Melyiket lehet biztonságosabb és legkevésbé lehet megtörni a kriptanalízis AES vagy 3DES segítségével (teljesítménytől függetlenül)?
Titkosítást kell használnom a projektjeimhez bizalmas információk tárolására és biztonságára, ideértve a bankszámlákat, a rendezési kódokat és a harmadik felek adataival kapcsolatos bankokat. Jelenleg fontolgatom a 3DES használatát CFB módban, de nem vagyok biztos benne, hogy ez a legjobb megoldás, és mi más alternatíva.
Tudom, hogy a cím nem sok fogalmat ad a kérdésről, de nem tudnék valami jobbat gondolni.
Válasz
Menj AES-re.
Az AES a DES utódja, mint szabványos szimmetrikus titkosítási algoritmus az amerikai szövetségi szervezeteknél. Az AES 128, 192 vagy 256 bites kulcsokat használ, bár A 128 bites kulcsok ma elegendő erőt nyújtanak. 128 bites blokkokat használ, és hatékony mind a szoftveres, mind a hardveres megvalósításban. Nyílt versenyen választották ki több év alatt több száz kriptográfus részvételével.
DES a korábbi “adattitkosítási szabvány” a hetvenes évekből. Kulcsmérete túl rövid a megfelelő biztonsághoz. Az 56 effektív bitek lehetnek br ute-erőltetett, és ez több mint tíz évvel ezelőtt megtörtént. A DES 64 bites blokkokat használ, ami potenciális problémákat vet fel, ha több gigabájt adatot kódol ugyanazzal a kulccsal.
3DES a DES megvalósítások újrafelhasználásának módja, a DES három példányának láncolásával különböző kulcsokkal. Úgy gondolják, hogy a 3DES még mindig biztonságos, mert 2 112 műveletet igényel, ami előre látható technológiával nem érhető el. A 3DES nagyon lassú, különösen a szoftveres megvalósításokban, mert a DES-t hardveres teljesítményre tervezték.
Források:
http://www.differencebetween.net/technology/difference-between-aes-and-3des http://www.icommcorp.com/downloads/Comparison%20AES%20vs%203DES.pdf (offline, még mindig a Webarchívumban található )
Megjegyzések
- AES és más NIST szabványok aren ' nem túl jó a szoftverekben
- @AndreyBotalov: az AES esetében ez meglehetősen elfogult nézet. Az AES kiválasztási folyamatának idején (ott voltam!), Miután rengeteg elemzést gyűjtött össze annak érdekében, hogy a 15 jelölt közül 13 " sziklaszilárdnak látszott ", rengeteg teljesítménymérést végeztek, és Rijndael a " gyors " rejtjelezők közé tartozott. Valójában ez volt a leggyakrabban a leggyorsabb sok építészetben, és ez nagyon fontos volt a választásában. Az RC6 gyorsabb volt PC-n , de a PC az utolsó platform, ahol valódi titkosítási teljesítményproblémák vannak. Az AES intelligens kártyákon és kicsi ARM / Mips-eken felülmúlja az RC6-ot.
- Ráadásul a modern processzorokban már vannak AES kiterjesztések, amelyek jelentősen növelhetik a rejtjel sebességét.
Válasz
Sem a 3DES, sem az AES nem feltörhető a jelenlegi technológiával (és előrelátható technológiával is). Előfordulhat azonban, hogy a 3DES-sel kapcsolatban bizonyos biztonsági problémák merülnek fel, ha kb. 32 gigabájtnál több adatot titkosít egyetlen kulccsal, míg az AES esetén a korlát sokkal magasabb (ennek oka a blokk mérete; a 3DES 64 bites blokkokat használ, amelyek 2 64/2 blokk, azaz 32 gigabájt feldolgozása után problémákhoz vezethet; az AES 128 bites blokkokat használ, legfeljebb 2 128/2 blokk, azaz 2 68 bájt, más néven “elég sok adat”).
Mivel az AES is észrevehetően gyorsabb, mint a 3DES, kevés oka van a 3DES használatára új terveknél.
Megjegyzések
- Köszönöm, ma egy új szakkifejezést tanultam meg. " Elég sok adat "
- +1 a " elég sok adat. " A WolframAlpha szerint 2 ^ 68 bájt adat kb. 20-szorosa " minden emberi tudás információtartalma. "
- @AndreyBotalov: 2 ^ 64 blokk és minden blokk 16 bájt (2 ^ 4), tehát 2 ^ 68 bájt .
- Meg tudja magyarázni valaki, hogy milyen " baj " 2 ^ (64/2) után fut be egy 64 bites blokkmérettel?
- @FahadYousuf a születésnap miatt Probléma, miután titkosítottad az sqrt (2 ^ n) blokkokat, 50% esélyed van az ütközésre