3DES와 AES의 보안 비교

어떤 것이 더 안전하고 암호화 분석 AES 또는 3DES (성능에 관계없이)를 통해 손상 될 가능성이 가장 적습니까?

은행 계좌, 분류 코드 및 제 3 자 데이터 관련 은행을 포함하는 민감한 정보를 저장하고 보호하기 위해 프로젝트에 암호화를 사용해야합니다. 현재 CFB 모드에서 3DES를 사용하는 것을 고려하고 있지만 이것이 최선의 선택인지 다른 대안이 무엇인지 잘 모르겠습니다.

제목이 질문이 무엇인지 잘 알지 못합니다. 하지만 더 나은 것을 생각할 수 없었습니다.

답변

AES로 이동하세요.

AES 는 미국 연방 조직의 표준 대칭 암호화 알고리즘으로 DES의 후속 버전입니다. AES는 128, 192 또는 256 비트의 키를 사용합니다. , 128 비트 키는 현재 충분한 강도를 제공합니다. 128 비트 블록을 사용하고 소프트웨어 및 하드웨어 구현 모두에서 효율적입니다. 수년 동안 수백 명의 암호 제작자가 참여하는 공개 경쟁을 통해 선택되었습니다.

DES 는 70 년대의 이전 데이터 암호화 표준입니다. 적절한 보안을 위해 키 크기가 너무 짧습니다. 56 유효 비트 는 br이 될 수 있습니다. ute-forced, 그것은 10 년 이상 전에 이루어졌습니다. DES는 64 비트 블록을 사용하므로 동일한 키로 몇 기가 바이트의 데이터를 암호화 할 때 잠재적 인 문제가 발생할 수 있습니다.

3DES 는 서로 다른 키로 세 개의 DES 인스턴스를 연결하여 DES 구현을 재사용하는 방법입니다. 3DES는 예측 가능한 기술로는 달성 할 수없는 2 112 작업이 필요하기 때문에 여전히 안전하다고 믿어집니다. DES는 하드웨어 성능을 위해 설계되었으므로 3DES는 특히 소프트웨어 구현에서 매우 느립니다.

리소스 :
http://www.differencebetween.net/technology/difference-between-aes-and-3des http://www.icommcorp.com/downloads/Comparison%20AES%20vs%203DES.pdf (오프라인, 여전히 웹 아카이브에 있음 )

댓글

  • AES 및 기타 NIST 표준 aren ' 소프트웨어에서 그다지 좋지 않습니다
  • @AndreyBotalov : 사례 AES의 경우 이것은 상당히 편향된 견해입니다. AES 선정 과정에서 (저는 거기에있었습니다!) 15 명의 후보자 중 13 명이 " 견고한 것처럼 보였습니다. ", 많은 성능 측정이 수행되었으며 Rijndael은 " 빠른 " 암호 중 하나였습니다. 사실 그것은 많은 아키텍처에서 가장 일관되게 빠른 속도였으며 선택에있어 매우 중요한 도구였습니다. RC6는 PC에서 더 빨랐지만 PC는 실제 암호화 성능 문제가있는 마지막 플랫폼입니다. AES는 스마트 카드 및 소형 ARM / Mips에서 RC6를 능가합니다.
  • 또한 최신 프로세서에 AES 확장 기능이있어 암호 속도를 크게 높일 수 있습니다.

답변

3DES와 AES는 현재 기술 (그리고 예측 가능한 기술)로는 깨지지 않습니다. 그러나 단일 키로 약 32GB 이상의 데이터를 암호화하는 경우 3DES에서 일부 보안 문제가 발생할 수 있지만 AES에서는 제한이 훨씬 더 높습니다 (블록 크기 때문입니다. 3DES는 64 비트 블록을 사용합니다. 2 64/2 블록 (예 : 32GB)을 처리 한 후 문제가 발생할 수 있습니다. AES는 128 비트 블록을 사용하여 2 128/2 블록 (예 : 2 <)으로 제한합니다. sup> 68 바이트 ( “매우 많은 데이터”라고도 함).

AES도 3DES보다 눈에 띄게 빠르기 때문에 새로운 설계에 3DES를 사용할 이유가 거의 없습니다.

p>

댓글

  • 감사합니다. 오늘 새로운 기술 용어를 배웠습니다. " 많은 데이터 "
  • " 매우 많은 데이터입니다. " WolframAlpha에 따르면 2 ^ 68 바이트의 데이터는 " 모든 인간 지식의 정보 콘텐츠. "
  • @AndreyBotalov : 2 ^ 64 블록입니다. , 각 블록은 16 바이트 (2 ^ 4)이므로 2 ^ 68 바이트 입니다.
  • 누군가가 문제 " 64 비트 블록 크기로 2 ^ (64/2) 이후에 발생합니까?
  • @FahadYousuf 생일 때문에 문제, sqrt (2 ^ n) 블록을 암호화하면 충돌 확률이 50 %입니다

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다