Forskellen mellem AES og 3DES

AES vs 3DES

AES (Advanced Encryption Standard) og 3DES, eller også kendt som Triple DES (Data Encryption Standard) er to af de aktuelle standarder inden for datakryptering. Mens AES er en helt ny kryptering, der bruger substitutionspermutationsnetværket, er 3DES blot en tilpasning til den ældre DES-kryptering, der er afhængig af det afbalancerede Feistel-netværk. Grundlæggende er 3DES kun DES anvendt tre gange på de oplysninger, der krypteres.

AES bruger tre almindelige krypteringsnøglelængder, 128, 192 og 256 bit. Når det kommer til 3DES er krypteringsnøglen stadig begrænset til 56 bit som dikteret af DES-standarden. Men da det anvendes tre gange, kan implementatoren vælge at have 3 diskrete 56 bit nøgler, eller 2 identiske og 1 diskrete eller endda tre identiske nøgler. Dette betyder, at 3DES kan have krypteringsnøglelængder på henholdsvis 168, 112 eller 56 bit krypteringsnøglelængder. Men på grund af visse sårbarheder, når du anvender den samme kryptering tre gange igen, har brug af 168 bits en reduceret sikkerhed svarende til 112 bit og brug af 112 bit har en reduceret sikkerhed svarende til 80 bit.

3DES bruger også den samme bloklængde på 64 bit, halvdelen af ​​størrelsen på AES ved 128 bit. Brug af AES giver yderligere forsikring, at det er sværere at snuse lækkede data fra identiske blokke. Ved brug af 3DES skal brugeren skifte krypteringsnøgler hver 32 GB dataoverførsel for at minimere muligheden for lækager; identisk med når du bruger standard DES-kryptering.

Endelig tager det tid at gentage den samme proces tre gange. Med alle ting, der holdes konstant, er AES meget hurtigere sammenlignet med 3DES. Denne linje bliver sløret, når du inkluderer software, hardware og kompleksiteten af ​​hardware-design til blandingen. Så hvis du har 3DES-accelereret hardware, kan migrering til AES implementeret af software alene resultere i langsommere behandlingstider. I dette aspekt er der ikke bedre løsning end at teste hver enkelt og måle deres hastighed. Men når det kommer til sikkerhed, er AES den sikre vinder, da den stadig betragtes som uknuselig i praktisk brug.

Resumé:
3DES bruger identisk kryptering som DES, mens AES bruger en helt anden
3DES har kortere og svagere krypteringsnøgler sammenlignet med AES
3DES bruger gentagne krypteringsnøgler, mens AES ikke gør det
3DES bruger også en kortere bloklængde sammenlignet med AES
3DES-kryptering tager længere tid end AES-kryptering