3DESとAESのセキュリティ比較

Question

暗号解析AESまたは3DES（パフォーマンスに関係なく）によって破られる可能性が最も高く、安全性が最も低いのはどれですか？

銀行口座、並べ替えコード、サードパーティデータ関連の銀行などの機密情報を保存および保護するために、プロジェクトで暗号化を使用する必要があります。私は現在、CFBモードで3DESを使用することを検討していますが、それが最良のオプションであるかどうか、および他の選択肢は何ですか。

タイトルでは質問の内容がよく分からないのはわかっていますが、もっと良いものは思いつきませんでした。

Cristian Dobre · Accepted Answer

AESに行く。

[〜＃〜] aes [〜＃〜]は、DES）の後継であり、米国の標準的な対称暗号化アルゴリズムです。連邦機関。AESは128、192、または256ビットのキーを使用しますが、128ビットキーは現在十分な強度を提供します。128ビットブロックを使用し、ソフトウェアとハードウェアの両方の実装で効率的です。数年間の暗号学者。

[〜＃〜] des [〜＃〜]は、70年代の以前の「データ暗号化標準」です。キーのサイズが短すぎて適切なセキュリティを確保できません。 56 の有効ビットはブルートフォースすることができ、それは10年以上前に行われました。 DESは64ビットブロックを使用するため、同じキーで数ギガバイトのデータを暗号化するときにいくつかの潜在的な問題が発生します。

3DESは、DESの3つのインスタンスをチェーンすることにより、実装を再利用する方法ですDES実装=異なるキーを使用します。2DESが必要なため、3DESは依然として安全であると考えられています¹¹² 予測可能な技術では達成できない操作。 DESはハードウェアでのパフォーマンスのために設計されているため、3DESは特にソフトウェア実装で非常に遅くなります。

リソース：
http://www.differencebetween.net/technology/difference-between-aes-and-3des http：// www .icommcorp.com/downloads/Comparison％20AES％20vs％203DES.pdf （オフライン、まだWebアーカイブにあります）

Thomas Pornin · Answer

3DESもAESも、現在の技術（および予測可能な技術）で壊れることはありません。ただし、単一のキーで約32ギガバイトを超えるデータを暗号化すると、3DESでいくつかのセキュリティ問題が発生する可能性がありますが、AESでは制限がはるかに高くなります（これはブロックサイズが原因です。3DESは64ビットブロックを使用します）。加工後のトラブルにつながる2^64/2 ブロック、つまり32ギガバイト。 AESは128ビットブロックを使用し、上限は2です^128/2 ブロック、つまり2⁶⁸ バイト、「かなり大量のデータ」とも呼ばれます）。

AESも3DESよりも著しく高速であるため、新しい設計に3DESを使用する理由はほとんどありません。