Verschil tussen AES en 3DES

AES versus 3DES

AES (Advanced Encryption Standard) en 3DES, ook wel bekend als Triple DES (Data Encryption Standard), zijn twee van de huidige standaarden voor gegevensversleuteling. Hoewel AES een geheel nieuwe codering is die gebruik maakt van het substitutiepermutatienetwerk, is 3DES slechts een aanpassing aan de oudere DES-codering die op het uitgebalanceerde Feistel-netwerk berustte. Kortom, 3DES is gewoon DES drie keer toegepast op de informatie die wordt gecodeerd.

AES gebruikt drie veelgebruikte coderingssleutellengten, 128, 192 en 256 bits. Als het gaat om 3DES is de coderingssleutel nog steeds beperkt tot 56 bits zoals voorgeschreven door de DES-standaard. Maar aangezien het driemaal wordt toegepast, kan de implementator kiezen uit 3 discrete 56 bit-sleutels, of 2 identieke en 1 discrete of zelfs drie identieke sleutels. Dit betekent dat 3DES coderingssleutellengten van respectieve versleutelingslengten van 168, 112 of 56 bits kan hebben. Maar vanwege bepaalde kwetsbaarheden bij het driemaal opnieuw toepassen van dezelfde codering, heeft het gebruik van 168 bits een gereduceerd beveiligingsequivalent gelijk aan 112 bits en het gebruik van 112 bits heeft een gereduceerd beveiligingsequivalent van 80 bits.

3DES gebruikt ook dezelfde bloklengte van 64 bits, de helft van die van AES bij 128 bits. Het gebruik van AES biedt extra verzekering dat het moeilijker is om gelekte gegevens uit identieke blokken te lokken. Bij gebruik van 3DES moet de gebruiker elke 32 GB aan gegevensoverdracht coderingssleutels verwisselen om de mogelijkheid van lekken te minimaliseren; identiek aan bij gebruik van de standaard DES-codering.

Ten slotte kost het drie keer herhalen van hetzelfde proces enige tijd. Met alle dingen constant gehouden, is AES veel sneller vergeleken met 3DES. Deze regel wordt wazig als u software, hardware en de complexiteit van het hardware-ontwerp aan de mix toevoegt. Dus als u 3DES-versnelde hardware hebt, kan het migreren naar AES geïmplementeerd met alleen software resulteren in langzamere verwerkingstijden. In dit aspect is er geen betere oplossing dan om elke oplossing te testen en hun snelheid te meten. Maar als het gaat om veiligheid, is AES de zekere winnaar, want het wordt nog steeds als onbreekbaar beschouwd in praktisch gebruik.

Samenvatting:
3DES maakt gebruik van identieke codering voor DES, terwijl AES een geheel andere codering gebruikt
3DES heeft kortere en zwakkere coderingssleutels in vergelijking met AES
3DES gebruikt herhalingscoderingssleutels, terwijl AES dat niet doet
3DES gebruikt ook een kortere bloklengte in vergelijking met AES
3DES-codering duurt langer dan AES-codering