AES vs 3DES
AES (Advanced Encryption Standard) і 3DES, або також відомий як Triple DES (Standard Encryption Standard), є двома чинними стандартами шифрування даних. Хоча AES - це абсолютно нове шифрування, яке використовує мережу заміщення-перестановки, 3DES - це лише адаптація до старого шифрування DES, що спиралася на збалансовану мережу Feistel. В основному, 3DES - це просто DES, який тричі застосовується до інформації, яка шифрується.
AES використовує три загальні довжини ключа шифрування, 128, 192 та 256 біт. Що стосується 3DES, ключ шифрування все ще обмежений 56 бітами, як це продиктовано стандартом DES. Але оскільки він застосовується три рази, реалізатор може вибрати 3 дискретні 56-бітові ключі, або 2 однакові та 1 дискретний, або навіть три однакові ключі. Це означає, що 3DES може мати довжину ключів шифрування 168, 112 або 56-бітний ключ шифрування відповідно. Але через певні вразливості при повторному застосуванні одного і того ж шифрування тричі, використання 168 біт має знижений рівень безпеки, еквівалентний 112 бітам, а використання 112 біт має знижену безпеку, еквівалентну 80 бітам.
3DES також використовує однакову довжину блоку в 64 біти, наполовину меншу, ніж AES, на 128 біт. Використання AES забезпечує додаткове страхування, що важче нюхати дані про витік з однакових блоків. Під час використання 3DES користувачеві необхідно перемикати ключі шифрування кожні 32 ГБ передачі даних, щоб мінімізувати можливість витоків; ідентичний при використанні стандартного шифрування DES.
Нарешті, повторення одного і того ж процесу тричі потребує певного часу. Завдяки тому, що AES набагато швидше порівняно з 3DES. Цей рядок розмивається, якщо до суміші включити програмне, апаратне та складне обладнання. Отже, якщо у вас є апаратне забезпечення, що прискорює 3DES, перехід на AES, реалізований лише програмним забезпеченням, може призвести до уповільнення часу обробки. У цьому аспекті немає кращого рішення, ніж тестування кожного та вимірювання їх швидкості. Але якщо мова йде про безпеку, AES - це впевнений переможець, оскільки він як і раніше вважається непорушним у практичному використанні.
Підсумок:
3DES використовує ідентичне шифрування DES, тоді як AES використовує абсолютно інше
3DES має більш короткі та слабкі ключі шифрування порівняно з AES
3DES використовує повторювані ключі шифрування, тоді як AES цього не робить
3DES також використовує меншу довжину блоку порівняно з AES
Шифрування 3DES займає більше часу, ніж шифрування AES