Comparaison de sécurité de 3DES et AES

Question

Lequel est le plus sécurisé et le moins possible à briser via la cryptanalyse AES ou 3DES (quelles que soient les performances)?

Je dois utiliser le cryptage pour mes projets pour stocker et sécuriser les informations sensibles, notamment les comptes bancaires, les codes de tri et les banques de données tierces. J'envisage actuellement d'utiliser 3DES en mode CFB, mais je ne suis pas très sûr si c'est la meilleure option et quelles sont les autres alternatives.

Je sais que le titre ne donne pas beaucoup d'idée de la question, mais je ne pouvais pas penser à quelque chose de mieux.

Cristian Dobre · Accepted Answer

Optez pour AES.

[~ # ~] aes [~ # ~] est le successeur de DES comme algorithme de chiffrement symétrique standard pour les États-Unis). organisations fédérales. AES utilise des clés de 128, 192 ou 256 bits, bien que les clés de 128 bits offrent une force suffisante aujourd'hui. Il utilise des blocs de 128 bits et est efficace dans les implémentations logicielles et matérielles. Il a été sélectionné par un concours cryptographes pendant plusieurs années.

[~ # ~] des [~ # ~] est la précédente "norme de chiffrement des données" des années 70. Sa taille de clé est trop courte pour une sécurité adéquate. Les 56 bits effectifs peuvent être forcés par la force brute, et cela a été fait il y a plus de dix ans. DES utilise des blocs de 64 bits, ce qui pose des problèmes potentiels lors du chiffrement de plusieurs gigaoctets de données avec la même clé.

3DES est un moyen de réutiliser les implémentations DES, en enchaînant trois instances de DES = avec des clés différentes. 3DES serait toujours sécurisé car il nécessite 2¹¹² opérations qui ne sont pas réalisables avec la technologie prévisible. 3DES est très lent, en particulier dans les implémentations logicielles car DES a été conçu pour les performances matérielles.

Ressources:
http://www.differencebetween.net/technology/difference-between-aes-and-3des http://www.icommcorp.com/downloads/Comparison % 20AES% 20vs% 203DES.pdf (hors ligne, toujours dans les archives Web )

Thomas Pornin · Answer

Ni 3DES ni AES ne peuvent être rompus avec la technologie actuelle (et la technologie prévisible également). Cependant, vous pouvez rencontrer des problèmes de sécurité avec 3DES si vous cryptez plus de 32 gigaoctets de données avec une seule clé, tandis que la limite est beaucoup plus élevée avec AES (cela est dû à la taille du bloc; 3DES utilise des blocs 64 bits, qui peut entraîner des problèmes après le traitement 2^64/2 blocs, soit 32 gigaoctets; AES utilise des blocs de 128 bits, pour une limite de 2^128/2 blocs, soit 2⁶⁸ octets, également appelés "beaucoup de données").

Comme AES est également sensiblement plus rapide que 3DES, il n'y a pas de raison d'utiliser 3DES pour de nouveaux designs.