Perbezaan antara AES dan 3DES
- 2561
- 701
- Gilbert Schumm
AES vs 3DES
AES (Standard Penyulitan Lanjutan) dan 3DEs, atau juga dikenali sebagai Triple DES (Standard Penyulitan Data) adalah dua piawaian semasa dalam penyulitan data. Walaupun AES adalah penyulitan yang sama sekali baru yang menggunakan rangkaian penggantian-permutasi, 3DES hanyalah penyesuaian kepada penyulitan DES yang lebih tua yang bergantung pada rangkaian Feistel yang seimbang. Pada asasnya, 3Des hanya digunakan tiga kali untuk maklumat yang disulitkan.
AES menggunakan tiga panjang penyulitan biasa, 128, 192, dan 256 bit. Ketika datang ke 3DES, kunci penyulitan masih terhad kepada 56 bit seperti yang ditentukan oleh standard DES. Tetapi kerana ia digunakan tiga kali, pelaksana boleh memilih untuk mempunyai 3 kekunci 56 bit diskret, atau 2 sama dan 1 diskret, atau tiga kunci yang sama. Ini bermakna bahawa 3DEs boleh mempunyai panjang enkripsi panjang 168, 112, atau 56 bit enkripsi panjang. Tetapi disebabkan kelemahan tertentu apabila memohon semula penyulitan yang sama tiga kali, menggunakan 168 bit mempunyai setara keselamatan yang dikurangkan kepada 112 bit dan menggunakan 112 bit mempunyai setara keselamatan yang dikurangkan kepada 80 bit.
3DES juga menggunakan panjang blok yang sama sebanyak 64 bit, separuh saiz AEs pada 128 bit. Menggunakan AES menyediakan insurans tambahan yang lebih sukar untuk menghidu data bocor dari blok yang sama. Apabila menggunakan 3DEs, pengguna perlu menukar kekunci penyulitan setiap 32GB pemindahan data untuk meminimumkan kemungkinan kebocoran; sama dengan semasa menggunakan penyulitan des standard.
Akhir sekali, mengulangi proses yang sama tiga kali mengambil sedikit masa. Dengan semua perkara yang berterusan, AES jauh lebih cepat berbanding dengan 3des. Garis ini menjadi kabur apabila anda memasukkan perisian, perkakasan, dan kerumitan reka bentuk perkakasan ke campuran. Oleh itu, jika anda mempunyai perkakasan yang dipercepatkan oleh 3DES, berhijrah ke AES yang dilaksanakan oleh perisian sahaja boleh menyebabkan masa pemprosesan yang lebih perlahan. Dalam aspek ini, tidak ada penyelesaian yang lebih baik daripada menguji setiap satu dan mengukur kelajuan mereka. Tetapi ketika datang ke keselamatan, AES adalah pemenang yang pasti kerana ia masih dianggap tidak dapat dipecahkan dalam penggunaan praktikal.
Ringkasan:
3DES menggunakan penyulitan yang sama kepada DES sementara AES menggunakan yang sama sekali berbeza
3des mempunyai kunci penyulitan yang lebih pendek dan lemah berbanding dengan AES
3des menggunakan kunci penyulitan berulang sementara AES tidak
3DES juga menggunakan panjang blok yang lebih pendek berbanding dengan AES
Penyulitan 3DES mengambil masa lebih lama daripada penyulitan AES