AES vs 3DES
AES (uzlabotais šifrēšanas standarts) un 3DES jeb pazīstams arī kā trīskāršais DES (datu šifrēšanas standarts) ir divi no pašreizējiem datu šifrēšanas standartiem. Kamēr AES ir pilnīgi jauna šifrēšana, kurā tiek izmantots aizstāšanas-permutācijas tīkls, 3DES ir tikai adaptācija vecākam DES šifrējumam, kas paļāvās uz sabalansēto Feistel tīklu. Būtībā 3DES ir tikai DES trīs reizes piemērota šifrētai informācijai.
AES izmanto trīs kopīgus šifrēšanas atslēgas garumus - 128, 192 un 256 bitus. Runājot par 3DES, šifrēšanas atslēga joprojām ir ierobežota līdz 56 bitiem, kā to nosaka DES standarts. Bet, tā kā tas tiek piemērots trīs reizes, ieviesējs var izvēlēties, vai ir 3 diskrētas 56 bitu atslēgas vai 2 identiskas un 1 diskrētas vai pat trīs identiskas atslēgas. Tas nozīmē, ka 3DES šifrēšanas atslēgu garums var būt attiecīgi 168, 112 vai 56 bitu. Bet dažu ievainojamību dēļ, atkārtoti piemērojot to pašu šifrēšanu trīs reizes, izmantojot 168 bitus, ir samazināta drošība, kas ekvivalenta 112 bitiem, un, izmantojot 112 bitus, ir samazināta drošība, kas ekvivalenta 80 bitiem.
3DES izmanto arī tādu pašu 64 bitu bloka garumu, kas ir uz pusi mazāks par AES, pie 128 bitiem. Izmantojot AES, tiek nodrošināta papildu apdrošināšana, ka no identiskiem blokiem ir grūtāk izšņaukt noplūdušos datus. Izmantojot 3DES, lietotājam ir jāmaina šifrēšanas atslēgas ik pēc 32 GB datu pārsūtīšanas, lai samazinātu noplūdes iespēju; identisks tam, kad tiek izmantota standarta DES šifrēšana.
Visbeidzot, viena un tā paša procesa atkārtošana trīs reizes prasa kādu laiku. Turot visu nemainīgu, AES ir daudz ātrāks nekā 3DES. Šī līnija kļūst neskaidra, ja mikstūrā iekļaujat programmatūru, aparatūru un aparatūras dizaina sarežģītību. Tātad, ja jums ir 3DES paātrināta aparatūra, migrējot uz AES, ko nodrošina tikai programmatūra, apstrādes laiks var būt lēnāks. Šajā aspektā nav labāka risinājuma, nekā pārbaudīt katru un izmērīt to ātrumu. Bet, runājot par drošību, AES ir pārliecināts ieguvējs, jo praktiskajā lietošanā to joprojām uzskata par nesalaužamu.
Kopsavilkums:
3DES izmanto identisku šifrēšanu kā DES, savukārt AES izmanto pilnīgi atšķirīgu šifrēšanu
3DES ir īsākas un vājākas šifrēšanas atslēgas, salīdzinot ar AES
3DES izmanto atkārtotas šifrēšanas atslēgas, kamēr AES to nedara
3DES izmanto arī īsāku bloka garumu, salīdzinot ar AES
3DES šifrēšana prasa vairāk laika nekā AES šifrēšana