Care este mai sigur și cel mai puțin posibil să fie spart prin criptanaliză AES sau 3DES (indiferent de performanță)?
Trebuie să folosesc criptarea pentru proiectele mele pentru a stoca și securiza informații sensibile, care includ conturi bancare, coduri de sortare și date legate de date terțe. În prezent, iau în considerare utilizarea 3DES în modul CFB, dar nu sunt foarte sigur dacă este cea mai bună opțiune și care sunt alte alternative.
Știu că titlul nu oferă prea multe idei despre ce este întrebarea, dar nu m-am putut gândi la ceva mai bun.
Răspunde
Mergi după AES.
AES este succesorul DES ca algoritm de criptare simetrică standard pentru organizațiile federale din SUA. AES folosește chei de 128, 192 sau 256 de biți, deși , Cheile de 128 biți oferă o putere suficientă astăzi. Folosește blocuri de 128 biți și este eficient atât în implementările software, cât și în cele hardware. A fost selectat printr-o competiție deschisă care a implicat sute de criptografi pe parcursul mai multor ani. = „0a5a3a351b”>
DES este „standardul de criptare a datelor” anterior din anii șaptezeci. Dimensiunea cheii sale este prea scurtă pentru o securitate adecvată. 56 biți efectivi pot fi br forțat, și asta s-a făcut în urmă cu mai bine de zece ani. DES utilizează blocuri pe 64 de biți, ceea ce prezintă unele probleme potențiale la criptarea mai multor gigaocteți de date cu aceeași cheie.
3DES este o modalitate de reutilizare a implementărilor DES, înlănțuind trei instanțe de DES cu chei diferite. Se crede că 3DES este încă sigur deoarece necesită 2 operații 112 care nu sunt realizabile cu tehnologia previzibilă. 3DES este foarte lent, în special în implementările de software, deoarece DES a fost conceput pentru performanțe în hardware.
Resurse:
http://www.differencebetween.net/technology/difference-between-aes-and-3des http://www.icommcorp.com/downloads/Comparison%20AES%20vs%203DES.pdf (offline, încă în Arhiva Web )
Comentarii
- AES și alte standarde NIST nu sunt ' foarte bune în software
- @AndreyBotalov: pentru cazul AES, aceasta este o viziune destul de părtinitoare. La momentul procesului de selecție AES (am fost acolo!), După ce am asamblat o mulțime de analize în sensul că 13 din cei 15 candidați arătau " solid rock ", s-au efectuat o mulțime de măsurători de performanță, iar Rijndael a fost unul dintre " cifre rapide ". De fapt, a fost cel care a fost cel mai rapid în multe arhitecturi și a fost foarte important în alegerea sa. RC6 a fost mai rapid pe un computer , dar un PC este ultima platformă care are probleme reale de performanță de criptare. AES bate RC6 pe carduri inteligente și ARM / Mips mici.
- În plus, acum avem extensii AES în procesoare moderne, care pot crește masiv viteza cifrului.
Răspuns
Nici 3DES, nici AES nu se pot rupe cu tehnologia actuală (și tehnologia previzibilă, de asemenea). Cu toate acestea, puteți întâmpina unele probleme de securitate cu 3DES dacă criptați mai mult de aproximativ 32 de gigaocteți de date cu o singură cheie, în timp ce limita este mult mai mare cu AES (acest lucru se datorează dimensiunii blocului; 3DES utilizează blocuri pe 64 de biți, poate duce la probleme după procesarea a 2 blocuri 64/2 , adică 32 gigaocteți; AES folosește blocuri pe 128 de biți, pentru o limită de 2 blocuri 128/2 , adică 2 68 octeți, de asemenea, cunoscut sub numele de „destul de multe date”).
Deoarece AES este, de asemenea, vizibil mai rapid decât 3DES, există puține motive pentru a utiliza 3DES pentru design-uri noi.
Comentarii
- Mulțumesc, am învățat astăzi un nou termen tehnic. " Destul de multe date "
- +1 pentru " destul de multe date. " Conform WolframAlpha , 2 ^ 68 octeți de date sunt de aproximativ 20 de ori mai mari decât conținutul informațional al " toate cunoștințele umane. "
- @AndreyBotalov: este 2 ^ 64 blocuri și fiecare bloc are 16 octeți (2 ^ 4), deci 2 ^ 68 octeți .
- Poate cineva să explice ce fel de " problemă " se întâlnește unul după 2 ^ (64/2) cu o dimensiune de bloc de 64 de biți?
- @FahadYousuf Din cauza zilei de naștere Problemă, odată ce criptați blocuri sqrt (2 ^ n), aveți 50% șanse de coliziune