Confronto sicurezza di 3DES e AES

Vai per AES.

AES è il successore di DES come algoritmo di crittografia simmetrica standard per le organizzazioni federali statunitensi. AES utilizza chiavi di 128, 192 o 256 bit, anche se, le chiavi a 128 bit forniscono una forza sufficiente oggi. Utilizza blocchi a 128 bit ed è efficiente sia nelle implementazioni software che hardware. È stato selezionato attraverso una competizione aperta che ha coinvolto centinaia di crittografi durante diversi anni.

DES è il precedente "standard di crittografia dei dati" degli anni settanta. La sua dimensione chiave è troppo breve per una corretta sicurezza. I 56 bit efficaci possono essere forzati brute, e questo è stato fatto di più di dieci anni fa. DES utilizza blocchi a 64 bit, il che pone alcuni potenziali problemi quando si crittografa diversi gigabyte di dati con la stessa chiave.

3DES è un modo per riutilizzare le implementazioni di DES, concatenando tre istanze di DES con chiavi diverse. Si ritiene che 3DES sia ancora sicuro perché richiede 2 operazioni ¹¹² che non sono realizzabili con la tecnologia prevedibile. 3DES è molto lento soprattutto nelle implementazioni software perché DES è stato progettato per le prestazioni nell'hardware.

Risorse:
link link (offline, still nell'archivio Web )

Né 3DES né AES sono fragilizzabili con la tecnologia attuale (e anche con la tecnologia prevedibile). Tuttavia, è possibile riscontrare alcuni problemi di sicurezza con 3DES se si crittografa più di 32 gigabyte di dati con una sola chiave, mentre il limite è molto più alto con AES (ciò è dovuto alla dimensione del blocco; 3DES utilizza blocchi a 64 bit, che può causare problemi dopo l'elaborazione dei blocchi 2 ^64/2 , ovvero 32 gigabyte; AES utilizza blocchi a 128 bit, per un limite di 2 ^128/2 blocchi, ovvero 2 < sup> 68 byte, noto anche come "molti dati").

Poiché AES è anche notevolmente più veloce di 3DES, ci sono pochi motivi per usare 3DES per i nuovi progetti.