Jeg er godt klar over hva NIST og PCI sier om bruken av 3DES og dens avvikling / avvisning og jeg vet også at AES er den faktiske anbefalte standarden for programvare- og maskinvarekryptering.
Jeg ser mange selskaper som fremdeles velger 3DES når de rett og slett kunne gå med det mest åpenbare valget: AES. Hvorfor tror du det er? Er det noen teknisk grunn til at noen kan velge 3DES fremfor AES?
Kommentarer
- Vanligvis den mest overbevisende årsaken av alle: " Bakoverkompatibilitet ".
- Jepp, det høres ut som det mest logiske svaret. Men burde ikke AES være viktigere enn at den tekniske gjelden for å endre et produkt eller prosess kompatibilitet?
- fordi det er 1993?
- Av samme grunn bruker folk fortsatt SHA-1 eller til og med MD5 for integritet eller til og med passord ..
- @franpen: Alt ' en avveining.
Svar
Etter min mening er det ingen grunn til å velge 3DES fremfor AES, noen gang.
Spesielt hvis det er i programvare, siden 3DES-forestillinger har alltid vært forferdelig. Videre leveres de fleste prosessorer med AES-akseleratorer i dag, noe som betyr at AES er enda raskere.
Men dessverre er endringsadministrasjon vanskelig, visse smartkort eller maskinvaremoduler støtter ikke AES, men støtter 3DES … så hvis du kan unngå å endre maskinvaren din, kan du bare fortsette med 3DES, da det ikke er praktisk talt ødelagt.
Også, de fleste programvareutviklingsteam har ikke en kryptografi-entusiast / en kryptograf og kan bare fortsette å bruke den gode gamle algoritmen de er vant til, eller som systemet deres er basert på. Ikke nødvendigvis en god grunn, men endring er vanskelig, spesielt når det gjelder programvare, så de fleste av tiden foretrekker folk å unngå endringer som vil forhindre bakoverkompatibilitet eller andre slike ting.
Legg merke til at i dag kan du fremdeles finne to-nøkkel 3DES der ute, av nøyaktig samme grunner!
På den teoretiske siden har 3DES 64 bits blokker, og det er derfor ikke egnet for i dag dataoverføringsprotokoller med høy gjennomstrømning, siden det kan føre til blokkering av kollisjoner, mens AES er trygt på den siden med sine 128 bits blokker.
På det emnet henviser jeg deg til en av svarene mine for mer informasjon om hvorvidt 3DES er trygt eller ikke.
Kommentarer
- Det var en fantastisk respons. Takk skal du ha. Et spørsmål om: Hvis det var noe maskinvare som ikke ' ikke støttet AES, for eksempel en POS, vil du anbefale å oppdatere den maskinvaren for å kryptere dataene med AES-128? Ville kostnadene ved å gjøre det være verdige, selv om 3DES ikke har ' ikke blitt brutt ennå?
- Det vil for det meste avhenge av trusselmodellen til det POS … Det vil for det meste avhenge av den anslåtte kostnaden for et angrep, den estimerte kostnaden for oppgraderingen og det estimerte tapet i tilfelle et angrep … Praktisk sikkerhet er dessverre ikke så elegant som teoretisk kryptografi og er generelt basert på mange kompromisser . 3DES vant ikke ' av bruteforce-angrep i de neste tiårene, IMO. Og jeg tviler på at en POS genererer stor trafikk. Så med mindre det er et teoretisk gjennombrudd (usannsynlig), betyr det at du fortsatt har tid …
- Ja, det er ' tid, men de fleste applikasjoner jeg ' har sett bruke 3DES med TLS som, som jeg ' har kommet til å konkludere, kan gjøre dem sårbare. I svaret ditt om hvorvidt 3DES er trygt eller ikke, sier du at NIST fremdeles anbefaler det, men det gjelder ikke ' i dag, ettersom NIST selv har sagt at 3DES blir avskrevet. Så med alt dette i bakhodet, tror jeg virkelig at i de fleste tilfeller er kostnaden for å gå til AES helt verdt det. Spesielt når jeg arbeider med konfidensiell informasjon.
- Jeg vet ikke ' om det er fortsatt sant, men for omtrent fem år siden, stort deler av kredittkortnettverket ble beskyttet av single DES – bankene bestemte seg for at kostnadene for å bytte ut terminalene var for høye, og bare la den være som den var (nye POS-terminaler har en tendens til å støtte AES, men gamle ikke ' t).
- @franpen: Hvorfor? De vet hvor mye POS-terminalene koster, de vet hvor mye det vil koste å installere dem, og de vet hvor mye de taper på nettbedrageri. Så tar de en forretningsbeslutning.