AES y 3DES
AES vs 3DES
AES (Advanced Encryption Standard) y 3DES, o también conocido como Triple DES (Data Encryption Standard) son dos de las normas actuales en el cifrado de datos. Si bien AES es un cifrado totalmente nuevo que utiliza la red de permutación de sustitución, 3DES es solo una adaptación al cifrado DES más antiguo que se basa en la red Feistel equilibrada. Básicamente, 3DES es solo DES aplicado tres veces a la información que se está cifrando.
AES utiliza tres longitudes de clave de cifrado comunes, 128, 192 y 256 bits. Cuando se trata de 3DES, la clave de cifrado todavía está limitada a 56 bits según lo dictado por el estándar DES. Pero como se aplica tres veces, el implementador puede elegir tener 3 claves discretas de 56 bits, o 2 claves idénticas y 1 discreta, o incluso tres claves idénticas. Esto significa que 3DES puede tener longitudes de clave de cifrado de 168, 112 o 56 bits de longitud de clave de cifrado respectivamente. Pero debido a ciertas vulnerabilidades al volver a aplicar el mismo cifrado tres veces, usar 168 bits tiene una seguridad reducida equivalente a 112 bits y usar 112 bits tiene una seguridad reducida equivalente a 80 bits.
3DES también utiliza la misma longitud de bloque de 64 bits, la mitad del tamaño de AES en 128 bits. El uso de AES proporciona un seguro adicional de que es más difícil detectar datos filtrados de bloques idénticos. Al usar 3DES, el usuario necesita cambiar las claves de cifrado cada 32 GB de transferencia de datos para minimizar la posibilidad de fugas; idéntico a cuando se utiliza el cifrado DES estándar.
Por último, repetir el mismo proceso tres veces lleva algún tiempo. Con todas las cosas constantes, AES es mucho más rápido en comparación con 3DES. Esta línea se vuelve borrosa cuando se incluye software, hardware y la complejidad del diseño de hardware en la combinación. Por lo tanto, si tiene hardware acelerado 3DES, la migración a AES implementado solo por software puede resultar en tiempos de procesamiento más lentos. En este aspecto, no hay mejor solución que probar cada uno y medir su velocidad. Pero cuando se trata de seguridad, AES es el ganador seguro, ya que todavía se considera irrompible en el uso práctico.
Resumen: 3DES usa cifrado idéntico al DES, mientras que AES usa uno totalmente diferente 3DES tiene claves de cifrado más cortas y débiles en comparación con AES 3DES utiliza claves de cifrado repetidas, mientras que AES no 3DES también usa una longitud de bloque más corta en comparación con AES El cifrado 3DES lleva más tiempo que el cifrado AES