Qual é o mais seguro e menos possível de ser quebrado por meio de criptoanálise AES ou 3DES (independentemente do desempenho)?
Preciso usar criptografia em meus projetos para armazenar e proteger informações confidenciais, incluindo contas bancárias, códigos de classificação e dados bancários de terceiros. No momento, estou pensando em usar 3DES no modo CFB, mas não tenho certeza se é a melhor opção e quais são as outras alternativas.
Sei que o título não dá muita ideia do que se trata, mas não consegui pensar em algo melhor.
Resposta
Vá para o AES.
AES é o sucessor do DES como algoritmo de criptografia simétrica padrão para organizações federais dos EUA. AES usa chaves de 128, 192 ou 256 bits, embora , As chaves de 128 bits fornecem força suficiente hoje. Ele usa blocos de 128 bits e é eficiente em implementações de software e hardware. Foi selecionado por meio de uma competição aberta envolvendo centenas de criptógrafos durante vários anos.
DES é o “padrão de criptografia de dados” anterior dos anos setenta. Seu tamanho de chave é muito curto para a segurança adequada. O 56 bits efetivos podem ser br Ute-forçado, e isso tem sido feito há mais de dez anos. DES usa blocos de 64 bits, o que representa alguns problemas potenciais ao criptografar vários gigabytes de dados com a mesma chave.
3DES é uma maneira de reutilizar implementações DES, encadeando três instâncias de DES com chaves diferentes. Acredita-se que o 3DES ainda seja seguro porque requer 2 112 operações que não são alcançáveis com a tecnologia previsível. 3DES é muito lento, especialmente em implementações de software, porque DES foi projetado para desempenho em hardware.
Recursos:
http://www.differencebetween.net/technology/difference-between-aes-and-3des http://www.icommcorp.com/downloads/Comparison%20AES%20vs%203DES.pdf (offline, ainda no arquivo da web )
Comentários
- AES e outros padrões NIST não é ' t muito bom em software
- @AndreyBotalov: para o caso AES, esta é uma visão bastante tendenciosa. Na época do processo de seleção da AES (eu estava lá!), Depois de reunir muitas análises no sentido de que 13 dos 15 candidatos pareciam " sólidos ", várias medições de desempenho foram feitas e Rijndael foi uma das cifras " rápidas ". Na verdade, foi aquele que foi o mais consistentemente rápido em muitas arquiteturas, e isso foi muito importante em sua escolha. RC6 era mais rápido em um PC , mas um PC é a última plataforma a ter problemas reais de desempenho de criptografia. O AES supera o RC6 em cartões inteligentes e pequenos ARM / Mips.
- Além disso, agora temos extensões AES em processadores modernos, que podem aumentar enormemente a velocidade da cifra.
Resposta
Nem 3DES nem AES são quebráveis com a tecnologia atual (e também com a tecnologia previsível). No entanto, você pode encontrar alguns problemas de segurança com o 3DES se criptografar mais de cerca de 32 gigabytes de dados com uma única chave, enquanto o limite é muito maior com AES (isso é devido ao tamanho do bloco; 3DES usa blocos de 64 bits, que pode levar a problemas após o processamento de 2 blocos 64/2 , ou seja, 32 gigabytes; AES usa blocos de 128 bits, para um limite de 2 blocos 128/2 , ou seja, 2 68 bytes, também conhecido como “muitos dados”).
Como o AES também é visivelmente mais rápido do que o 3DES, há poucos motivos para usar o 3DES para novos designs.
Comentários
- Obrigado, aprendi um novo termo técnico hoje. " Muitos dados "
- +1 para " muitos dados. " De acordo com WolframAlpha , 2 ^ 68 bytes de dados é aproximadamente 20 vezes o conteúdo informativo de " todo o conhecimento humano. "
- @AndreyBotalov: é 2 ^ 64 blocos , e cada bloco tem 16 bytes (2 ^ 4), portanto, 2 ^ 68 bytes .
- Alguém pode explicar que tipo de " problemas " um encontra após 2 ^ (64/2) com um tamanho de bloco de 64 bits?
- @FahadYousuf por causa do aniversário Problema, uma vez que você criptografa blocos sqrt (2 ^ n), você tem 50% de chance de uma colisão