Proč by si někdo v softwaru vybral 3DES před AES?

Jsem si dobře vědom toho, co říkají NIST a PCI o používání 3DES a jeho zastarávání / zákazu a také vím, že AES je skutečný doporučený standard pro softwarové a hardwarové šifrování.

Vidím mnoho společností, které si stále vybírají 3DES, když mohou jednoduše použít nejviditelnější volbu: AES. Proč si to myslíte? Existuje nějaký technický důvod, proč by si někdo mohl zvolit 3DES před AES?

Komentáře

  • Obvykle nejpřesvědčivější důvod ze všech: " Zpětná kompatibilita ".
  • Ano, to zní jako nejlogičtější odpověď. Nemělo by však být AES důležitější než technický dluh při změně kompatibility produktu nebo procesu?
  • protože je rok 1993?
  • Ze stejného důvodu lidé stále používají SHA-1 nebo dokonce MD5 pro integritu nebo dokonce hesla.
  • @franpen: Všechno ' sa kompromis.

Odpověď

Podle mého názoru není důvod volit 3DES před AES.

Zvláště pokud jde o software, protože výkony 3DES mají vždycky hrozné. Většina procesorů se navíc dnes dodává s akcelerátory AES, což znamená, že AES je ještě rychlejší.

Je však smutné, že správa změn je těžká, některé čipové karty nebo hardwarové moduly nepodporují AES, ale podporují 3DES … takže pokud se můžete vyhnout změně hardwaru, můžete prostě pokračovat s 3DES, protože to není prakticky nefunkční.

Většina vývojových týmů softwaru také nemá nadšence do kryptografie / kryptografa a může prostě pokračovat používat starý dobrý algoritmus, na který jsou zvyklí, nebo na kterém je jejich systém založen. Nemusí to být nutně dobrý důvod, ale změna je těžká, zejména pokud jde o software, proto se lidé většinou vyhýbají jakékoli změně, která by zabránila zpětné kompatibilitě nebo jiným podobným věcem.

Všimněte si, že v dnešní době stále můžete najít dvouklíčový 3DES, a to ze stejných důvodů!

Po teoretické stránce má 3DES 64 bitových bloků, takže se dnes nehodí pro protokoly přenosu dat s vysokou propustností, protože by to mohlo vést ke kolizím bloků, zatímco AES je na své straně bezpečný se svými 128 bitovými bloky.

Na toto téma vás odkazuji na jeden z moje odpovědi , kde najdete další podrobnosti o tom, zda je 3DES bezpečný.

Komentáře

  • To byla úžasná odpověď. Děkuji. Jedna otázka však: Pokud by existoval nějaký hardware, který by ' t nepodporoval AES, například POS, doporučil byste tento hardware aktualizovat, aby bylo možné jeho data zašifrovat pomocí AES-128? Byly by náklady na to vhodné, i kdyby 3DES ještě nebyl ' rozbit?
  • To by většinou záviselo na modelu ohrožení daného POS … Většinou to bude záviset na odhadovaných nákladech na útok, odhadovaných nákladech na upgrade a na odhadované ztrátě v případě útoku … Praktické zabezpečení bohužel není tak elegantní jako teoretická kryptografie a je obecně založeno na mnoha kompromisech . 3DES nebude ' rozbit útoky bruteforce v příštích desetiletích, IMO. A pochybuji, že POS generuje velké množství provozu. Pokud tedy nedojde k teoretickému průlomu (nepravděpodobnému), znamená to, že stále máte čas …
  • Ano, ' čas, ale většinu aplikací I ' Viděli jsme použití 3DES s TLS, které, jak jsem dospěl k závěru, by mohly být zranitelnými, jak jsem ' dospěl. Ve své odpovědi o tom, zda je 3DES bezpečný, říkáte, že to NIST stále doporučuje, ale to dnes ' neplatí, protože NIST sám řekl, že 3DES bude zastaralý. Takže s ohledem na to vše si opravdu myslím, že ve většině případů náklady na cestu do AES stojí za to. Zvláště při nakládání s důvěrnými informacemi.
  • Nevím ' nevím, jestli je to stále pravda, ale asi před pěti lety, velký části sítě kreditních karet byly chráněny single DES – banky se rozhodly, že náklady na výměnu terminálů byly příliš vysoké, a ponechaly to tak, jak jsou (nové POS terminály mají tendenci podporovat AES, ale staré don ' t).
  • @franpen: Proč? Vědí, kolik stojí POS terminály, vědí, kolik bude jejich instalace stát, a vědí, kolik ztrácí z počítačové podvody. Pak učiní obchodní rozhodnutí.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *