我看到了许多公司仍在选择3DES时,仍然可以选择最明显的选择:AES。你为什么这么认为呢?有人可以选择3DES而不是AES的任何技术原因吗?
#1 楼
我认为,没有理由选择3DES而不是AES。特别是在软件中,因为3DES的性能一直很糟糕。此外,当今大多数CPU都附带AES加速器,这意味着AES甚至更快。
但是,令人遗憾的是,变更管理很困难,某些智能卡或硬件模块不支持AES,但支持3DES ...因此,如果您避免更改硬件,则可以继续使用3DES ,因为它实际上没有被破坏。
此外,大多数软件开发团队也没有密码学家/密码学家,可能只是继续使用他们习惯的旧算法,或者系统依据。不一定是一个很好的理由,但是变更是很难的,尤其是在软件方面,因此,在大多数情况下,人们宁愿避免进行任何会阻止向后兼容的变更或任何其他此类事情。
注意如今,出于完全相同的原因,您仍然可以在其中找到两键3DES!
从理论上讲,3DES具有64位块,因此不适合当今的高吞吐量数据传输协议,因为它可能导致块冲突,而AES在其128位块方面是安全的。
关于该主题,我向您提供我的答案之一,以了解是否有更多详细信息3DES是安全的。
评论
$ \ begingroup $
这是一个了不起的回应。谢谢。但是,有一个问题:如果有任何不支持AES的硬件(例如POS),您是否建议更新该硬件以使用AES-128加密其数据?即使3DES尚未实现,这样做的成本是否值得?
$ \ endgroup $
–弗兰彭
18年8月7日在19:15
$ \ begingroup $
那将主要取决于该POS的威胁模型...这将主要取决于攻击的估计成本,升级的估计成本以及攻击时的估计损失...实际遗憾的是,安全性不如理论密码学那么优雅,并且通常基于许多权衡。国际海事组织(IMO)在未来几十年内不会因蛮力攻击而破坏3DES。我怀疑POS会产生大量流量。因此,除非有理论上的突破(不太可能),否则您仍然有时间...
$ \ endgroup $
– Lery
18年8月7日在19:20
$ \ begingroup $
是的,这是有时间的,但是我见过的大多数应用程序都使用带有TLS的3DES,正如我得出的结论,这可能会使它们容易受到攻击。另外,在回答有关3DES是否安全的问题时,您说NIST仍然推荐这样做,但是由于NIST本身已经说过3DES将被弃用,因此现在并不适用。因此,考虑到所有这些因素,我真的认为在大多数情况下使用AES的成本是完全值得的。特别是在处理机密信息时。
$ \ endgroup $
–弗兰彭
18年8月7日在19:38
$ \ begingroup $
我不知道这是否仍然正确,但是大约在五年前,信用卡网络的大部分受到了单一DES的保护-银行认为更换终端机的成本太高了,保持原样(新的POS终端倾向于支持AES,而旧的POS终端则不支持)。
$ \ endgroup $
–马丁·邦纳(Martin Bonner)支持莫妮卡(Monica)
18年8月8日在13:22
$ \ begingroup $
@franpen:为什么?他们知道POS终端的成本,知道安装它们的成本,并且知道因网络欺诈而损失的成本。然后,他们做出商业决定。
$ \ endgroup $
–马丁·邦纳(Martin Bonner)支持莫妮卡(Monica)
18年8月8日在14:24
评论
通常最引人注目的原因是:“向后兼容”。是的,这听起来是最合乎逻辑的答案。但是,在改变产品或过程的兼容性的技术负担上,AES难道不应该更重要吗?
因为是1993年?
出于同样的原因,人们仍然使用SHA-1甚至MD5来保证完整性甚至密码。.
@franpen:一切都需要权衡。