AES ja 3DES tai triple-DES ovat molemmat esimerkkejä symmetrisistä lohkosalauksista. Nämä kaksi ovat nykyiset tiedonsalauksen standardit. Vaikka 3DES:n käytöstä on tullut nykyään erittäin epäsuosittua. Molemmilla on sama tarkoitus ja tavoitteet, mutta niillä tiedetään olevan monia yhtäläisyyksiä.
AES vs 3DES
Ero AES:n ja 3DES:n välillä on, että AES on paljon nopeampi kuin 3DES, ja se on myös turvallisempi kuin 3DES. AES:n salausavainten pituudet ovat 128, 192 ja 256 bittiä, mutta 3DES:n salausavaimen pituus on edelleen rajoitettu 56 bittiin.
Tavallisena symmetrisenä salausalgoritmina AES tulee 3DES:n jälkeen. Joten ilmeisistä syistä johtuen AES on edistyneempi kuin 3DES. Sen 128-bittiset avaimet tarjoavat runsaasti voimaa. Ja nämä avaimet voidaan toteuttaa sekä ohjelmistossa että laitteistossa ilman vaivaa.
3DES:ssä DES-salausta on käytetty uudelleen, koska DES on toteutettu siinä kolme kertaa kuhunkin tietolohkoon. 3DES soveltuu sekä ohjelmistoille että laitteistoille, mutta se on hidasta ohjelmistossa, koska DES oli tarkoitettu käytettäväksi vain laitteistossa.
AES:n ja 3DES:n vertailutaulukko
| Vertailuparametrit | AES | 3DES |
| Täysi muoto | AES:n täysi muoto on Advanced Encryption Standard. | 3DES:n täysi muoto on Triple Data Encryption Standard. |
| Avaimen pituus | AES:n salausavaimen pituus on 128, 192 ja 265 bittiä. | 3DES:n salausavaimen pituus on 168 bittiä (k1, k2 ja k3), 112 bittiä (k1 ja k2). |
| Luonut | AES:n ovat luoneet Vincent Rijmen ja Joan Daemen. | 3DES on IBM:n luoma. |
| Kehitetty vuonna | AES kehitettiin vuonna 2001. | 3DES kehitettiin vuonna 1978. |
| Nopeus | AES toimii erittäin nopeasti, nopeammin kuin 3DES. | 3DES on erittäin hitaampi kuin AES. |
| Turvallisuus | AES:n tarjoama tietoturva on erinomainen. | 3DES ei ole turvallisempi kuin AES, mutta se tarjoaa riittävän suojan. |
| Lohkon koko | AES:n lohkokoko on 128 bittiä. | 3DES:n lohkokoko on 64 bittiä. |
| Kryptaanalyysin vastustuskyky | Se on vahva differentiaalista, kutistuneesta differentiaalista lineaarista interpolaatiota ja neliöhyökkäyksiä vastaan. | Se on alttiina differentiaalille, ja Brute Force -hyökkääjä voidaan analysoida pelkkää tekstiä käyttämällä differentiaalista kryptausanalyysiä. |
Mikä on AES?
Joan Daemenin ja Vincent Rijmenin kehittämä AES tai Advanced Encryption Standard -algoritmi on symmetrinen avainlohkosalaus. Sen salausavaimen pituudessa on valittavissa 128, 192 ja 256 bittiä, ja siinä on 128 bitin kokoisia lohkoja. Se on erittäin nopea nopeus, ja se koskee sekä laitteistoa että ohjelmistoa helposti.
AES:n suunnittelun perusteet ovat avoimet. AES pystyy salaamaan 128 bittiä selkeää tekstiä. Se tarjoaa huippuluokan turvallisuuden. Mitä tulee rakenteeseen, AES perustuu substituutio-permutaatioverkkoon. Tämän tyyppisessä verkossa on useita korvaus- ja permutaatiovaiheita salatun lohkon luomiseksi. Ja siksi se on erittäin turvallinen.
Salausanalyyttisiä hyökkäyksiä AES:ää vastaan ei vielä tapahtunut. Biclique-hyökkäys on monimutkaisempi kuin mikään muu, mutta tähän mennessä se on osoittautunut tehottomaksi AES:ssä. DES:llä on suuri panos tietoturvaan, mutta toistaiseksi AES on paras ja edistynein.
Mikä on 3DES?
Krypografiassa Triple DES tai 3D, ES tai TDES on symmetrisen avaimen lohkosalaus. Virallisesti se tunnetaan nimellä Triple Data Encryption Algorithm (TDEA tai Triple DEA). Kolminkertainen DES on DES käytössä kolme kertaa tietoihin, jotka salataan kuhunkin tietolohkoon.
3DES:n salausavaimen pituus on 168 bittiä (k1, k2 ja k3), 112 bittiä (k1 ja k2), ja sen lohkokoko on rajoitettu 64 bittiin. DES:ssä käytetään Feistelin verkkorakennetta. Ennen salausvaiheiden läpikäyntiä tämä rakenne lohko jakautuu kahteen puolikkaaseen.
3DES on hidas prosessi, eikä se ole edes turvallisuuden kannalta paras. Vaikka se käyttää DES:ää kolme kertaa, se on erittäin haavoittuvainen tietoturvaosastolla. Se on osoittautunut epäonnistuneeksi Brute Force -hyökkäyksiä vastaan ja myös hidastaa prosessia huomattavasti.
Tärkeimmät erot AES:n ja 3DES:n välillä
Johtopäätös
Data on arvokkain asia nykypäivänä ja kellonaikana, ja se on myös haavoittuvinta. Sen suojaamiseksi ihmiset valitsevat ja luovat erilaisia tiedonsalauksia. Vaikka tavalliset ihmiset eivät ymmärrä näitä teknisiä termejä, he välittävät paljon tietojensa yksityisyydestä. Ja tehdä niin, salauskielen merkitys on tärkeä.
Sekä AES että 3DES ovat symmetrisiä lohkosalauksia, joita käytetään tällä hetkellä standardeina tietojen salauksessa. Molemmilla on samat vastuut ja tehtävät, mutta ne eroavat toisistaan. Ne eivät ole samat. Pikemminkin he ovat kilpailijoita. Muutaman viime vuoden aikana sekä DES että 3DES on korvattu AES:llä. AES on päivitetty versio salauksen alalla.
