AES vs 3DES
AES (Advanced Encryption Standard) och 3DES, eller även kallad Triple DES (Data Encryption Standard), är två av de nuvarande standarderna i datakryptering. Medan AES är en helt ny kryptering som använder substitutions-permutationsnätverket, är 3DES bara en anpassning till den äldre DES-kryptering som byggde på det balanserade Feistel-nätverket. I grund och botten är 3DES bara DES applicerad tre gånger på den information som krypteras.
AES använder tre gemensamma krypteringsnyckellängder, 128, 192 och 256 bitar. När det gäller 3DES är krypteringsnyckeln fortfarande begränsad till 56 bitar som dikteras av DES-standarden. Men eftersom det appliceras tre gånger kan implementatören välja att ha 3 diskreta 56 bitars tangenter, eller 2 identiska och 1 diskreta eller till och med tre identiska nycklar. Detta innebär att 3DES kan ha krypteringsnyckel längder med respektive 168, 112 eller 56 bitars krypteringsnyckellängder. Men på grund av vissa sårbarheter vid återanvändning av samma krypteringstryck, har 168 bitar en minskad säkerhet motsvarande 112 bitar och med 112 bitar har minskad säkerhet motsvarande 80 bitar.
3DES använder också samma blocklängd på 64 bitar, halva storleken som AES vid 128 bitar. Att använda AES ger extra försäkring att det är svårare att snyta läckade data från identiska block. När 3DES används måste användaren byta krypteringsnycklar varje 32 GB dataöverföring för att minimera risken för läckage. identisk med när man använder standard DES-kryptering.
Slutligen tar det en viss tid att upprepa samma process tre gånger. Med allt hållet ständigt är AES mycket snabbare jämfört med 3DES. Den här raden blir suddig när du inkluderar programvara, hårdvara och komplexiteten i hårdvaruutveckling till mixen. Så om du har 3DES accelererad hårdvara kan migrering till AES implementerad av programvara ensam resultera i långsammare bearbetningstider. I denna aspekt finns det ingen bättre lösning än att testa var och en och mäta sin hastighet. Men när det gäller säkerhet är AES den säkra vinnaren eftersom den fortfarande anses vara oföränderlig i praktisk användning.
Sammanfattning:
3DES använder identisk kryptering till DES medan AES använder en helt annan
3DES har kortare och svagare krypteringsnycklar jämfört med AES
3DES använder upprepade krypteringsnycklar medan AES inte gör det
3DES använder också en kortare blocklängd jämfört med AES
3DES-kryptering tar längre tid än AES-kryptering