AES vs 3DES
AES (Advanced Encryption Standard) e 3DES, o anche Triple DES (Data Encryption Standard) sono due degli attuali standard nella crittografia dei dati. Mentre AES è una crittografia totalmente nuova che utilizza la rete di permutazione di sostituzione, 3DES è solo un adattamento alla vecchia crittografia DES che si basava sulla rete Feistel bilanciata. Fondamentalmente, 3DES è solo DES applicato tre volte alle informazioni che vengono crittografate.
AES utilizza tre lunghezze comuni della chiave di crittografia, 128, 192 e 256 bit. Quando si tratta di 3DES, la chiave di crittografia è ancora limitata a 56 bit, come stabilito dallo standard DES. Ma dal momento che viene applicato tre volte, l'implementatore può scegliere di avere 3 tasti discreti a 56 bit o 2 identici e 1 discreti o addirittura tre identici. Ciò significa che 3DES può avere una lunghezza della chiave di crittografia di 168, 112 o 56 bit, rispettivamente. Ma a causa di alcune vulnerabilità quando si riapplica lo stesso criptaggio tre volte, l'uso di 168 bit ha una sicurezza ridotta equivalente a 112 bit e l'utilizzo di 112 bit ha una sicurezza ridotta equivalente a 80 bit.
3DES utilizza anche la stessa lunghezza di blocco di 64 bit, la metà della dimensione di AES a 128 bit. L'utilizzo di AES fornisce un'assicurazione aggiuntiva che è più difficile sniffare i dati trapelati da blocchi identici. Quando si utilizza 3DES, l'utente deve cambiare le chiavi di crittografia ogni 32 GB di trasferimento dati per ridurre al minimo la possibilità di perdite; identico a quando si utilizza la crittografia DES standard.
Infine, ripetere lo stesso processo tre volte richiede del tempo. Con tutte le cose mantenute costanti, AES è molto più veloce rispetto a 3DES. Questa linea si offusca quando includi software, hardware e la complessità della progettazione hardware nel mix. Pertanto, se si dispone di hardware con accelerazione 3DES, la migrazione a AES implementata dal software da solo può comportare tempi di elaborazione più lenti. Sotto questo aspetto, non c'è soluzione migliore di testare ciascuno e misurare la loro velocità. Ma quando si tratta di sicurezza, AES è il vincitore sicuro in quanto è ancora considerato indistruttibile nell'uso pratico.
Sommario:
3DES utilizza la crittografia identica a DES mentre AES ne usa uno completamente diverso
3DES ha chiavi di crittografia più brevi e più deboli rispetto a AES
3DES usa ripetizioni delle chiavi di crittografia mentre AES no
3DES utilizza anche una lunghezza del blocco più breve rispetto a AES
La crittografia 3DES richiede più tempo rispetto alla crittografia AES