Confronto sicurezza di 3DES e AES

59

Qual è il più sicuro e il meno possibile da violare attraverso la crittanalisi AES o 3DES (indipendentemente dalle prestazioni)?

Devo utilizzare la crittografia per i miei progetti per archiviare e proteggere le informazioni sensibili che includono conti bancari, codici di ordinamento e banca relativa ai dati di terze parti. Attualmente sto pensando di utilizzare 3DES in modalità CFB, ma non sono molto sicuro se sia l'opzione migliore e quali sono altre alternative.

So che il titolo non dà molta idea di quale sia la domanda, ma non riesco a pensare a qualcosa di meglio.

    
posta DaGhostman Dimitrov 29.12.2012 - 19:15
fonte

2 risposte

62

Vai per AES.

AES è il successore di DES come algoritmo di crittografia simmetrica standard per le organizzazioni federali statunitensi. AES utilizza chiavi di 128, 192 o 256 bit, anche se, le chiavi a 128 bit forniscono una forza sufficiente oggi. Utilizza blocchi a 128 bit ed è efficiente sia nelle implementazioni software che hardware. È stato selezionato attraverso una competizione aperta che ha coinvolto centinaia di crittografi durante diversi anni.

DES è il precedente "standard di crittografia dei dati" degli anni settanta. La sua dimensione chiave è troppo breve per una corretta sicurezza. I 56 bit efficaci possono essere forzati brute, e questo è stato fatto di più di dieci anni fa. DES utilizza blocchi a 64 bit, il che pone alcuni potenziali problemi quando si crittografa diversi gigabyte di dati con la stessa chiave.

3DES è un modo per riutilizzare le implementazioni di DES, concatenando tre istanze di DES con chiavi diverse. Si ritiene che 3DES sia ancora sicuro perché richiede 2 operazioni 112 che non sono realizzabili con la tecnologia prevedibile. 3DES è molto lento soprattutto nelle implementazioni software perché DES è stato progettato per le prestazioni nell'hardware.

Risorse:
link link (offline, still nell'archivio Web )

    
risposta data 29.12.2012 - 20:26
fonte
48

Né 3DES né AES sono fragilizzabili con la tecnologia attuale (e anche con la tecnologia prevedibile). Tuttavia, è possibile riscontrare alcuni problemi di sicurezza con 3DES se si crittografa più di 32 gigabyte di dati con una sola chiave, mentre il limite è molto più alto con AES (ciò è dovuto alla dimensione del blocco; 3DES utilizza blocchi a 64 bit, che può causare problemi dopo l'elaborazione dei blocchi 2 64/2 , ovvero 32 gigabyte; AES utilizza blocchi a 128 bit, per un limite di 2 128/2 blocchi, ovvero 2 < sup> 68 byte, noto anche come "molti dati").

Poiché AES è anche notevolmente più veloce di 3DES, ci sono pochi motivi per usare 3DES per i nuovi progetti.

    
risposta data 29.12.2012 - 21:05
fonte

Leggi altre domande sui tag