Sunt foarte conștient de ceea ce spun NIST și PCI despre utilizarea 3DES și deprecierea / refuzul său și știu, de asemenea, că AES este standardul recomandat efectiv pentru criptarea software-ului și hardware-ului.
Văd multe companii care aleg în continuare 3DES când ar putea pur și simplu să aleagă cea mai evidentă alegere: AES. De ce crezi că este? Există vreun motiv tehnic pentru care cineva ar putea alege 3DES în locul AES?
Comentarii
- De obicei, cel mai convingător motiv dintre toate: " Compatibilitate inversă ".
- Da, sună ca cel mai logic răspuns. Dar nu ar trebui AES să fie mai important decât datoria tehnică a schimbării compatibilității unui produs sau proces?
- pentru că este 1993?
- Din același motiv, oamenii încă folosesc SHA-1 sau chiar și MD5 pentru integritate sau chiar parole ..
- @franpen: totul ' este un compromis.
Răspuns
În opinia mea, nu există niciun motiv pentru care să alegeți 3DES în locul AES.
Mai ales dacă este în software, deoarece performanțele 3DES au întotdeauna a fost groaznic. În plus, majoritatea procesorelor sunt livrate cu acceleratoare AES în zilele noastre, ceea ce înseamnă că AES este și mai rapid.
Dar, din păcate, gestionarea modificărilor este greu, anumite carduri inteligente sau module hardware nu acceptă AES, dar acceptă 3DES … deci dacă puteți evita schimbarea hardware-ului, s-ar putea să continuați cu 3DES, deoarece nu este practic defect.
De asemenea, majoritatea echipei de dezvoltare software nu au un entuziast criptografic / un criptograf și ar putea continua să folosească vechiul algoritm vechi cu care sunt obișnuiți sau pe care se bazează sistemul lor. Nu este neapărat un motiv bun, dar schimbarea este dificilă, mai ales când vine vorba de software, așa că, de cele mai multe ori, oamenii preferă să evite orice schimbare care ar împiedica compatibilitatea înapoi sau orice alte lucruri de acest gen.
Observați că în zilele noastre, puteți găsi încă 3DES cu două chei acolo, din aceleași motive!
Pe partea teoretică, 3DES are blocuri de 64 de biți, deci nu este potrivit pentru protocoalele de transfer de date cu randament ridicat, deoarece ar putea duce la coliziuni de blocuri, în timp ce AES este sigur pe acea parte cu blocurile sale de 128 de biți.
Pe acest subiect, vă trimit la unul dintre răspunsurile mele pentru mai multe detalii despre dacă 3DES este sau nu sigur.
Comentarii
- Acesta a fost un răspuns uimitor. Mulțumesc. O întrebare totuși: dacă ar exista vreun hardware care nu ' a acceptat AES, cum ar fi un POS, de exemplu, ați recomanda să actualizați acea componentă hardware pentru a-i cripta datele cu AES-128? Costul de a face acest lucru ar fi demn, chiar dacă 3DES nu ar fi fost încă ' încă rupt?
- Acest lucru ar depinde în mare parte de modelul de amenințare al POS-ului respectiv … Depinde în mare parte de costul estimat al unui atac, costul estimat al actualizării și pierderea estimată în caz de atac … Din păcate, securitatea nu este la fel de elegantă ca criptografia teoretică și se bazează, în general, pe multe compromisuri . 3DES a câștigat ca ' să nu fie rupt de atacurile cu forță brută în următoarele decenii, IMO. Și mă îndoiesc că un POS generează o cantitate mare de trafic. Deci, dacă nu există o descoperire teoretică (puțin probabilă), asta înseamnă că ai încă timp …
- Da, există ' timp, dar majoritatea aplicațiilor I ' am văzut că folosesc 3DES cu TLS care, după cum am ajuns să concluzionez, le-ar putea face vulnerabili. De asemenea, în răspunsul dvs. cu privire la faptul dacă 3DES este sau nu sigur, spuneți că NIST îl recomandă în continuare, dar acest lucru nu se aplică în zilele noastre, deoarece NIST însuși a spus că 3DES va fi depreciat. Așadar, având în vedere toate acestea, chiar cred că în majoritatea cazurilor costul deplasării la AES merită în totalitate. Mai ales când mă ocup de informații confidențiale.
- Nu ' nu știu dacă este încă adevărat, dar acum aproximativ cinci ani, mare părți ale rețelei de carduri de credit au fost protejate prin single DES – băncile au decis că costul înlocuirii terminalelor era prea mare și tocmai l-au lăsat ca atare (noile terminale POS tind să accepte AES, dar cele vechi nu ' t).
- @franpen: De ce? Știu cât costă terminalele POS, știu cât va costa instalarea lor și știu cât pierd din cibernetică. Apoi iau o decizie de afaceri.