Rozdíl mezi AES a 3DES

AES vs 3DES

AES (Advanced Encryption Standard) a 3DES, nebo také známý jako Triple DES (Data Encryption Standard), jsou dva ze současných standardů v šifrování dat. Zatímco AES je zcela nové šifrování, které využívá substituční permutační síť, 3DES je jen adaptací na starší šifrování DES, které se spoléhalo na vyváženou Feistel síť. V zásadě je 3DES pouze DES aplikován třikrát na informace, které jsou šifrovány.

AES používá tři běžné délky šifrovacích klíčů, 128, 192 a 256 bitů. Pokud jde o 3DES, šifrovací klíč je stále omezen na 56 bitů, jak je diktováno standardem DES. Ale protože je aplikován třikrát, implementátor si může vybrat, že má 3 diskrétní 56 bitové klíče, nebo 2 identické a 1 diskrétní, nebo dokonce tři identické klíče. To znamená, že 3DES může mít délku šifrovacího klíče 168, 112 nebo 56 bitových délek šifrovacího klíče. Ale kvůli určitým zranitelnostem při opakovaném použití stejného šifrovacího třikrát, použití 168 bitů má sníženou bezpečnost ekvivalentní 112 bitům a použití 112 bitů má sníženou bezpečnost ekvivalentní 80 bitům.

3DES také používá stejnou délku bloku 64 bitů, poloviční velikost než AES u 128 bitů. Použití AES poskytuje další pojištění, že je těžší vyčichat data z identických bloků. Při používání 3DES musí uživatel přepínat šifrovací klíče každých 32 GB přenosu dat, aby se minimalizovala možnost úniku; identické s použitím standardního šifrování DES.

A konečně, opakování stejného procesu třikrát trvá nějakou dobu. Když jsou všechny věci konstantní, AES je ve srovnání s 3DES mnohem rychlejší. Tato čára se rozostří, když do mixu zahrnete software, hardware a složitost hardwarového designu. Pokud tedy máte zrychlený hardware 3DES, migrace na AES implementovaná samotným softwarem může mít za následek pomalejší doby zpracování. V tomto aspektu není lepší řešení, než vyzkoušet každý z nich a změřit jejich rychlost. Ale pokud jde o bezpečnost, AES je jistý vítěz, protože je stále považován za nerozbitný při praktickém použití.

Souhrn:
3DES používá stejné šifrování jako DES, zatímco AES používá úplně jiné šifrování
3DES má ve srovnání s AES kratší a slabší šifrovací klíče
3DES používá opakující se šifrovací klíče, zatímco AES ne
3DES také používá kratší délku bloku ve srovnání s AES
Šifrování 3DES trvá déle než šifrování AES