Diferença entre AES e 3DES

AES vs 3DES

AES (Advanced Encryption Standard) e 3DES, ou também conhecido como Triple DES (Data Encryption Standard) são dois dos padrões atuais em dados criptografia. Enquanto AES é uma criptografia totalmente nova que usa a rede de substituição-permutação, 3DES é apenas uma adaptação para a criptografia DES mais antiga que dependia da rede Feistel balanceada. Basicamente, 3DES é apenas DES aplicado três vezes ao em formação que está sendo criptografado.

O AES usa três comprimentos de chave de criptografia comuns, 128, 192 e 256 bits. Quando se trata de 3DES, a chave de criptografia ainda é limitada a 56 bits, conforme determinado pelo padrão DES. Mas como é aplicado três vezes, o implementador pode escolher ter 3 chaves discretas de 56 bits, ou 2 idênticas e 1 discreta, ou até três chaves idênticas. Isso significa que o 3DES pode ter comprimentos de chave de criptografia de 168, 112 ou 56 bits, respectivamente. Mas devido a certas vulnerabilidades ao reaplicar a mesma criptografia três vezes, o uso de 168 bits tem uma segurança reduzida equivalente a 112 bits e o uso de 112 bits tem uma segurança reduzida equivalente a 80 bits.

3DES também usa o mesmo comprimento de bloco de 64 bits, metade do tamanho do AES em 128 bits. O uso de AES fornece segurança adicional de que é mais difícil detectar dados vazados de blocos idênticos. Ao usar o 3DES, o usuário precisa trocar as chaves de criptografia a cada 32 GB de transferência de dados para minimizar a possibilidade de vazamentos; idêntico ao uso da criptografia DES padrão.

Por último, repetir o mesmo processo três vezes leva algum tempo. Com todas as coisas constantes, AES é Muito de mais rápido em comparação com 3DES. Essa linha fica confusa quando você inclui software, hardware e a complexidade do design de hardware à mistura. Portanto, se você tiver hardware acelerado 3DES, a migração para AES implementado apenas pelo software pode resultar em tempos de processamento mais lentos. Nesse aspecto, não há melhor solução do que testar cada um e medir sua velocidade. Mas quando se trata de segurança, o AES é o vencedor certo, pois ainda é considerado inquebrável no uso prático.

Resumo:
3DES usa criptografia idêntica ao DES, enquanto AES usa uma totalmente diferente
3DES tem chaves de criptografia mais curtas e fracas em comparação com AES
3DES usa chaves de criptografia repetidas, enquanto AES não
3DES também usa um comprimento de bloco menor em comparação com AES
A criptografia 3DES leva mais tempo do que a criptografia AES