Který z nich je bezpečnější a nejméně možné ho prolomit pomocí kryptanalýzy AES nebo 3DES (bez ohledu na výkon)?
Potřebuji použít šifrování svých projektů k ukládání a zabezpečení citlivých informací, které zahrnují bankovní účty, kódy třídění a banky třetích stran související s daty. V současné době uvažuji o použití 3DES v režimu CFB, ale nejsem si moc jistý, zda je to nejlepší volba a jaké jsou další alternativy.
Vím, že nadpis neposkytuje mnoho představ o tom, o co jde, ale nemohl jsem myslet na něco lepšího.
Odpovědět
Přejít na AES.
AES je nástupcem DES jako standardního symetrického šifrovacího algoritmu pro americké federální organizace. AES používá klíče 128, 192 nebo 256 bitů, i když , 128bitové klíče dnes poskytují dostatečnou sílu. Využívá 128bitové bloky a je efektivní v softwarové i hardwarové implementaci. Byl vybrán na základě otevřené soutěže zahrnující stovky kryptografů během několika let.
DES je předchozí „standard šifrování dat“ ze sedmdesátých let. Jeho velikost klíče je příliš krátká pro správné zabezpečení. 56 efektivní bity mohou být br ute-forced, a to bylo provedeno před více než deseti lety. DES používá 64bitové bloky, což představuje potenciální problémy při šifrování několika gigabajtů dat pomocí stejného klíče.
3DES je způsob, jak znovu použít implementace DES, zřetězením tří instancí DES s různými klíči. Předpokládá se, že 3DES je stále bezpečný, protože vyžaduje 2 operace 112 , což u předvídatelné technologie nelze dosáhnout. 3DES je velmi pomalý, zejména v softwarových implementacích, protože DES byl navržen pro výkon v hardwaru.
Zdroje:
http://www.differencebetween.net/technology/difference-between-aes-and-3des http://www.icommcorp.com/downloads/Comparison%20AES%20vs%203DES.pdf (offline, stále ve webovém archivu )
Komentáře
- AES a další standardy NIST ar ' t velmi dobrý software
- @AndreyBotalov: pro případ AES je to docela zaujatý pohled. V době procesu výběru AES (Byl jsem tam!) Poté, co jsem shromáždil spoustu analýz v tom smyslu, že 13 z 15 uchazečů vypadalo " skála " bylo provedeno mnoho měření výkonu a Rijndael byl jedním z " rychlých " šifer. Ve skutečnosti to byla ta, která byla nejvíce konzistentně rychlá napříč mnoha architekturami, a to bylo při jejím výběru velmi pomocné. RC6 byl rychlejší na PC , ale PC je poslední platformou, která má skutečné problémy s výkonem šifrování. AES překonává RC6 na čipových kartách a malých ARM / Mips.
- Navíc máme rozšíření AES v moderních procesorech, což může masivně zvýšit rychlost šifry.
Odpověď
Ani 3DES, ani AES nejsou se současnou technologií (a předvídatelnou technologií) rozbitné. Pokud však zašifrujete více než přibližně 32 gigabajtů dat pomocí jediného klíče, můžete se setkat s některými bezpečnostními problémy, zatímco u AES je limit mnohem vyšší (je to kvůli velikosti bloku; 3DES používá 64bitové bloky, které může vést k problémům po zpracování 2 64/2 bloků, tj. 32 gigabajtů; AES používá 128bitové bloky, pro limit 2 128/2 bloků, tj. 2 68 bajtů, známých také jako „docela hodně dat“).
Protože AES je také znatelně rychlejší než 3DES, není důvod používat 3DES pro nové designy.
Komentáře
- Díky, dnes jsem se naučil nový technický výraz. " Docela spousta dat "
- +1 pro " docela dost dat. " Podle WolframAlpha je 2 ^ 68 bajtů dat přibližně 20krát vyšší než informační obsah " všech lidských znalostí. "
- @AndreyBotalov: jsou to 2 ^ 64 bloků a každý blok má 16 bajtů (2 ^ 4), tedy 2 ^ 68 bajtů .
- Může někdo vysvětlit, jaký druh " potíž " narazí na 2 ^ (64/2) s 64bitovou velikostí bloku?
- @FahadYousuf kvůli narozeninám Problém, jakmile zašifrujete bloky sqrt (2 ^ n), máte 50% šanci na kolizi