Sono ben consapevole di ciò che NIST e PCI dicono sulluso di 3DES e la sua deprecazione / non autorizzazione e so anche che AES è lo standard effettivamente raccomandato per la crittografia software e hardware.
Vedo che molte aziende scelgono ancora 3DES quando potrebbero semplicemente optare per la scelta più ovvia: AES. Perché pensi che sia? Cè qualche motivo tecnico per cui qualcuno potrebbe scegliere 3DES su AES?
Commenti
- Di solito il motivo più convincente di tutti: " Compatibilità allindietro ".
- Sì, sembra la risposta più logica. Ma AES non dovrebbe essere più importante del debito tecnico di modificare la compatibilità di un prodotto o processo?
- perché è il 1993?
- Per lo stesso motivo per cui le persone usano ancora SHA-1 o persino MD5 per integrità o persino password ..
- @franpen: Tutto ' è un compromesso.
Risposta
Secondo me, non ci sono motivi per scegliere 3DES su AES, mai.
Soprattutto se è nel software, poiché le prestazioni 3DES hanno è sempre stato terribile. Inoltre, la maggior parte delle CPU oggigiorno viene fornita con acceleratori AES, il che significa che AES è ancora più veloce.
Ma, purtroppo, la gestione delle modifiche è difficile, alcune smart card o moduli hardware non supportano AES, ma supportano 3DES … quindi se puoi evitare di cambiare il tuo hardware, potresti semplicemente continuare con 3DES, poiché non è praticamente rotto.
Inoltre, la maggior parte del team di sviluppo software non ha un appassionato di crittografia / un crittografo e potrebbe semplicemente continuare per usare il buon vecchio algoritmo a cui sono abituati o su cui si basa il loro sistema. Non necessariamente una buona ragione, ma cambiare è difficile, soprattutto quando si tratta di software, quindi la maggior parte delle volte le persone preferiscono evitare qualsiasi cambiamento che impedirebbe la retrocompatibilità o qualsiasi altra cosa del genere.
Si noti che al giorno doggi, puoi ancora trovare 3DES a due chiavi là fuori, per questi identici motivi!
Sul lato teorico, 3DES presenta blocchi a 64 bit, quindi non è adatto per i protocolli di trasferimento dati ad alta velocità di trasmissione odierni, poiché potrebbe portare a collisioni di blocchi, mentre AES è al sicuro su quel lato con i suoi blocchi a 128 bit.
Su questo argomento, ti rimando a uno dei le mie risposte per maggiori dettagli sul fatto che 3DES sia sicuro o meno.
Commenti
- È stata una risposta sorprendente. Grazie. Una domanda però: se ci fosse un hardware che ' t supporta AES, come un POS, ad esempio, consiglieresti di aggiornare quel componente hardware per crittografare i suoi dati con AES-128? Il costo per farlo sarebbe degno anche se 3DES non ' fosse ancora rotto?
- Ciò dipenderebbe principalmente dal modello di minaccia di quel POS … Dipenderà principalmente dal costo stimato di un attacco, dal costo stimato dellaggiornamento e dalla perdita stimata in caso di attacco … La sicurezza pratica purtroppo non è così elegante come la crittografia teorica e si basa generalmente su molti compromessi . Il 3DES ' non sarà infranto da attacchi di forza bruta nei prossimi decenni, IMO. E dubito che un POS stia generando una grande quantità di traffico. Quindi, a meno che non ci sia una svolta teorica (improbabile), significa che hai ancora tempo …
- Sì, ' è tempo, ma la maggior parte delle applicazioni mi ' ho visto usare 3DES con TLS che, come ' sono giunto alla conclusione, potrebbe renderli vulnerabili. Inoltre, nella tua risposta sul fatto che 3DES sia sicuro o meno, dici che il NIST lo consiglia ancora, ma questo ' non si applica al giorno doggi, poiché lo stesso NIST ha detto che 3DES sarà deprecato. Quindi, con tutto questo in mente, penso davvero che nella maggior parte dei casi il costo di andare ad AES ne valga la pena. Specialmente quando si tratta di informazioni riservate.
- Non ' non so se è ancora vero, ma circa cinque anni fa, grande parti della rete delle carte di credito erano protette da singolo DES – le banche hanno deciso che il costo di sostituzione dei terminali era troppo alto e lo hanno lasciato così comè (i nuovi terminali POS tendono a supportare AES, ma quelli vecchi don ' t).
- @franpen: Perché? Sanno quanto costano i terminali POS, sanno quanto costerà installarli e sanno quanto perdono a causa della frode informatica. Quindi prendono una decisione commerciale.