Beveiligingsvergelijking van 3DES en AES

Ga voor AES.

AES is de opvolger van DES als standaard symmetrisch versleutelingsalgoritme voor Amerikaanse federale organisaties. AES gebruikt sleutels van 128, 192 of 256 bits, hoewel , 128-bits sleutels bieden vandaag voldoende kracht. Het gebruikt 128-bits blokken en is efficiënt in zowel software- als hardware-implementaties. Het werd geselecteerd door middel van een open wedstrijd waarbij honderden cryptografen gedurende meerdere jaren betrokken waren.

DES is de vorige “gegevensversleutelingsstandaard” uit de jaren zeventig. De sleutelgrootte is te kort voor een goede beveiliging. De 56 effectieve bits kunnen br zijn ute-gedwongen, en dat is al meer dan tien jaar geleden gedaan. DES gebruikt 64-bits blokken, wat een aantal potentiële problemen oplevert bij het versleutelen van meerdere gigabytes aan gegevens met dezelfde sleutel.

3DES is een manier om DES-implementaties te hergebruiken door drie instanties van DES met verschillende sleutels te koppelen. 3DES wordt verondersteld nog steeds veilig te zijn omdat het 2 ¹¹² bewerkingen vereist, wat niet haalbaar is met voorzienbare technologie. 3DES is erg traag, vooral bij software-implementaties, omdat DES is ontworpen voor prestaties in hardware.

Bronnen:
http://www.differencebetween.net/technology/difference-between-aes-and-3des http://www.icommcorp.com/downloads/Comparison%20AES%20vs%203DES.pdf (offline, nog in het webarchief )

Opmerkingen

• AES en andere NIST-standaarden zijn ' t erg goed in software
• @AndreyBotalov: voor het geval AES is dit een nogal bevooroordeelde mening. Ten tijde van het AES-selectieproces (ik was erbij!), Na veel analyse te hebben verzameld dat 13 van de 15 kandidaten er " keihard , er zijn veel prestatiemetingen gedaan, en Rijndael was een van de " snelle " cijfers. Eigenlijk was het degene die het meest consistent snel was in vele architecturen, en dat was erg behulpzaam bij de keuze. RC6 was sneller op een pc , maar een pc is het laatste platform met echte prestatieproblemen met de codering. AES verslaat RC6 op smartcards en kleine ARM / Mips.
• Bovendien hebben we nu AES-extensies in moderne processors, die de snelheid van het cijfer enorm kunnen verhogen.

Noch 3DES, noch AES is breekbaar met de huidige technologie (en ook voorzienbare technologie). U kunt echter enkele beveiligingsproblemen tegenkomen met 3DES als u meer dan ongeveer 32 gigabyte aan gegevens codeert met een enkele sleutel, terwijl de limiet veel hoger is met AES (dit komt door de blokgrootte; 3DES gebruikt 64-bits blokken, die kan tot problemen leiden na het verwerken van 2 ^64/2 blokken, dwz 32 gigabytes; AES gebruikt 128-bits blokken, voor een limiet van 2 ^128/2 blokken, dwz 2 ⁶⁸ bytes, ook wel bekend als “vrij veel data”).

Aangezien AES ook merkbaar sneller is dan 3DES, is er weinig reden om 3DES te gebruiken voor nieuwe ontwerpen.

Reacties

• Bedankt, ik heb vandaag een nieuwe technische term geleerd. " Heel veel gegevens "
• +1 voor " behoorlijk veel gegevens. " Volgens WolframAlpha is 2 ^ 68 bytes aan gegevens ongeveer 20 keer de informatie-inhoud van " alle menselijke kennis. "
• @AndreyBotalov: het is 2 ^ 64 blokken , en elk blok is 16 bytes (2 ^ 4), dus 2 ^ 68 bytes .
• Kan iemand uitleggen wat voor soort " problemen " komt men tegen na 2 ^ (64/2) met een 64-bits blokgrootte?
• @FahadYousuf Vanwege de verjaardag Probleem, als je eenmaal sqrt (2 ^ n) blokken versleutelt, heb je 50% kans op een botsing