Miért választaná valaki a 3DES-t az AES helyett a szoftverben?

Tisztában vagyok azzal, hogy a NIST és a PCI mit mond a 3DES használatáról és annak elavulásáról / tiltásáról, és azt is tudom, hogy az AES a tényleges ajánlott szabvány szoftveres és hardveres titkosításokhoz.

Úgy látom, hogy sok vállalat még mindig a 3DES-t választja, amikor egyszerűen a legkézenfekvőbb választással választhat: AES. Mit gondolsz, miért van ez? Van-e valamilyen technikai oka annak, hogy valaki a 3DES-t választhatja az AES helyett?

Megjegyzések

  • Általában a legmeggyőzőbb ok az összes közül: " Visszafelé kompatibilitás ".
  • Igen, ez hangzik a leglogikusabb válasznak. De nem kellene-e az AES-nek fontosabbnak lennie a termék vagy a folyamat kompatibilitásának megváltoztatásával járó technikai adósság miatt?
  • mert 1993-as?
  • Ugyanezen okból az emberek még mindig használják az SHA-1-et vagy akár az MD5 az integritásért vagy akár a jelszavakért is.
  • @franpen: Minden ' kompromisszumot jelent.

Válasz

Véleményem szerint soha nincs ok a 3DES-t választani az AES helyett.

Különösen akkor, ha szoftverben van, mivel a 3DES előadásai mindig iszonyatos volt. Ezenkívül a legtöbb processzor manapság AES-gyorsítókkal szállít, ami azt jelenti, hogy az AES még gyorsabb.

De sajnos a változáskezelés nehéz, bizonyos intelligens kártya vagy hardver modul nem támogatja az AES-t, de a 3DES-t … tehát ha elkerülheti a hardver cseréjét, folytathatja a 3DES használatát, mivel az gyakorlatilag nem sérült meg.

A legtöbb szoftverfejlesztő csapatnak nincs kriptográfiai rajongója / kriptográfusa, és lehet, hogy csak folytatja használni a régi jó algoritmust, amelyhez hozzászoktak, vagy amelyre a rendszerük épül. Nem feltétlenül jó ok, de a változás nehéz, különösen a szoftverek esetében, ezért az emberek legtöbbször inkább kerülnek minden olyan változást, amely megakadályozná a visszafelé kompatibilitást vagy bármilyen más hasonló dolgot.

Figyelje meg, hogy manapság még mindig talál kétkulcsos 3DES-t odakint, pontosan ugyanezen okokból!

Elméletileg a 3DES 64 bites blokkokat tartalmaz, így nem alkalmas a mai nagy áteresztőképességű adatátviteli protokollokhoz, mivel blokkütközésekhez vezethet, míg az AES 128 bites blokkjaival ezen az oldalon biztonságos.

Ebben a témában a a válaszaim további részletekért arról, hogy a 3DES biztonságos-e vagy sem.

Megjegyzések

  • Ez elképesztő válasz volt. Köszönöm. Egy kérdés azonban: Ha lenne olyan hardver, amely nem támogatta az AES-t ', mint például egy POS, javasoljuk, hogy frissítse ezt a hardvert, hogy titkosítsa az adatait AES-128? Megérné ennek a költségét akkor is, ha a 3DES még nem lett megszakítva?
  • Ez leginkább az adott POS fenyegetési modelljétől függ … Ez leginkább a támadás becsült költségétől, a frissítés becsült költségétől és a támadás esetén várható becsült veszteségtől függ … A gyakorlati biztonság sajnos nem annyira elegáns, mint az elméleti rejtjelezés, és általában sok kompromisszumon alapul. . A 3DES nem fogja megtörni ' t a következő évtizedek bruteforce támadásai miatt, az IMO. És kétlem, hogy egy POS nagy forgalmat generál. Tehát, hacsak nincs elméleti áttörés (valószínűtlen), ez azt jelenti, hogy mégis kapott időt …
  • Igen, van ' idő, de a legtöbb alkalmazást I ' látta a 3DES használatát a TLS-sel, amely – amint arra én ' jöttem – sebezhetővé teheti őket. Emellett arra a válaszára, hogy a 3DES biztonságos-e vagy sem, azt állítja, hogy a NIST továbbra is ajánlja, de ez manapság nem érvényes, mivel maga a NIST azt mondta, hogy a 3DES megszűnik. Tehát mindezeket szem előtt tartva, úgy gondolom, hogy az esetek többségében az AES-re járás költsége teljesen megéri. Különösen akkor, ha bizalmas információkkal foglalkoznak.
  • Nem tudom ', hogy még igaz-e, de körülbelül öt évvel ezelőtt nagy a hitelkártya-hálózat egyes részeit single DES védte – a bankok úgy döntöttek, hogy a terminálok cseréjének költségei túl magasak, és csak úgy hagyták a helyzetet (az új POS terminálok általában támogatják az AES-t, de a régiek nem ' t).
  • @franpen: Miért? Tudják, mennyibe kerülnek a POS terminálok, tudják, mennyibe kerül a telepítésük, és tudják, mennyit veszítenek a számítógépes csalások miatt. Ezután üzleti döntést hoznak.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük