Kumpi on turvallisempi ja vähiten mahdollista rikkoa salauksen AES: n tai 3DES: n avulla (riippumatta suorituskyvystä)?
Minun on käytettävä salausta projekteissani arkaluonteisten tietojen, kuten pankkitilit, lajittelukoodit ja kolmansien osapuolten tietoihin liittyvien pankkien, tallentamiseksi ja suojaamiseksi. Harkitsen tällä hetkellä 3DES: n käyttöä CFB-tilassa, mutta en ole kovin varma, onko se paras vaihtoehto ja mitkä ovat muut vaihtoehdot.
Tiedän, että otsikko ei anna paljon käsitystä kysymyksestä, mutta en voinut ajatella jotain parempaa.
Vastaa
Valitse AES.
AES on DES: n seuraaja vakiona symmetrisenä salauksen algoritmina Yhdysvaltain liittovaltion organisaatioille. AES käyttää 128, 192 tai 256 bitin avaimia, vaikka , 128-bittiset avaimet tarjoavat riittävän vahvuuden tänään. Se käyttää 128-bittisiä lohkoja ja on tehokas sekä ohjelmisto- että laitteistototeutuksissa. Se valittiin avoimen kilpailun kautta, johon osallistui satoja kryptografeja useiden vuosien ajan.
DES on edellinen 70-luvulta peräisin oleva ”tietojen salausstandardi”. Sen avainkoko on liian lyhyt asianmukaiseen suojaukseen. 56 tehokkaat bitit voivat olla br ute-pakko, ja se on tehty yli kymmenen vuotta sitten. DES käyttää 64-bittisiä lohkoja, mikä aiheuttaa joitain mahdollisia ongelmia salattaessa useita gigatavuja tietoja samalla avaimella.
3DES on tapa käyttää DES-toteutuksia uudelleen ketjuamalla kolme DES-esiintymää eri avaimilla. 3DES: n uskotaan edelleen olevan turvallinen, koska se vaatii 2 112 -toimintoa, mikä ei ole saavutettavissa ennakoitavissa olevalla tekniikalla. 3DES on erittäin hidas varsinkin ohjelmistototeutuksissa, koska DES on suunniteltu suorituskykyyn laitteistoissa.
Resurssit:
http://www.differencebetween.net/technology/difference-between-aes-and-3des http://www.icommcorp.com/downloads/Comparison%20AES%20vs%203DES.pdf (offline, edelleen Web-arkistossa )
Kommentit
- AES ja muut NIST-standardit areen ' ei ole kovin hyvä ohjelmistoissa
- @AndreyBotalov: AES: n tapauksessa tämä on melko puolueellinen näkemys. AES-valintaprosessin aikana (olin siellä!), Kun hän oli koonnut paljon analyyseja siitä, että 13 15 ehdokkaasta näytti " kalliilta ", tehtiin paljon suorituskyvyn mittauksia, ja Rijndael oli yksi " nopeista " -salakkeista. Itse asiassa se oli kaikkein johdonmukaisimmin monissa arkkitehtuureissa, ja se oli erittäin tärkeä valinta. RC6 oli nopeampi tietokoneella , mutta tietokone on viimeinen foorumi, jolla on todellisia salauksen suorituskykyongelmia. AES voittaa RC6 älykortilla ja pienillä ARM / Mips-laitteilla.
- Lisäksi meillä on nyt AES-laajennuksia nykyaikaisissa prosessoreissa, jotka voivat lisätä huomattavasti salauksen nopeutta.
Vastaus
3DES: ää tai AES: ää ei voida rikkoa nykyisellä tekniikalla (ja myös ennakoitavalla tekniikalla). 3DES: n kanssa saattaa kuitenkin esiintyä joitain tietoturvaongelmia, jos salaat yli 32 gigatavua tietoja yhdellä avaimella, kun taas AES: n raja on paljon suurempi (tämä johtuu lohkon koosta; 3DES käyttää 64-bittisiä lohkoja, jotka voi aiheuttaa ongelmia 2 64/2 -lohkon, eli 32 gigatavun, käsittelyn jälkeen; AES käyttää 128-bittisiä lohkoja 2 128/2 -lohkon eli 2 68 tavua, tunnetaan myös nimellä ”melko paljon dataa”).
Koska AES on myös huomattavasti nopeampi kuin 3DES, ei ole juurikaan syytä käyttää 3DES: ää uusissa malleissa.
Kommentit
- Kiitos, opin tänään uuden teknisen termin. " Melko paljon tietoa "
- +1 kohteelle " melko paljon tietoa. " WolframAlphan mukaan 2 ^ 68 tavua tietoja on noin 20 kertaa suurempi kuin " kaiken inhimillisen tiedon tietosisältö. "
- @AndreyBotalov: se on 2 ^ 64 lohkoa , ja jokainen lohko on 16 tavua (2 ^ 4), joten 2 ^ 68 tavua .
- Voiko joku selittää, millainen " trouble " törmätään 2 ^ (64/2) jälkeen 64-bittisellä lohkokoolla?
- @FahadYousuf syntymäpäivän takia Ongelma, kun salaat sqrt (2 ^ n) -lohkot, sinulla on 50% mahdollisuus törmäykseen.