暗号解析AESまたは3DES(パフォーマンスに関係なく)によって破られる可能性が最も高く、安全性が最も低いのはどれですか?
銀行口座、並べ替えコード、サードパーティデータ関連の銀行などの機密情報を保存および保護するために、プロジェクトで暗号化を使用する必要があります。私は現在、CFBモードで3DESを使用することを検討していますが、それが最良のオプションであるかどうか、および他の選択肢は何ですか。
タイトルでは質問の内容がよく分からないのはわかっていますが、もっと良いものは思いつきませんでした。
AESに行く。
[〜#〜] aes [〜#〜]は、DES)の後継であり、米国の標準的な対称暗号化アルゴリズムです。連邦機関。AESは128、192、または256ビットのキーを使用しますが、128ビットキーは現在十分な強度を提供します。128ビットブロックを使用し、ソフトウェアとハードウェアの両方の実装で効率的です。数年間の暗号学者。
[〜#〜] des [〜#〜]は、70年代の以前の「データ暗号化標準」です。キーのサイズが短すぎて適切なセキュリティを確保できません。 56 の有効ビット はブルートフォースすることができ、それは10年以上前に行われました。 DESは64ビットブロックを使用するため、同じキーで数ギガバイトのデータを暗号化するときにいくつかの潜在的な問題が発生します。
3DESは、DESの3つのインスタンスをチェーンすることにより、実装を再利用する方法ですDES実装=異なるキーを使用します。2DESが必要なため、3DESは依然として安全であると考えられています112 予測可能な技術では達成できない操作。 DESはハードウェアでのパフォーマンスのために設計されているため、3DESは特にソフトウェア実装で非常に遅くなります。
リソース:
http://www.differencebetween.net/technology/difference-between-aes-and-3deshttp:// www .icommcorp.com/downloads/Comparison%20AES%20vs%203DES.pdf (オフライン、 まだWebアーカイブにあります )
3DESもAESも、現在の技術(および予測可能な技術)で壊れることはありません。ただし、単一のキーで約32ギガバイトを超えるデータを暗号化すると、3DESでいくつかのセキュリティ問題が発生する可能性がありますが、AESでは制限がはるかに高くなります(これはブロックサイズが原因です。3DESは64ビットブロックを使用します)。加工後のトラブルにつながる264/2 ブロック、つまり32ギガバイト。 AESは128ビットブロックを使用し、上限は2です128/2 ブロック、つまり268 バイト、「かなり大量のデータ」とも呼ばれます)。
AESも3DESよりも著しく高速であるため、新しい設計に3DESを使用する理由はほとんどありません。