Quale è più sicuro e meno possibile infrangere attraverso la crittoanalisi AES o 3DES (indipendentemente dalle prestazioni)?
Devo utilizzare la crittografia per i miei progetti per archiviare e proteggere le informazioni sensibili che includono conti bancari, codici di ordinamento e banche relative ai dati di terze parti. Attualmente sto valutando di utilizzare 3DES in modalità CFB, ma non sono molto sicuro che sia lopzione migliore e quali siano le altre alternative.
So che il titolo non dà molta idea di cosa si tratti, ma non riuscivo a pensare a qualcosa di meglio.
Risposta
Scegli AES.
AES è il successore di DES come algoritmo di crittografia simmetrica standard per le organizzazioni federali statunitensi. AES utilizza chiavi di 128, 192 o 256 bit, sebbene , Le chiavi a 128 bit forniscono una resistenza sufficiente oggi. Utilizza blocchi a 128 bit ed è efficiente sia nelle implementazioni software che hardware. È stato selezionato attraverso una competizione aperta che ha coinvolto centinaia di crittografi durante diversi anni.
DES è il precedente “standard di crittografia dei dati” degli anni Settanta. La dimensione della chiave è troppo breve per una protezione adeguata. Il 56 bit effettivi possono essere br ute-forzato, e questo è stato fatto più di dieci anni fa. DES utilizza blocchi a 64 bit, il che pone alcuni potenziali problemi durante la crittografia di diversi gigabyte di dati con la stessa chiave.
3DES è un modo per riutilizzare le implementazioni DES, concatenando tre istanze di DES con chiavi diverse. Si ritiene che 3DES sia ancora sicuro perché richiede 2 112 operazioni che non è possibile ottenere con la tecnologia prevedibile. 3DES è molto lento soprattutto nelle implementazioni software perché DES è stato progettato per le prestazioni nellhardware.
Risorse:
http://www.differencebetween.net/technology/difference-between-aes-and-3des http://www.icommcorp.com/downloads/Comparison%20AES%20vs%203DES.pdf (offline, ancora nellarchivio web )
Commenti
- AES e altri standard NIST aren ' t molto bravo nel software
- @AndreyBotalov: per il caso AES, questa è una visione piuttosto parziale. Al momento del processo di selezione AES (cero io!), Dopo aver raccolto molte analisi secondo cui 13 dei 15 candidati sembravano " come una roccia ", sono state eseguite molte misurazioni del rendimento e Rijndael era uno dei cifrari " veloce ". In realtà è stato quello che è stato il più costantemente veloce in molte architetture, e questo è stato molto determinante nella sua scelta. RC6 era più veloce su un PC ma un PC è lultima piattaforma ad avere reali problemi di prestazioni di crittografia. AES batte RC6 su smartcard e piccoli ARM / Mips.
- Inoltre ora abbiamo estensioni AES nei moderni processori, che possono aumentare enormemente la velocità del cifrario.
Risposta
Né 3DES né AES sono infrangibili con la tecnologia attuale (e anche con la tecnologia prevedibile). Tuttavia, potresti riscontrare alcuni problemi di sicurezza con 3DES se cripti più di circa 32 gigabyte di dati con una singola chiave, mentre il limite è molto più alto con AES (ciò è dovuto alla dimensione del blocco; 3DES utilizza blocchi a 64 bit, che può causare problemi dopo lelaborazione di 2 blocchi 64/2 , ovvero 32 gigabyte; AES utilizza blocchi a 128 bit, per un limite di 2 blocchi 128/2 , ovvero 2 68 byte, noto anche come “un bel po di dati”).
Poiché AES è anche notevolmente più veloce di 3DES, ci sono poche ragioni per usare 3DES per nuovi progetti.
Commenti
- Grazie, oggi ho imparato un nuovo termine tecnico. " Parecchi dati "
- +1 per " un bel po di dati. " Secondo WolframAlpha , 2 ^ 68 byte di dati sono circa 20 volte il contenuto informativo di " tutta la conoscenza umana. "
- @AndreyBotalov: sono 2 ^ 64 blocchi e ogni blocco è di 16 byte (2 ^ 4), quindi 2 ^ 68 byte .
- Qualcuno può spiegare che tipo di " problemi " in cui ci si imbatte dopo 2 ^ (64/2) con una dimensione di blocco a 64 bit?
- @FahadYousuf a causa del compleanno Problema, una volta crittografati i blocchi sqrt (2 ^ n), hai il 50% di possibilità di una collisione