Comparsion de seguridad de 3DES y AES

Ir por AES.

AES es el sucesor de DES como algoritmo de cifrado simétrico estándar para organizaciones federales de EE. UU. AES utiliza claves de 128, 192 o 256 bits, aunque, las claves de 128 bits proporcionan una fortaleza suficiente en la actualidad. Utiliza bloques de 128 bits y es eficiente tanto en implementaciones de software como de hardware. Fue seleccionado a través de una competencia abierta que involucró a cientos de criptógrafos durante varios años.

DES es el "estándar de cifrado de datos" anterior de los años setenta. Su tamaño de clave es demasiado corto para una seguridad adecuada. Los 56 bits efectivos pueden forzarse brutalmente, y eso se ha hecho más Hace diez años. DES usa bloques de 64 bits, lo que plantea algunos problemas potenciales al cifrar varios gigabytes de datos con la misma clave.

3DES es una forma de reutilizar las implementaciones de DES, encadenando tres instancias de DES con claves diferentes. Se cree que 3DES aún es seguro porque requiere 2 operaciones ¹¹² que no se pueden lograr con la tecnología previsible. 3DES es muy lento, especialmente en implementaciones de software porque DES fue diseñado para el rendimiento en hardware.

Recursos:
enlace enlace (sin conexión, aún en el archivo web )

Ni 3DES ni AES se pueden romper con la tecnología actual (y también la tecnología previsible). Sin embargo, puede encontrar algunos problemas de seguridad con 3DES si cifra más de unos 32 gigabytes de datos con una sola clave, mientras que el límite es mucho mayor con AES (esto se debe al tamaño del bloque; 3DES usa bloques de 64 bits, que puede ocasionar problemas después de procesar 2 bloques ^64/2 , es decir, 32 gigabytes; AES utiliza bloques de 128 bits, por un límite de 2 bloques ^128/2 , es decir, 2 < sup> 68 bytes, también conocido como "bastante información").

Dado que AES también es notablemente más rápido que 3DES, hay pocas razones para usar 3DES para nuevos diseños.