AES vs 3DES
AES (Tiêu chuẩn mã hóa nâng cao) và 3DES, hay còn gọi là Triple DES (Tiêu chuẩn mã hóa dữ liệu) là hai trong số các tiêu chuẩn hiện hành về mã hóa dữ liệu. Mặc dù AES là một mã hóa hoàn toàn mới sử dụng mạng hoán vị thay thế, 3DES chỉ là một sự thích ứng với mã hóa DES cũ hơn dựa trên mạng Feistel cân bằng. Về cơ bản, 3DES chỉ được áp dụng DES ba lần cho thông tin đang được mã hóa.
AES sử dụng ba độ dài khóa mã hóa phổ biến là 128, 192 và 256 bit. Khi nói đến 3DES, khóa mã hóa vẫn bị giới hạn ở 56 bit như được quy định bởi tiêu chuẩn DES. Nhưng vì được áp dụng ba lần, người triển khai có thể chọn có 3 khóa 56 bit riêng biệt hoặc 2 khóa giống hệt nhau và 1 khóa riêng biệt hoặc thậm chí ba khóa giống nhau. Điều này có nghĩa là 3DES có thể có độ dài khóa mã hóa lần lượt là 168, 112 hoặc 56 bit. Nhưng do một số lỗ hổng nhất định khi áp dụng lại ba lần mã hóa tương tự, sử dụng 168 bit có độ bảo mật giảm tương đương 112 bit và sử dụng 112 bit có độ bảo mật giảm tương đương 80 bit.
3DES cũng sử dụng cùng chiều dài khối 64 bit, bằng một nửa kích thước của AES ở mức 128 bit. Sử dụng AES cung cấp bảo hiểm bổ sung rằng khó có thể đánh hơi dữ liệu bị rò rỉ từ các khối giống hệt nhau. Khi sử dụng 3DES, người dùng cần chuyển đổi khóa mã hóa cứ sau 32 GB truyền dữ liệu để giảm thiểu khả năng rò rỉ; giống hệt như khi sử dụng mã hóa DES tiêu chuẩn.
Cuối cùng, lặp lại quá trình tương tự ba lần sẽ mất một thời gian. Với tất cả mọi thứ được giữ cố định, AES nhanh hơn nhiều so với 3DES. Dòng này bị mờ khi bạn bao gồm phần mềm, phần cứng và sự phức tạp của thiết kế phần cứng vào hỗn hợp. Vì vậy, nếu bạn có phần cứng tăng tốc 3DES, việc di chuyển sang AES được thực hiện chỉ bằng phần mềm có thể dẫn đến thời gian xử lý chậm hơn. Trong khía cạnh này, không có giải pháp nào tốt hơn là kiểm tra từng người và đo tốc độ của họ. Nhưng khi nói đến bảo mật, AES là người chiến thắng chắc chắn vì nó vẫn được coi là không thể phá vỡ trong sử dụng thực tế.
Tóm lược:
3DES sử dụng mã hóa giống hệt với DES trong khi AES sử dụng mã hóa hoàn toàn khác
3DES có khóa mã hóa ngắn hơn và yếu hơn so với AES
3DES sử dụng các khóa mã hóa lặp lại trong khi AES thì không
3DES cũng sử dụng chiều dài khối ngắn hơn so với AES
Mã hóa 3DES mất nhiều thời gian hơn mã hóa AES