it-swarm.com.de

Sicherheitsvergleich von 3DES und AES

Welches ist sicherer und kann am wenigsten durch Kryptoanalyse AES oder 3DES (unabhängig von der Leistung) zerstört werden?

Ich muss für meine Projekte eine Verschlüsselung verwenden, um vertrauliche Informationen zu speichern und zu sichern, darunter Bankkonten, Bankleitzahlen und datenbezogene Daten von Drittanbietern. Ich denke derzeit darüber nach, 3DES im CFB-Modus zu verwenden, bin mir aber nicht sicher, ob dies die beste Option ist und welche anderen Alternativen es gibt.

Ich weiß, dass der Titel nicht viel Aufschluss darüber gibt, worum es bei der Frage geht, aber ich könnte mir nichts Besseres vorstellen.

65

Gehen Sie für AES.

[~ # ~] aes [~ # ~] ist der Nachfolger von DES als standardmäßiger symmetrischer Verschlüsselungsalgorithmus für die USA) AES verwendet Schlüssel mit 128, 192 oder 256 Bit, obwohl 128-Bit-Schlüssel heutzutage eine ausreichende Stärke bieten. Es verwendet 128-Bit-Blöcke und ist sowohl bei Software- als auch bei Hardware-Implementierungen effizient. Es wurde durch einen offenen Wettbewerb ausgewählt, an dem Hunderte von Bit beteiligt waren Kryptographen während mehrerer Jahre.

[~ # ~] des [~ # ~] ist der bisherige "Datenverschlüsselungsstandard" aus den siebziger Jahren. Die Schlüsselgröße ist zu kurz für die richtige Sicherheit. Die 56 effektive Bits können brutal erzwungen werden, und das wurde vor mehr als zehn Jahren getan. DES verwendet 64-Bit-Blöcke, was einige potenzielle Probleme beim Verschlüsseln mehrerer Gigabyte Daten mit demselben Schlüssel aufwirft.

3DES ist eine Möglichkeit, DES Implementierungen) wiederzuverwenden, indem drei Instanzen von DES) verkettet werden = mit verschiedenen Schlüsseln. Es wird angenommen, dass 3DES immer noch sicher ist, da 2 erforderlich sind112 Operationen, die mit vorhersehbarer Technologie nicht erreichbar sind. 3DES ist besonders bei Software-Implementierungen sehr langsam, da DES für die Leistung in Hardware entwickelt wurde.

Ressourcen:
http://www.differencebetween.net/technology/difference-between-aes-and-3deshttp://www.icommcorp.com/downloads/Comparison % 20AES% 20vs% 203DES.pdf (offline, noch im Webarchiv )

68
Cristian Dobre

Weder 3DES noch AES sind mit der aktuellen Technologie (und auch der vorhersehbaren Technologie) bruchbar. Bei 3DES können jedoch einige Sicherheitsprobleme auftreten, wenn Sie mehr als 32 Gigabyte Daten mit einem einzigen Schlüssel verschlüsseln, während das Limit bei AES viel höher ist (dies liegt an der Blockgröße; 3DES verwendet 64-Bit-Blöcke, die kann nach der Verarbeitung zu Problemen führen 264/2 Blöcke, d. h. 32 Gigabyte; AES verwendet 128-Bit-Blöcke für ein Limit von 2128/2 Blöcke, d.h. 268 Bytes, auch bekannt als "ziemlich viele Daten").

Da AES auch deutlich schneller als 3DES ist, gibt es wenig Grund, 3DES für neue Designs zu verwenden.

51
Thomas Pornin