Sikkerhetssammenligning av 3DES og AES

Hvilken er sikrere og minst mulig å brytes gjennom kryptanalyse AES eller 3DES (uansett ytelse)?

Jeg må bruke kryptering for prosjektene mine for å lagre og sikre sensitiv informasjon som inkluderer bankkontoer, sorteringskoder og tredjeparts datarelatert bank. Jeg vurderer for øyeblikket å bruke 3DES i CFB-modus, men jeg er ikke veldig sikker på om det er det beste alternativet og hva som er andre alternativer.

Jeg vet at tittelen ikke gir så mye idé om hva spørsmålet handler om, men jeg kunne ikke tenke meg noe bedre.

Svar

Gå for AES.

AES er etterfølgeren til DES som standard symmetrisk krypteringsalgoritme for amerikanske føderale organisasjoner. AES bruker nøkler på 128, 192 eller 256 bits, selv om , 128 bit nøkler gir tilstrekkelig styrke i dag. Den bruker 128 bit blokker, og er effektiv i både programvare- og maskinvareimplementeringer. Den ble valgt gjennom en åpen konkurranse som involverte hundrevis av kryptografer i flere år. = «0a5a3a351b»>

DES er den forrige «datakrypteringsstandarden» fra syttitallet. Nøkkelstørrelsen er for kort til riktig sikkerhet. De 56 effektive biter kan være br ute-tvunget, og det har blitt gjort for mer enn ti år siden. DES bruker 64-biters blokker, noe som gir noen potensielle problemer når du krypterer flere gigabyte med samme nøkkel.

3DES er en måte å gjenbruke DES-implementeringer på, ved å koble tre forekomster av DES med forskjellige nøkler. 3DES antas fortsatt å være sikker fordi det krever 2 112 operasjoner som ikke er oppnåelig med forutsigbar teknologi. 3DES er veldig sakte, spesielt i programvareimplementeringer fordi DES ble designet for ytelse i maskinvare.

Ressurser:
http://www.differencebetween.net/technology/difference-between-aes-and-3des http://www.icommcorp.com/downloads/Comparison%20AES%20vs%203DES.pdf (offline, fremdeles i nettarkivet )

Kommentarer

  • AES og andre NIST-standarder aren ' t veldig bra i programvare
  • @AndreyBotalov: for saken AES er dette en ganske skjev utsikt. På tidspunktet for AES-valgprosessen (jeg var der!), Etter å ha samlet mange analyser om at 13 av de 15 kandidatene så " bunnsolid ", det ble gjort mange ytelsesmålinger, og Rijndael var en av " raske " -koderne. Egentlig var det den som var den mest gjennomgående raske på tvers av mange arkitekturer, og det var veldig viktig i valget. RC6 var raskere på en PC men en PC er den siste plattformen som har reelle problemer med krypteringsytelse. AES slår RC6 på smartkort og små ARM / Mips.
  • Pluss at vi nå har AES-utvidelser i moderne prosessorer, som kan øke hastigheten på krypteringen.

Svar

Verken 3DES eller AES kan brytes med dagens teknologi (og også forutsigbar teknologi). Du kan imidlertid støte på noen sikkerhetsproblemer med 3DES hvis du krypterer mer enn rundt 32 gigabyte data med en enkelt nøkkel, mens grensen er mye høyere med AES (dette skyldes blokkstørrelsen; 3DES bruker 64-biters blokker, som kan føre til problemer etter behandling av 2 64/2 blokker, dvs. 32 gigabyte; AES bruker 128-biters blokker, for en grense på 2 128/2 blokker, dvs. 2 68 byte, også kjent som «ganske mye data»).

Siden AES også er merkbart raskere enn 3DES, er det liten grunn til å bruke 3DES til nye design.

Kommentarer

  • Takk, jeg lærte et nytt teknisk begrep i dag. " Ganske mye data "
  • +1 for " ganske mye data. " I følge WolframAlpha er 2 ^ 68 byte data omtrent 20 ganger informasjonsinnhold til " all menneskelig kunnskap. "
  • @AndreyBotalov: det er 2 ^ 64 blokker , og hver blokk er 16 byte (2 ^ 4), derav 2 ^ 68 byte .
  • Kan noen forklare hva slags " problemer " man støter på etter 2 ^ (64/2) med en 64-biters blokkstørrelse?
  • @FahadYousuf På grunn av bursdagen Problem, når du krypterer sqrt (2 ^ n) blokker, har du 50% sjanse for en kollisjon

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *