Разлика между AES и 3DES

AES срещу 3DES

AES (Advanced Encryption Standard) и 3DES, или известен също като Triple DES (Standard Encryption Standard), са два от текущите стандарти за криптиране на данни. Докато AES е напълно ново криптиране, което използва заместващо-пермутационната мрежа, 3DES е просто адаптация към по-старото кодиране на DES, което се разчита на балансираната мрежа Feistel. По принцип 3DES е просто DES, приложен три пъти върху информацията, която се криптира.

AES използва три обичайни дължини на ключа за криптиране, 128, 192 и 256 бита. Що се отнася до 3DES, ключът за криптиране все още е ограничен до 56 бита, както е продиктувано от стандарта DES. Но тъй като се прилага три пъти, реализаторът може да избере да има 3 дискретни 56 битови ключа, или 2 еднакви и 1 дискретни, или дори три еднакви ключа. Това означава, че 3DES може да има дължини на ключа за криптиране съответно 168, 112 или 56 битови ключове за шифроване. Но поради определени уязвимости при повторно прилагане на едно и също криптиране три пъти, използването на 168 бита има намалена сигурност, еквивалентна на 112 бита, а използването на 112 бита има намалена сигурност, еквивалентна на 80 бита.

3DES използва също една и съща дължина на блока от 64 бита, половината от тази на AES при 128 бита. Използването на AES предоставя допълнителна застраховка, че е по-трудно да се задуши изтичащи данни от идентични блокове. Когато използва 3DES, потребителят трябва да превключва кодиращи ключове на всеки 32 GB пренос на данни, за да се сведе до минимум възможността за течове; идентичен при използване на стандартното DES криптиране.

И накрая, повторяването на един и същ процес три пъти отнема известно време. Тъй като всички неща са постоянни, AES е много по-бърз в сравнение с 3DES. Тази линия се замъглява, когато включите в сместа софтуер, хардуер и сложността на хардуерния дизайн. Така че, ако имате ускорен 3DES хардуер, миграцията към AES, реализирана само от софтуера, може да доведе до по-бавни времена за обработка. В този аспект няма по-добро решение от това да се тества всеки от тях и да се измерва скоростта им. Но що се отнася до сигурността, AES е сигурният победител, тъй като все още се счита за нечуплив в практическа употреба.

Резюме:
3DES използва идентично криптиране с DES, докато AES използва напълно различно
3DES има по-къси и по-слаби кодове за шифроване в сравнение с AES
3DES използва повтарящи се кодове за криптиране, докато AES не
3DES също използва по-къса дължина на блока в сравнение с AES
3DES криптирането отнема повече време от AES криптирането