Tiedän hyvin, mitä NIST ja PCI sanovat 3DES: n käytöstä ja sen vanhentumisesta / estämisestä, ja tiedän myös, että AES on todellinen suositeltava standardi ohjelmisto- ja laitteistosalauksille.
Näen, että monet yritykset valitsevat edelleen 3DES: n, kun he voisivat yksinkertaisesti valita ilmeisimmän vaihtoehdon: AES. Miksi luulet sen olevan? Onko mitään teknistä syytä, miksi joku voisi valita 3DES: n AES: n sijaan?
Kommentit
- Yleensä kaikkein pakottavin syy: " Yhteensopivuus taaksepäin ".
- Kyllä, kuulostaa loogisimmalta vastaukselta. Mutta eikö AES: n pitäisi olla tärkeämpi tuotteen tai prosessin yhteensopivuuden muuttamisen tekninen velka?
- koska vuosi 1993?
- Samasta syystä ihmiset käyttävät edelleen SHA-1: tä tai jopa MD5 eheydestä tai jopa salasanoista ..
- @franpen: Kaikki ' on kompromissi.
Vastaus
Mielestäni ei ole mitään syytä valita 3DES: ää AES: n sijaan.
Varsinkin jos se on ohjelmistossa, koska 3DES-esitykset ovat olleet aina ollut kauheaa. Lisäksi useimmat suorittimet toimitetaan nykyään AES-kiihdyttimillä, mikä tarkoittaa, että AES on vielä nopeampi.
Mutta valitettavasti muutosten hallinta on vaikeaa, tietyt älykortit tai laitteistomoduulit eivät tue AES: ää, mutta tukevat 3DES: ää … joten jos pystyt välttämään laitteistosi vaihtamisen, voit vain jatkaa 3DES: n käyttöä, koska se ei ole käytännössä rikki.
Suurimmalla osalla ohjelmistokehitystiimiä ei myöskään ole salauksen harrastajaa / kryptografia ja saatat vain jatkaa käyttää vanhaa hyvää algoritmia, johon he ovat tottuneet tai johon heidän järjestelmänsä perustuu. Ei välttämättä hyvä syy, mutta muutos on vaikeaa, varsinkin kun kyse on ohjelmistoista, joten useimmiten ihmiset haluavat välttää muutoksia, jotka estävät taaksepäin yhteensopivuuden tai muut vastaavat asiat.
Huomaa, että nykyään löydät edelleen kahden avaimen 3DES: n täältä, samoista syistä!
Teoreettisella puolella 3DES sisältää 64-bittisiä lohkoja, joten se ei sovellu nykyään suuritehoisille tiedonsiirtoprotokollille, koska se voi johtaa lohkojen törmäyksiin, kun taas AES on turvallinen tällä puolella 128-bittisillä lohkoillaan.
Viittaan sinusta aiheesta johonkin vastauksistani saat lisätietoja siitä, onko 3DES turvallinen vai ei.
Kommentit
- Se oli mahtava vastaus. Kiitos. Yksi kysymys kuitenkin: Jos on laitteistoa, joka ei tue AES: ää, esimerkiksi POS, suosittelisitko, että päivität kyseisen laitteiston tietojen salaamiseksi AES-128? Olisiko sen tekemisen kustannukset kelvolliset, vaikka 3DES-laitetta ei olisi vielä rikki?
- Se riippuisi enimmäkseen kyseisen myyntipisteen uhkamallista … Se riippuu enimmäkseen hyökkäyksen arvioiduista kustannuksista, päivityksen arvioiduista kustannuksista ja arvioiduista tappioista hyökkäyksen sattuessa … Käytännön turvallisuus ei valitettavasti ole yhtä tyylikäs kuin teoreettinen salaus ja perustuu yleensä moniin kompromisseihin. . 3DES ei katkaise ' raaan pakottamisen seurauksena seuraavien vuosikymmenien aikana, IMO. Ja epäilen, että POS tuottaa paljon liikennettä. Joten, ellei teoreettista läpimurtoa ole (epätodennäköistä), se tarkoittaa, että sait vielä aikaa …
- Joo, siellä ' aikaa, mutta useimmat sovellukset I ' Olen nähnyt käyttävän 3DES: ää TLS: n kanssa, mikä, kun olen tullut johtopäätökseen, voisi tehdä heistä haavoittuvia. Vastauksessasi siitä, onko 3DES turvallinen vai ei, sanot NISTin edelleen suosittelevan sitä, mutta se ei päde nykyään, koska NIST itse on sanonut, että 3DES poistetaan käytöstä. Joten kaikki tämä mielessä, luulen todella, että useimmissa tapauksissa AES: n menot ovat täysin sen arvoisia. Erityisesti luottamuksellisten tietojen käsittelyssä.
- En tiedä ' en, onko se edelleen totta, mutta noin viisi vuotta sitten suuri osia luottokorttiverkosta suojasi yksittäinen DES – pankit päättivät, että päätelaitteiden vaihtokustannukset olivat liian korkeat, ja jättivät sen sellaisenaan (uudet myyntipistepäätteet tukevat yleensä AES: ää, mutta vanhat eivät ' t).
- @franpen: Miksi? He tietävät, kuinka paljon POS-päätteet maksavat, he tietävät, kuinka paljon niiden asentaminen maksaa, ja he tietävät, kuinka paljon he menettävät verkkopetoksista. Sitten he tekevät liiketoimintapäätöksen.