¿Por qué alguien elegiría 3DES sobre AES en software?

En mi opinión, no hay ninguna razón para elegir 3DES sobre AES, nunca.

Especialmente si está en software, ya que los rendimientos 3DES siempre ha sido terrible. Además, la mayoría de las CPU se envían con aceleradores AES hoy en día, lo que significa que AES es aún más rápido.

Pero, lamentablemente, la administración de cambios es difícil, ciertas tarjetas inteligentes o módulos de hardware no son compatibles con AES, pero sí con 3DES … así que si puede evitar cambiar su hardware, puede continuar con 3DES, ya que no está prácticamente roto.

Además, la mayoría del equipo de desarrollo de software no tiene un entusiasta de la criptografía / un criptógrafo y es posible que simplemente continúe para utilizar el viejo algoritmo al que están acostumbrados o en el que se basa su sistema. No es necesariamente una buena razón, pero el cambio es difícil, especialmente cuando se trata de software, por lo que la mayoría de las veces, la gente prefiere evitar cualquier cambio que impida la compatibilidad con versiones anteriores o cualquier otra cosa.

Tenga en cuenta que hoy en día, todavía puede encontrar 3DES de dos teclas, ¡exactamente por las mismas razones!

En el aspecto teórico, 3DES presenta bloques de 64 bits, por lo que no es adecuado para los protocolos de transferencia de datos de alto rendimiento de hoy en día. ya que podría conducir a colisiones de bloques, mientras que AES es seguro en ese lado con sus bloques de 128 bits.

Sobre ese tema, te remito a uno de mis respuestas para obtener más detalles sobre si 3DES es seguro o no.

Comentarios

• Esa fue una respuesta asombrosa. Gracias. Sin embargo, una pregunta: si hubiera algún hardware que no ' no fuera compatible con AES, como un POS, por ejemplo, ¿recomendaría actualizar esa pieza de hardware para cifrar sus datos con AES-128? ¿Sería digno el costo de hacer eso incluso si 3DES no ' no se ha roto todavía?
• Eso dependería principalmente del modelo de amenaza de ese POS … Dependerá principalmente del costo estimado de un ataque, el costo estimado de la actualización y la pérdida estimada en caso de un ataque … Lamentablemente, la seguridad práctica no es tan elegante como la criptografía teórica y generalmente se basa en muchas compensaciones . 3DES no ' no será destruido por ataques de fuerza bruta en las próximas décadas, en mi opinión. Y dudo que un POS esté generando una gran cantidad de tráfico. Entonces, a menos que haya un avance teórico (poco probable), eso significa que todavía tienes tiempo …
• Sí, hay ' s tiempo, pero la mayoría de las aplicaciones ' he visto el uso de 3DES con TLS que, como ' he llegado a la conclusión, podría hacerlos vulnerables. Además, en su respuesta sobre si 3DES es seguro o no, dice que NIST todavía lo recomienda, pero eso no ' no se aplica hoy en día, ya que el propio NIST ha dicho que 3DES será obsoleto. Entonces, con todo esto en mente, realmente creo que en la mayoría de los casos el costo de ir a AES vale la pena. Especialmente cuando se trata de información confidencial.
• No ' no sé si todavía es cierto, pero hace unos cinco años, partes de la red de tarjetas de crédito estaban protegidas por un único DES: los bancos decidieron que el costo de reemplazar los terminales era demasiado alto y simplemente lo dejaron como está (los nuevos terminales POS tienden a admitir AES, pero los viejos no ' t).
• @franpen: ¿Por qué? Saben cuánto cuestan los terminales POS, saben cuánto costará instalarlos y saben cuánto pierden por el ciberfraude. Luego, toman una decisión comercial.