3DES와 AES의 보안 비교

AES로 이동하세요.

AES 는 미국 연방 조직의 표준 대칭 암호화 알고리즘으로 DES의 후속 버전입니다. AES는 128, 192 또는 256 비트의 키를 사용합니다. , 128 비트 키는 현재 충분한 강도를 제공합니다. 128 비트 블록을 사용하고 소프트웨어 및 하드웨어 구현 모두에서 효율적입니다. 수년 동안 수백 명의 암호 제작자가 참여하는 공개 경쟁을 통해 선택되었습니다.

DES 는 70 년대의 이전 데이터 암호화 표준입니다. 적절한 보안을 위해 키 크기가 너무 짧습니다. 56 유효 비트 는 br이 될 수 있습니다. ute-forced, 그것은 10 년 이상 전에 이루어졌습니다. DES는 64 비트 블록을 사용하므로 동일한 키로 몇 기가 바이트의 데이터를 암호화 할 때 잠재적 인 문제가 발생할 수 있습니다.

3DES 는 서로 다른 키로 세 개의 DES 인스턴스를 연결하여 DES 구현을 재사용하는 방법입니다. 3DES는 예측 가능한 기술로는 달성 할 수없는 2 ¹¹² 작업이 필요하기 때문에 여전히 안전하다고 믿어집니다. DES는 하드웨어 성능을 위해 설계되었으므로 3DES는 특히 소프트웨어 구현에서 매우 느립니다.

리소스 :
http://www.differencebetween.net/technology/difference-between-aes-and-3des http://www.icommcorp.com/downloads/Comparison%20AES%20vs%203DES.pdf (오프라인, 여전히 웹 아카이브에 있음 )

댓글

• AES 및 기타 NIST 표준 aren ' 소프트웨어에서 그다지 좋지 않습니다
• @AndreyBotalov : 사례 AES의 경우 이것은 상당히 편향된 견해입니다. AES 선정 과정에서 (저는 거기에있었습니다!) 15 명의 후보자 중 13 명이 " 견고한 것처럼 보였습니다. ", 많은 성능 측정이 수행되었으며 Rijndael은 " 빠른 " 암호 중 하나였습니다. 사실 그것은 많은 아키텍처에서 가장 일관되게 빠른 속도였으며 선택에있어 매우 중요한 도구였습니다. RC6는 PC에서 더 빨랐지만 PC는 실제 암호화 성능 문제가있는 마지막 플랫폼입니다. AES는 스마트 카드 및 소형 ARM / Mips에서 RC6를 능가합니다.
• 또한 최신 프로세서에 AES 확장 기능이있어 암호 속도를 크게 높일 수 있습니다.

3DES와 AES는 현재 기술 (그리고 예측 가능한 기술)로는 깨지지 않습니다. 그러나 단일 키로 약 32GB 이상의 데이터를 암호화하는 경우 3DES에서 일부 보안 문제가 발생할 수 있지만 AES에서는 제한이 훨씬 더 높습니다 (블록 크기 때문입니다. 3DES는 64 비트 블록을 사용합니다. 2 ^64/2 블록 (예 : 32GB)을 처리 한 후 문제가 발생할 수 있습니다. AES는 128 비트 블록을 사용하여 2 ^128/2 블록 (예 : 2 <)으로 제한합니다. sup> 68 바이트 ( “매우 많은 데이터”라고도 함).

AES도 3DES보다 눈에 띄게 빠르기 때문에 새로운 설계에 3DES를 사용할 이유가 거의 없습니다.

p>

댓글

• 감사합니다. 오늘 새로운 기술 용어를 배웠습니다. " 많은 데이터 "
• " 매우 많은 데이터입니다. " WolframAlpha에 따르면 2 ^ 68 바이트의 데이터는 " 모든 인간 지식의 정보 콘텐츠. "
• @AndreyBotalov : 2 ^ 64 블록입니다. , 각 블록은 16 바이트 (2 ^ 4)이므로 2 ^ 68 바이트 입니다.
• 누군가가 문제 " 64 비트 블록 크기로 2 ^ (64/2) 이후에 발생합니까?
• @FahadYousuf 생일 때문에 문제, sqrt (2 ^ n) 블록을 암호화하면 충돌 확률이 50 %입니다