Rozdiel medzi AES a 3DES

AES vs 3DES

AES (Advanced Encryption Standard) a 3DES, alebo tiež známy ako Triple DES (Data Encryption Standard), sú dva súčasné štandardy v šifrovaní údajov. Zatiaľ čo AES je úplne nové šifrovanie, ktoré využíva substitučnú permutačnú sieť, 3DES je iba adaptáciou na staršie šifrovanie DES, ktoré sa spoliehalo na vyváženú Feistelovu sieť. V zásade je 3DES iba DES aplikovaný trikrát na šifrované informácie.

AES používa tri bežné dĺžky šifrovacích kľúčov, 128, 192 a 256 bitov. Pokiaľ ide o 3DES, šifrovací kľúč je stále obmedzený na 56 bitov, ako to vyžaduje štandard DES. Ale pretože sa aplikuje trikrát, implementátor si môže zvoliť mať 3 diskrétne 56-bitové kľúče alebo 2 identické a 1 diskrétne alebo dokonca tri identické kľúče. To znamená, že 3DES môže mať dĺžku šifrovacieho kľúča 168, 112 alebo 56 bitových dĺžok šifrovacieho kľúča. Ale kvôli určitým zraniteľnostiam pri opakovanom použití rovnakého šifrovacieho trikrát má použitie 168 bitov zníženú bezpečnosť ekvivalentnú 112 bitom a používanie 112 bitov má zníženú bezpečnosť ekvivalentnú 80 bitom.

3DES tiež používa rovnakú dĺžku bloku 64 bitov, polovicu veľkosti ako AES pri 128 bitoch. Použitie AES poskytuje ďalšie poistenie, že je ťažšie vyčesávať uniknuté údaje z rovnakých blokov. Pri používaní 3DES musí užívateľ prepínať šifrovacie kľúče každých 32 GB prenosu údajov, aby sa minimalizovala možnosť úniku údajov; identické s použitím štandardného šifrovania DES.

Napokon opakovanie toho istého procesu trikrát trvá nejaký čas. Ak sú všetky veci konštantné, AES je v porovnaní s 3DES oveľa rýchlejšia. Tento riadok bude rozmazaný, keď do mixu zahrniete softvér, hardvér a zložitosť hardvéru. Ak máte hardvér zrýchlený v 3DES, migrácia na AES implementovaná samotným softvérom môže mať za následok kratšiu dobu spracovania. Z tohto hľadiska nie je lepšie riešenie, ako otestovať každú z nich a zmerať ich rýchlosť. Pokiaľ však ide o bezpečnosť, AES je istým víťazom, pretože sa v praktickom používaní stále považuje za nerozbitný.

Zhrnutie:
3DES používa rovnaké šifrovanie ako DES, zatiaľ čo AES používa úplne iné šifrovanie
V porovnaní s AES má 3DES kratšie a slabšie šifrovacie kľúče
3DES používa opakujúce sa šifrovacie kľúče, zatiaľ čo AES nie
3DES tiež používa kratšiu dĺžku bloku v porovnaní s AES
Šifrovanie 3DES trvá dlhšie ako šifrovanie AES