Comparaison de DES, Triple DES, AES, Blowfish cryptage pour les données
Quelqu'un a-t-il des avantages et des inconvénients pour comparer ces algorithmes de chiffrement ?
8 réponses
Utilisez AES.
Dans plus de détails:
- DES est l'ancienne "norme de chiffrement des données" des années soixante-dix. Sa taille de clé est trop courte pour une sécurité adéquate (56 bits effectifs; cela peut être forcé brutalement, comme cela a été démontré Il y a plus de dix ans). En outre, DES utilise des blocs 64 bits, ce qui soulève des problèmes potentiels lors du chiffrement de plusieurs gigaoctets de données avec la même clé (un gigaoctet n'est pas si gros de nos jours).
- 3DES est une astuce pour réutiliser des implémentations, par cascade de trois instances de DES (avec des clés distinctes). 3DES est censé être sécurisé jusqu'à au moins "2112" sécurité (ce qui est beaucoup, et assez loin dans le domaine de "pas cassable avec la technologie d'aujourd'hui"). Mais c'est lent, surtout dans le logiciel (DES a été conçu pour une implémentation matérielle efficace, mais ça craint dans le logiciel; et 3DES craint trois fois plus).
- Blowfish est un chiffrement par bloc proposé par Bruce Schneier, et déployé dans certains logiciels. Blowfish peut utiliser d'énormes clés et est considéré comme sécurisé, sauf en ce qui concerne sa taille de bloc, qui est de 64 bits, tout comme DES et 3DES. Blowfish est efficace dans les logiciels, au moins sur certaines plates-formes logicielles (il utilise des tables de recherche dépendantes de la clé, donc les performances dépendent de la façon dont la plate-forme gère la mémoire et les caches).
- AES est le successeur de DES comme algorithme de chiffrement symétrique standard pour les organisations fédérales américaines (et comme standard pour à peu près tout le monde, aussi). AES accepte les clés de 128, 192 ou 256 bits (128 bits est déjà très incassable), utilise des blocs de 128 bits (donc pas de problème là-bas), et est efficace à la fois dans le logiciel et le matériel. Il a été sélectionné à travers un concours ouvert impliquant des centaines de cryptographes pendant plusieurs années. Fondamentalement, vous ne pouvez pas avoir mieux que cela.
Donc, en cas de doute, utilisez AES.
Notez qu'un chiffrement par bloc est une boîte qui crypte les "blocs" (morceaux de données 128 bits avec AES). Lors du chiffrement d'un "message", qui peut être plus plus de 128 bits, le message doit être divisé en blocs, et la façon dont vous faites la division est appelée mode de fonctionnement ou "chaînage". Le mode naïf (simple split) est appelé BCE et a des problèmes. Utiliser correctement un chiffrement par bloc n'est pas facile, et il est plus important que de choisir entre, par exemple, AES ou 3DES.
Les méthodes de chiffrement décrites sont des chiffrements symétriques par bloc de clé.
Data Encryption Standard (DES) est le prédécesseur, chiffrant les données dans des blocs 64 bits à l'aide d'une clé 56 bits. Chaque bloc est chiffré isolément, ce qui constitue une vulnérabilité de sécurité.
Triple DES étend la longueur de clé de DES en appliquant trois opérations DES sur chaque bloc: un chiffrement avec la clé 0, un déchiffrement avec la clé 1 et un chiffrement avec la clé 2. Ces clés peuvent être liées.
DES et 3DES sont habituellement rencontré lors de l'interfaçage avec des produits et services commerciaux hérités.
AES est considéré comme le successeur et la norme moderne. http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Je crois que L'utilisation de Blowfish est déconseillée.
Il est fortement recommandé de ne pas essayer d'implémenter votre propre cryptographie et d'utiliser une implémentation de haut niveau telle que GPG pour les données au repos ou SSL / TLS pour les données en transit. Voici un excellent et une vidéo qui donne à réfléchir sur les vulnérabilités de chiffrement http://rdist.root.org/2009/08/06/google-tech-talk-on-common-crypto-flaws/
AES est un algorithme cryptographique symétrique, tandis que RSA est un algorithme cryptographique asymétrique (ou clé publique). Le chiffrement et le déchiffrement se font avec une seule clé dans AES, tandis que vous utilisez des clés séparées (clés publiques et privées) dans RSA. La force d'une clé AES 128 bits est à peu près équivalente à une clé RSA 2600 bits.
Bien que TripleDESCryptoServiceProvider soit une méthode sûre et bonne, mais elle est trop lente. Si vous voulez vous référer à MSDN, vous obtiendrez que vous conseillez d'utiliser AES plutôt TripleDES. Veuillez vérifier le lien ci-dessous: http://msdn.microsoft.com/en-us/library/system.security.cryptography.tripledescryptoserviceprovider.aspx vous verrez cette attention dans la section Remarque:
Note Un algorithme de chiffrement symétrique plus récent, Advanced Encryption Standard (AES), est disponible. Envisager l'utilisation de la Classe AesCryptoServiceProvider au lieu de Classe TripleDESCryptoServiceProvider. Utiliser TripleDESCryptoServiceProvider uniquement pour la compatibilité avec legacy les applications et les données.
Bonne chance
DES est l'ancienne "norme de chiffrement des données" des années soixante-dix.
AES est l'algorithme standard actuellement accepté à utiliser (d'où le nom Advanced Encryption Standard ).
Les autres ne le sont pas.
DES AES
Developed 1977 2000
Key Length 56 bits 128, 192, or 256 bits
Cipher Type Symmetric Symmetric
Block Size 64 bits 128 bits
Security inadequate secure
Performance Fast Slow