Por que alguém escolheria 3DES em vez de AES em software?

Na minha opinião, não há razão para escolher 3DES em vez de AES, nunca.

Especialmente se for em software, já que as performances 3DES sempre foi terrível. Além disso, a maioria das CPUs vem com aceleradores AES hoje em dia, o que significa que o AES é ainda mais rápido.

Mas, infelizmente, o gerenciamento de mudanças é difícil, certos cartões inteligentes ou módulos de hardware não suportam AES, mas suportam 3DES … então se você puder evitar a mudança de hardware, pode simplesmente continuar com o 3DES, já que ele não está praticamente quebrado.

Além disso, a maioria da equipe de desenvolvimento de software não tem um entusiasta da criptografia / um criptógrafo e pode simplesmente continuar para usar o bom e velho algoritmo a que estão acostumados ou no qual seu sistema se baseia. Não necessariamente um bom motivo, mas a mudança é difícil, especialmente quando se trata de software, então, na maioria das vezes, as pessoas preferem evitar qualquer mudança que impeça a compatibilidade com versões anteriores ou qualquer outra coisa.

Observe que hoje em dia, você ainda pode encontrar o 3DES de duas chaves por aí, exatamente pelos mesmos motivos!

Do lado teórico, o 3DES possui blocos de 64 bits, portanto, não é adequado para protocolos de transferência de dados de alto rendimento hoje em dia, uma vez que pode levar a colisões de blocos, enquanto o AES está seguro nesse lado com seus blocos de 128 bits.

Sobre esse assunto, indico-lhe um dos minhas respostas para obter mais detalhes sobre se o 3DES é ou não seguro.

Comentários

• Essa foi uma resposta incrível. Obrigada. Porém, uma pergunta: se houvesse algum hardware que não ' não suportasse AES, como um PDV, por exemplo, você recomendaria atualizar esse hardware para criptografar seus dados com AES-128? O custo de fazer isso valeria a pena mesmo que o 3DES ainda não ' tenha sido quebrado?
• Isso dependeria principalmente do modelo de ameaça desse POS … Dependerá principalmente do custo estimado de um ataque, do custo estimado da atualização e da perda estimada em caso de um ataque … A segurança prática, infelizmente, não é tão elegante quanto a criptografia teórica e geralmente é baseada em muitos trade-offs . O 3DES não ' será quebrado por ataques de força bruta nas próximas décadas, IMO. E eu duvido que um POS esteja gerando uma grande quantidade de tráfego. Portanto, a menos que haja um avanço teórico (improvável), isso significa que você ainda tem tempo …
• Sim, há ' s tempo, mas a maioria dos aplicativos eu ' Já vimos usar 3DES com TLS que, como ' concluí, pode torná-los vulneráveis. Além disso, em sua resposta sobre se o 3DES é seguro ou não, você diz que o NIST ainda o recomenda, mas isso não ' se aplica hoje em dia, pois o próprio NIST disse que o 3DES será descontinuado. Então, com tudo isso em mente, eu realmente acho que na maioria dos casos o custo de ir para a AES vale totalmente a pena. Especialmente ao lidar com informações confidenciais.
• Eu não ' não sei se ainda é verdade, mas cerca de cinco anos atrás, grande partes da rede de cartão de crédito eram protegidas por único DES – os bancos decidiram que o custo de substituição dos terminais era muito alto e apenas deixaram como estão (novos terminais POS tendem a oferecer suporte a AES, mas os mais velhos não ' t).
• @franpen: Por quê? Eles sabem quanto custam os terminais POS, quanto custará para instalá-los e quanto perdem com a fraude cibernética. Em seguida, eles tomam uma decisão de negócios.