Differkinome

Erinevus AES ja 3DES vahel

Tehnoloogia
Share

AES vs 3DES

AES (Advanced Encryption Standard) ja 3DES või tuntud ka kui Triple DES (Data Encryption Standard) on kaks praegust andmete krüptimise standardit. Kui AES on täiesti uus krüptimine, mis kasutab asendus-permutatsioonivõrku, siis 3DES on lihtsalt kohandamine vanema DES-krüptimisega, mis tugines tasakaalustatud Feisteli võrgule. Põhimõtteliselt on 3DES vaid DES rakendatud krüptitava teabe jaoks kolm korda.

AES kasutab kolme tavalist krüptimisvõtme pikkust, 128, 192 ja 256 bitti. 3DES-i puhul on krüptimisvõti endiselt piiratud DES-standardi dikteeritud 56 bitti. Kuid kuna seda rakendatakse kolm korda, saab rakendaja valida, kas neil on 3 diskreetset 56-bitist võtit või 2 identset ja 1 diskreetne või isegi kolm identset võtit. See tähendab, et 3DES-i krüptimisvõtmete pikkus võib olla vastavalt 168, 112 või 56 bitist. Kuid teatavate haavatavuste tõttu sama krüpteerimise kolm korda uuesti rakendamisel on 168-bitise kasutamise korral vähendatud turvalisus, mis võrdub 112 bitti, ja 112-bitise kasutamise korral on vähendatud turvalisus, mis võrdub 80 bitiga.

3DES kasutab ka sama 64-bitist ploki pikkust, mis on poole suurem kui AES-i pikkus 128 bitti. AES-i kasutamine annab lisakindlustuse, et identsest plokkidest lekitatud andmeid on raskem nuusutada. 3DES-i kasutamisel peab kasutaja vahetama krüptimisvõtmeid iga 32 GB andmeedastuse korral, et lekkevõimalusi minimeerida; identne standardse DES-krüptimise kasutamisel.

Lõpuks võtab sama protsessi kolm korda kordamine natuke aega. Kui kõik asjad püsivad, on AES 3DES-iga palju kiirem. See rida häguneb, kui lisate segule tarkvara, riistvara ja riistvara kujundamise keerukust. Nii et kui teil on 3DES-ga kiirendatud riistvara, võib ainuüksi tarkvaraga rakendatud AES-i üleviimine lühendada töötlemisaegu. Selles aspektis pole paremat lahendust kui testida igaüks ja mõõta nende kiirust. Kuid turvalisuse osas on AES kindel võitja, kuna seda peetakse praktilises kasutuses endiselt purunematuks.

Kokkuvõte:
3DES kasutab DES-iga identset krüptimist, AES aga täiesti erinevat krüptimist
3DES-l on AES-iga võrreldes lühemad ja nõrgemad krüptimisvõtmed
3DES kasutab korduvaid krüptimisvõtmeid, AES aga mitte
3DES kasutab AES-iga võrreldes ka lühemat ploki pikkust
3DES-krüptimine võtab kauem aega kui AES-i krüptimine

Tehnoloogia
×