AES vs 3DES
AES (Advanced Encryption Standard) și 3DES sau, de asemenea, cunoscut sub numele de Triple DES (Standard de criptare a datelor), reprezintă două dintre standardele actuale de criptare a datelor. În timp ce AES este o criptare cu totul nouă, care utilizează rețeaua de substituție-permutare, 3DES este doar o adaptare la criptarea DES mai veche, care sa bazat pe rețeaua Feistel echilibrată. Practic, 3DES este doar DES aplicat de trei ori la informațiile care sunt criptate.
AES utilizează trei lungimi cheie comune de criptare, 128, 192 și 256 de biți. Când vine vorba de 3DES, cheia de criptare este încă limitată la 56 de biți conform standardului DES. Dar, deoarece este aplicat de trei ori, implementatorul poate alege să aibă 3 taste discrete 56 de biți sau două identice și una discrete sau chiar trei chei identice. Aceasta înseamnă că 3DES poate avea lungimile cheii de criptare de lungime de cheie de criptare de 168, 112 sau 56 biți. Dar din cauza anumitor vulnerabilități atunci când se aplică aceeași criptare de trei ori, folosind 168 de biți are o securitate redusă echivalentă cu 112 biți și folosind 112 biți are o securitate redusă echivalentă cu 80 de biți.
3DES utilizează de asemenea aceeași lungime de bloc de 64 de biți, jumătate din dimensiunea AES la 128 biți. Utilizarea AES oferă o asigurare suplimentară că este mai greu să mirosi date scoase din blocuri identice. Atunci când se utilizează 3DES, utilizatorul trebuie să comute chei de criptare la fiecare 32 GB de transfer de date pentru a minimiza posibilitatea scurgerilor; identic cu atunci când utilizați criptarea DES standard.
În cele din urmă, repetarea aceluiași proces de trei ori durează ceva timp. Cu toate lucrurile menținute constante, AES este mult mai rapid comparativ cu 3DES. Această linie devine încețoșată atunci când includeți software-ul, hardware-ul și complexitatea design-ului hardware la mix. Deci, dacă aveți hardware accelerate 3DES, migrarea la AES implementată doar de software poate avea ca rezultat o perioadă de procesare mai lentă. În acest aspect, nu există o soluție mai bună decât să încercați fiecare și să măsurați viteza lor. Dar când vine vorba de securitate, AES este câștigătorul sigur, deoarece este încă considerat de neîntemeiat în practică.
Rezumat:
3DES folosește criptarea identică pentru DES, în timp ce AES utilizează o metodă complet diferită
3DES are chei de criptare mai scurte și mai slabe comparativ cu AES
3DES utilizează chei de criptare repetate în timp ce AES nu o face
3DES utilizează, de asemenea, o lungime mai mică a blocului în comparație cu AES
Criptarea 3DES durează mai mult decât criptarea AES