it-swarm.dev

Confronto di sicurezza di 3DES e AES

Qual è il più sicuro e il meno possibile da rompere con la crittoanalisi AES o 3DES (indipendentemente dalle prestazioni)?

Devo utilizzare la crittografia per i miei progetti per archiviare e proteggere informazioni riservate che includono conti bancari, codici di ordinamento e banche correlate a dati di terze parti. Attualmente sto pensando di utilizzare 3DES in modalità CFB, ma non sono molto sicuro se sia l'opzione migliore e quali altre alternative.

So che il titolo non dà molta idea di quale sia la domanda, ma non riuscivo a pensare a qualcosa di meglio.

65

Scegli AES.

[~ # ~] aes [~ # ~] è il successore di DES come algoritmo di crittografia simmetrica standard per gli Stati Uniti organizzazioni federali. AES utilizza chiavi a 128, 192 o 256 bit, sebbene oggi le chiavi a 128 bit forniscano una forza sufficiente, utilizza blocchi a 128 bit ed è efficiente in entrambe le implementazioni di software e hardware. È stato selezionato attraverso una competizione aperta che coinvolge centinaia di crittografi per diversi anni.

[~ # ~] des [~ # ~] è il precedente "standard di crittografia dei dati" degli anni Settanta. La dimensione della chiave è troppo corta per una sicurezza adeguata. I 56 bit effettivi possono essere forzati, e ciò è stato fatto più di dieci anni fa. DES utilizza blocchi a 64 bit, il che comporta alcuni potenziali problemi durante la crittografia di diversi gigabyte di dati con la stessa chiave.

3DES è un modo per riutilizzare DES, concatenando tre istanze di DES = con chiavi diverse Si ritiene che 3DES sia ancora sicuro perché richiede 2112 operazioni non realizzabili con tecnologia prevedibile. 3DES è molto lento soprattutto nelle implementazioni software perché DES è stato progettato per le prestazioni nell'hardware.

Risorse:
http://www.differencebetween.net/technology/difference-between-aes-and-3deshttp://www.icommcorp.com/downloads/Comparison % 20AES% 20vs% 203DES.pdf (offline, ancora nell'archivio Web )

68
Cristian Dobre

Né 3DES né AES sono fragili con la tecnologia attuale (e anche con la tecnologia prevedibile). Tuttavia, potresti riscontrare alcuni problemi di sicurezza con 3DES se crittografi più di circa 32 gigabyte di dati con una sola chiave, mentre il limite è molto più alto con AES (ciò è dovuto alla dimensione del blocco; 3DES utilizza blocchi a 64 bit, che può causare problemi dopo l'elaborazione 264/2 blocchi, ovvero 32 gigabyte; AES utilizza blocchi a 128 bit, per un limite di 2128/2 blocchi, ovvero 268 byte, noto anche come "un bel po 'di dati").

Poiché AES è anche notevolmente più veloce di 3DES, ci sono poche ragioni per usare 3DES per nuovi progetti.

51
Thomas Pornin