AES vs 3DES
AES (Advanced Encryption Standard) i 3DES, znany również jako Triple DES (Data Encryption Standard) to dwa z obecnych standardów szyfrowania danych. Podczas gdy AES jest całkowicie nowym szyfrowaniem wykorzystującym sieć substytucyjno-permutacyjną, 3DES jest tylko adaptacją do starszego szyfrowania DES, które opierało się na zrównoważonej sieci Feistel. Zasadniczo 3DES jest po prostu trzykrotnie zastosowany w DES do szyfrowanej informacji.
AES używa trzech popularnych długości kluczy szyfrowania, 128, 192 i 256 bitów. Jeśli chodzi o 3DES, klucz szyfrowania jest nadal ograniczony do 56 bitów, zgodnie ze standardem DES. Ale ponieważ zastosowano go trzy razy, realizator może wybrać 3 dyskretne klucze 56-bitowe lub 2 identyczne i 1 dyskretne, a nawet trzy identyczne klucze. Oznacza to, że 3DES może mieć klucze o długości odpowiednio 168, 112 lub 56 bitów. Ale ze względu na pewne luki w zabezpieczeniach przy ponownym zastosowaniu tego samego szyfrowania trzykrotnie, użycie 168 bitów ma obniżony poziom bezpieczeństwa równoważny 112 bitom, a użycie 112 bitów ma obniżone bezpieczeństwo odpowiadające 80 bitom.
3DES wykorzystuje również tę samą długość bloku 64 bity, o połowę mniejszą niż AES przy 128 bitach. Korzystanie z AES zapewnia dodatkowe ubezpieczenie, że trudniej jest wąchać wyciekające dane z identycznych bloków. Korzystając z 3DES, użytkownik musi zmieniać klucze szyfrowania co 32 GB transferu danych, aby zminimalizować możliwość wycieków; identyczny jak w przypadku standardowego szyfrowania DES.
Wreszcie trzykrotne powtórzenie tego samego procesu zajmuje trochę czasu. Przy utrzymywaniu stałej wartości AES jest znacznie szybszy w porównaniu do 3DES. Ta linia zaciera się, gdy do miksu dołącza się oprogramowanie, sprzęt i złożoność projektowania sprzętu. Jeśli masz sprzęt z akceleracją 3DES, migracja do AES zaimplementowana przez oprogramowanie może spowodować spowolnienie czasu przetwarzania. W tym aspekcie nie ma lepszego rozwiązania niż przetestowanie każdego z nich i zmierzenie ich prędkości. Ale jeśli chodzi o bezpieczeństwo, AES jest pewnym zwycięzcą, ponieważ nadal jest uważany za niezniszczalny w praktyce.
Streszczenie:
3DES używa identycznego szyfrowania jak DES, podczas gdy AES używa zupełnie innego
3DES ma krótsze i słabsze klucze szyfrowania w porównaniu do AES
3DES używa powtarzających się kluczy szyfrujących, podczas gdy AES nie
3DES wykorzystuje również krótszą długość bloku w porównaniu do AES
Szyfrowanie 3DES trwa dłużej niż szyfrowanie AES