Laquelle est la plus sûre et la moins susceptible dêtre brisée par la cryptanalyse AES ou 3DES (quelles que soient les performances)?
Je dois utiliser le chiffrement pour mes projets afin de stocker et de sécuriser des informations sensibles, notamment des comptes bancaires, des codes de tri et des données bancaires tierces. Jenvisage actuellement dutiliser 3DES en mode CFB, mais je ne suis pas sûr que ce soit la meilleure option et quelles sont les autres alternatives.
Je sais que le titre ne donne pas beaucoup didée sur le sujet de la question, mais je ne pouvais pas penser à quelque chose de mieux.
Réponse
Optez pour AES.
AES est le successeur de DES comme algorithme de chiffrement symétrique standard pour les organisations fédérales américaines. AES utilise des clés de 128, 192 ou 256 bits, bien que , Les clés de 128 bits offrent une force suffisante aujourdhui. Elle utilise des blocs de 128 bits et est efficace dans les implémentations logicielles et matérielles. Elle a été sélectionnée dans le cadre dun concours ouvert impliquant des centaines de cryptographes pendant plusieurs années.
DES est lancien « standard de chiffrement des données » des années soixante-dix. Sa taille de clé est trop courte pour une sécurité adéquate. Le 56 les bits effectifs peuvent être br ute-forcé, et cela a été fait il y a plus de dix ans. DES utilise des blocs de 64 bits, ce qui pose des problèmes potentiels lors du chiffrement de plusieurs gigaoctets de données avec la même clé.
3DES est un moyen de réutiliser les implémentations DES, en chaînant trois instances de DES avec des clés différentes. On pense que 3DES est toujours sécurisé car il nécessite 2 112 opérations, ce qui nest pas réalisable avec une technologie prévisible. 3DES est très lent, en particulier dans les implémentations logicielles, car DES a été conçu pour des performances matérielles.
Ressources:
http://www.differencebetween.net/technology/difference-between-aes-and-3des http://www.icommcorp.com/downloads/Comparison%20AES%20vs%203DES.pdf (hors ligne, toujours dans larchive Web )
Commentaires
- AES et autres normes NIST aren ' t très bon en logiciel
- @AndreyBotalov: pour le cas AES, cest une vue assez biaisée. Au moment du processus de sélection AES (jy étais!), Après avoir rassemblé de nombreuses analyses à leffet que 13 des 15 candidats semblaient " solides comme le roc ", de nombreuses mesures de performances ont été effectuées et Rijndael était lun des chiffrements " rapides ". En fait, cétait celui qui était le plus rapide dans de nombreuses architectures, et qui a été très déterminant dans son choix. RC6 était plus rapide sur un PC mais un PC est la dernière plate-forme à avoir de réels problèmes de performances de chiffrement. AES bat RC6 sur les cartes à puce et les petits ARM / Mips.
- De plus, nous avons maintenant des extensions AES dans les processeurs modernes, ce qui peut augmenter considérablement la vitesse du chiffrement.
Réponse
Ni 3DES ni AES ne sont cassables avec la technologie actuelle (et la technologie prévisible également). Cependant, vous pouvez rencontrer des problèmes de sécurité avec 3DES si vous cryptez plus denviron 32 gigaoctets de données avec une seule clé, alors que la limite est beaucoup plus élevée avec AES (cela est dû à la taille du bloc; 3DES utilise des blocs de 64 bits, ce qui peut entraîner des problèmes après le traitement de 2 blocs 64/2 , soit 32 gigaoctets; AES utilise des blocs de 128 bits, pour une limite de 2 blocs 128/2 , soit 2 68 octets, également appelés «beaucoup de données»).
Comme AES est également nettement plus rapide que 3DES, il y a peu de raisons dutiliser 3DES pour de nouvelles conceptions.
Commentaires
- Merci, jai appris un nouveau terme technique aujourdhui. " Beaucoup de données "
- +1 pour " beaucoup de données. " Selon WolframAlpha , 2 ^ 68 octets de données représentent environ 20 fois la valeur contenu informatif de " toutes les connaissances humaines. "
- @AndreyBotalov: il sagit de 2 ^ 64 blocs , et chaque bloc fait 16 octets (2 ^ 4), doù 2 ^ 68 octets .
- Quelquun peut-il expliquer quel type de " un problème " que lon rencontre après 2 ^ (64/2) avec une taille de bloc de 64 bits?
- @FahadYousuf à cause de lanniversaire Problème, une fois que vous chiffrez les blocs sqrt (2 ^ n), vous avez 50% de chances de collision