Разница между AES и 3DES

AES против 3DES

AES (расширенный стандарт шифрования) и 3DES, или также известный как Triple DES (стандарт шифрования данных), являются двумя современными стандартами в области шифрования данных. В то время как AES - это абсолютно новое шифрование, использующее сеть с перестановочной подстановкой, 3DES - это всего лишь адаптация к более старому шифрованию DES, которое основывалось на сбалансированной сети Фейстеля. По сути, 3DES - это всего лишь DES, применяемый трижды к зашифрованной информации..

AES использует три общих длины ключа шифрования: 128, 192 и 256 бит. Когда дело доходит до 3DES, ключ шифрования по-прежнему ограничен 56 битами, как предписано стандартом DES. Но поскольку он применяется три раза, разработчик может выбрать 3 дискретных 56-битных ключа или 2 идентичных и 1 дискретный или даже три идентичных ключа. Это означает, что 3DES может иметь длину ключа шифрования 168, 112 или 56-битную длину ключа шифрования соответственно. Но из-за определенных уязвимостей при повторном применении одного и того же шифрования трижды использование 168 битов снижает безопасность, эквивалентную 112 битам, а использование 112 бит снижает безопасность, эквивалентную 80 битам..

3DES также использует ту же длину блока 64 бит, что вдвое меньше, чем у AES при 128 битах. Использование AES обеспечивает дополнительную гарантию того, что будет сложнее обнаружить утечку данных из идентичных блоков. При использовании 3DES пользователю необходимо переключать ключи шифрования каждые 32 ГБ при передаче данных, чтобы минимизировать вероятность утечек; идентичны при использовании стандартного шифрования DES.

Наконец, повторение одного и того же процесса трижды занимает некоторое время. AES работает намного быстрее, чем 3DES. Эта линия становится размытой, когда вы включаете программное обеспечение, аппаратное обеспечение и сложность аппаратного дизайна в миксе. Так что если у вас аппаратное ускорение 3DES, переход на AES, реализованный только программным обеспечением, может привести к более медленному времени обработки. В этом аспекте нет лучшего решения, чем тестирование каждого и измерение их скорости. Но когда дело доходит до безопасности, AES является уверенным победителем, так как все еще считается небьющимся при практическом использовании..

Резюме:
3DES использует идентичное шифрование для DES, в то время как AES использует совершенно другое
3DES имеет более короткие и слабые ключи шифрования по сравнению с AES
3DES использует повторяющиеся ключи шифрования, а AES - нет
3DES также использует более короткую длину блока по сравнению с AES
3DES-шифрование занимает больше времени, чем AES-шифрование