AES和3DES
AES与3DES
AES(高级加密标准)和3DES,或者也称为Triple DES(数据加密标准)是数据加密中的两个当前标准。虽然AES是使用替换置换网络的全新加密,但3DES只是对依赖于平衡Feistel网络的旧DES加密的改编。基本上,3DES只是对被加密的信息应用了三次DES。
AES使用三种常见的加密密钥长度,128,192和256位。在3DES方面,加密密钥仍然限制在DES标准规定的56位。但由于它被应用了三次,因此实施者可以选择具有3个离散的56位密钥,或2个相同的,1个离散的,甚至3个相同的密钥。这意味着3DES的加密密钥长度分别为168,112或56位加密密钥长度。但是由于在重新应用相同的加密三次时存在某些漏洞,使用168位具有相当于112位的降低的安全性,并且使用112位具有相当于80位的降低的安全性。
3DES也使用相同的64位块长度,是128位的AES的一半。使用AES提供了额外的保险,从相同的块中嗅探泄漏的数据更加困难。使用3DES时,用户需要每32GB数据传输切换加密密钥,以尽量减少泄漏的可能性;与使用标准DES加密时相同。
最后,重复相同的过程三次确实需要一些时间。在所有事情保持不变的情况下,与3DES相比,AES要快得多。当您将软件,硬件和硬件设计的复杂性包含在内时,此行会变得模糊。因此,如果您使用3DES加速硬件,则仅通过软件迁移到AES可能会导致处理时间变慢。在这方面,没有比测试每一个并测量它们的速度更好的解决方案。但是在安全方面,AES确实是赢家,因为它在实际使用中仍然被认为是牢不可破的。
摘要: 3DES对DES使用相同的加密,而AES使用完全不同的加密 与AES相比,3DES具有更短且更弱的加密密钥 3DES使用重复加密密钥,而AES则不使用 与AES相比,3DES还使用更短的块长度 3DES加密比AES加密花费更长时间