AES vs 3DES
AES (Advanced Encryption Standard) dan 3DES, atau juga dikenali sebagai Triple DES (Data Encryption Standard) adalah dua standard semasa dalam enkripsi data. Walaupun AES adalah penyulitan yang sama sekali baru yang menggunakan rangkaian penggantian-permutasi, 3DES hanyalah penyesuaian kepada penyulitan DES yang lebih lama yang bergantung pada rangkaian Feistel yang seimbang. Pada asasnya, 3DES hanyalah DES yang digunakan tiga kali untuk maklumat yang disulitkan.
AES menggunakan tiga kunci utama penyulitan biasa, 128, 192, dan 256 bit. Apabila ia datang kepada 3DES kunci penyulitan masih terhad kepada 56 bit yang ditentukan oleh standard DES. Tetapi kerana ia digunakan tiga kali, pelaksana boleh memilih untuk mempunyai 3 kekunci diskret 3 bit, atau 2 identik dan 1 diskret, atau tiga kekunci yang sama. Ini bermakna 3DES boleh mempunyai panjang kunci penyulitan panjang kunci 168, 112, atau 56 bit kunci penyulitan. Tetapi disebabkan kelemahan tertentu apabila memohon semula penyulitan yang sama sebanyak tiga kali, menggunakan 168 bit mempunyai keselamatan yang berkurangan bersamaan dengan 112 bit dan menggunakan 112 bit mempunyai keselamatan yang kurang bersamaan dengan 80 bit.
3DES juga menggunakan panjang blok yang sama 64 bit, separuh saiz AES pada 128 bit. Menggunakan AES menyediakan insurans tambahan yang lebih sukar untuk menghidu data yang bocor dari blok serupa. Apabila menggunakan 3DES, pengguna perlu menukar kunci penyulitan setiap 32GB pemindahan data untuk meminimumkan kemungkinan kebocoran; sama seperti apabila menggunakan penyulitan DES standard.
Terakhir, mengulangi proses yang sama tiga kali tidak mengambil masa. Dengan semua perkara yang berterusan, AES jauh lebih cepat berbanding 3DES. Baris ini akan kabur apabila anda memasukkan perisian, perkakasan, dan kerumitan reka bentuk perkakasan ke campuran. Oleh itu, jika anda mempunyai perkakasan dipercepat 3DES, berhijrah ke AES yang dilaksanakan oleh perisian semata-mata boleh mengakibatkan masa pemprosesan yang perlahan. Dalam aspek ini, tidak ada penyelesaian yang lebih baik daripada menguji setiap orang dan mengukur kelajuan mereka. Tetapi apabila ia datang kepada keselamatan, AES adalah pemenang pasti kerana ia masih dianggap tidak dapat dipecahkan dalam penggunaan praktikal.
Ringkasan:
3DES menggunakan penyulitan yang sama kepada DES sementara AES menggunakan yang sama sekali berbeza
3DES mempunyai kunci penyulitan yang lebih pendek dan lemah berbanding AES
3DES menggunakan kekunci penyulitan ulangan sementara AES tidak
3DES juga menggunakan panjang blok yang lebih pendek berbanding dengan AES
Penyulitan 3DES mengambil masa lebih lama daripada penyulitan AES