世界中经营业务与仅仅从研究问题中得出的想法有多么不同，这真是令人惊讶。你只是感兴趣还是手头确实有挑战？（无论是学习任务还是其他方面）