Jeg er meget opmærksom på, hvad NIST og PCI siger om brugen af 3DES og dets afskaffelse / afvisning, og jeg ved også, at AES er den faktiske anbefalede standard til software- og hardwarekryptering.
Jeg ser mange virksomheder, der stadig vælger 3DES, når de simpelthen kunne gå med det mest oplagte valg: AES. Hvorfor tror du det er? Er der nogen teknisk grund til, at nogen kunne vælge 3DES frem for AES?
Kommentarer
- Normalt den mest overbevisende årsag af alle: " Bagudkompatibilitet ".
- Ja, det lyder som det mest logiske svar. Men skulle AES ikke være vigtigere end den tekniske gæld ved at ændre et produkt eller en proces kompatibilitet?
- fordi det er 1993?
- Af samme grund bruger folk stadig SHA-1 eller endda MD5 for integritet eller endda adgangskoder ..
- @franpen: Alt ' en afvejning.
Svar
Efter min mening er der ingen grund til at vælge 3DES frem for AES nogensinde.
Især hvis det er i software, da 3DES-forestillinger har altid været forfærdelig. Desuden leveres de fleste CPUer med AES-acceleratorer i dag, hvilket betyder, at AES er endnu hurtigere.
Men desværre er ændringsstyring hårdt, visse chipkort eller hardwaremoduler understøtter ikke AES, men understøtter 3DES … så hvis du kan undgå at ændre din hardware, kan du bare fortsætte med 3DES, da det ikke er praktisk taget brudt.
De fleste softwareudviklingshold har heller ikke en kryptografi-entusiast / en kryptograf og kan bare fortsætte at bruge den gode gamle algoritme, de er vant til, eller som deres system er baseret på. Ikke nødvendigvis en god grund, men ændringer er hårde, især når det kommer til software, så det meste af tiden foretrækker folk at undgå enhver ændring, der forhindrer bagudkompatibilitet eller andre sådanne ting.
Bemærk at i dag kan du stadig finde to-nøgle 3DES derude af nøjagtigt samme grunde!
På den teoretiske side har 3DES 64 bit blokke, og det er derfor ikke velegnet til i dag dataoverførselsprotokoller med høj kapacitet, da det kan føre til blokering af kollisioner, mens AES er sikkert på den side med sine 128 bitblokke.
Om dette emne henviser jeg til en af mine svar for at få flere oplysninger om, hvorvidt 3DES er sikkert.
Kommentarer
- Det var et fantastisk svar. Tak skal du have. Et spørgsmål dog: Hvis der var hardware, der ikke ' understøtter AES, som f.eks. Et POS, vil du anbefale at opdatere det stykke hardware for at kryptere dets data med AES-128? Ville omkostningerne ved at gøre det være værd, selvom 3DES ikke har været ' ikke brudt endnu?
- Det ville hovedsagelig afhænge af trusselmodellen for det POS … Det vil for det meste afhænge af de anslåede omkostninger ved et angreb, de anslåede omkostninger ved opgraderingen og det anslåede tab i tilfælde af et angreb … Praktisk sikkerhed er desværre ikke så elegant som teoretisk kryptografi og er generelt baseret på mange kompromiser . 3DES vandt ' ikke brudt af bruteforce-angreb i de næste årtier, IMO. Og jeg tvivler på, at et POS genererer en stor mængde trafik. Så medmindre der er et teoretisk gennembrud (usandsynligt), betyder det, at du stadig har tid …
- Ja, der er ' tid, men de fleste applikationer jeg ' har set brugt 3DES med TLS som, som jeg ' er kommet til at konkludere, kan gøre dem sårbare. Også i dit svar om, hvorvidt 3DES er sikkert, siger du, at NIST stadig anbefaler det, men det gælder ikke ' i dag, da NIST selv har sagt, at 3DES bliver forældet. Så med alt dette i tankerne, tror jeg virkelig, i de fleste tilfælde er omkostningerne ved at gå til AES helt det værd. Specielt når jeg beskæftiger mig med fortrolige oplysninger.
- Jeg ved ikke ' om det er stadig sandt, men for omkring fem år siden, stort dele af kreditkortnetværket blev beskyttet af enkelt DES – bankerne besluttede, at omkostningerne ved udskiftning af terminalerne var for høje og lod det bare stå som det er (nye POS-terminaler har tendens til at understøtte AES, men gamle don ' t).
- @franpen: Hvorfor? De ved, hvor meget POS-terminalerne koster, de ved, hvor meget det vil koste at installere dem, og de ved, hvor meget de mister fra cyberbedrageri. Så tager de en forretningsbeslutning.