Estou bem ciente do que o NIST e PCI dizem sobre o uso de 3DES e sua reprovação / proibição e também sei que AES é o padrão recomendado real para criptografias de software e hardware.
Vejo muitas empresas ainda escolhendo o 3DES quando poderiam simplesmente escolher a escolha mais óbvia: AES. Por que você acha que é isso? Existe algum motivo técnico para alguém escolher 3DES em vez de AES?
Comentários
- Normalmente, o motivo mais convincente de todos: " Compatibilidade com versões anteriores ".
- Sim, essa parece a resposta mais lógica. Mas o AES não deveria ser mais importante do que a dívida técnica de mudar a compatibilidade de um produto ou processo?
- porque é 1993?
- Pelo mesmo motivo as pessoas ainda usam SHA-1 ou até MD5 para integridade ou até mesmo senhas.
- @franpen: Everything ' sa compensação.
Resposta
Na minha opinião, não há razão para escolher 3DES em vez de AES, nunca.
Especialmente se for em software, já que as performances 3DES sempre foi terrível. Além disso, a maioria das CPUs vem com aceleradores AES hoje em dia, o que significa que o AES é ainda mais rápido.
Mas, infelizmente, o gerenciamento de mudanças é difícil, certos cartões inteligentes ou módulos de hardware não suportam AES, mas suportam 3DES … então se você puder evitar a mudança de hardware, pode simplesmente continuar com o 3DES, já que ele não está praticamente quebrado.
Além disso, a maioria da equipe de desenvolvimento de software não tem um entusiasta da criptografia / um criptógrafo e pode simplesmente continuar para usar o bom e velho algoritmo a que estão acostumados ou no qual seu sistema se baseia. Não necessariamente um bom motivo, mas a mudança é difícil, especialmente quando se trata de software, então, na maioria das vezes, as pessoas preferem evitar qualquer mudança que impeça a compatibilidade com versões anteriores ou qualquer outra coisa.
Observe que hoje em dia, você ainda pode encontrar o 3DES de duas chaves por aí, exatamente pelos mesmos motivos!
Do lado teórico, o 3DES possui blocos de 64 bits, portanto, não é adequado para protocolos de transferência de dados de alto rendimento hoje em dia, uma vez que pode levar a colisões de blocos, enquanto o AES está seguro nesse lado com seus blocos de 128 bits.
Sobre esse assunto, indico-lhe um dos minhas respostas para obter mais detalhes sobre se o 3DES é ou não seguro.
Comentários
- Essa foi uma resposta incrível. Obrigada. Porém, uma pergunta: se houvesse algum hardware que não ' não suportasse AES, como um PDV, por exemplo, você recomendaria atualizar esse hardware para criptografar seus dados com AES-128? O custo de fazer isso valeria a pena mesmo que o 3DES ainda não ' tenha sido quebrado?
- Isso dependeria principalmente do modelo de ameaça desse POS … Dependerá principalmente do custo estimado de um ataque, do custo estimado da atualização e da perda estimada em caso de um ataque … A segurança prática, infelizmente, não é tão elegante quanto a criptografia teórica e geralmente é baseada em muitos trade-offs . O 3DES não ' será quebrado por ataques de força bruta nas próximas décadas, IMO. E eu duvido que um POS esteja gerando uma grande quantidade de tráfego. Portanto, a menos que haja um avanço teórico (improvável), isso significa que você ainda tem tempo …
- Sim, há ' s tempo, mas a maioria dos aplicativos eu ' Já vimos usar 3DES com TLS que, como ' concluí, pode torná-los vulneráveis. Além disso, em sua resposta sobre se o 3DES é seguro ou não, você diz que o NIST ainda o recomenda, mas isso não ' se aplica hoje em dia, pois o próprio NIST disse que o 3DES será descontinuado. Então, com tudo isso em mente, eu realmente acho que na maioria dos casos o custo de ir para a AES vale totalmente a pena. Especialmente ao lidar com informações confidenciais.
- Eu não ' não sei se ainda é verdade, mas cerca de cinco anos atrás, grande partes da rede de cartão de crédito eram protegidas por único DES – os bancos decidiram que o custo de substituição dos terminais era muito alto e apenas deixaram como estão (novos terminais POS tendem a oferecer suporte a AES, mas os mais velhos não ' t).
- @franpen: Por quê? Eles sabem quanto custam os terminais POS, quanto custará para instalá-los e quanto perdem com a fraude cibernética. Em seguida, eles tomam uma decisão de negócios.