AES at 3DES
AES vs 3DES
Ang AES (Advanced Encryption Standard) at 3DES, o kilala rin bilang Triple DES (Data Encryption Standard) ay dalawa sa kasalukuyang mga pamantayan sa pag-encrypt ng data. Habang ang AES ay isang ganap na bagong pag-encrypt na gumagamit ng network na pagpapalit ng permutasyon, ang 3DES ay isang adaptasyon lamang sa mas lumang DES encryption na umaasa sa balanseng network ng Feistel. Talaga, ang 3DES ay inilapat lamang ng DES tatlong beses sa impormasyon na naka-encrypt.
Gumagamit ang AES ng tatlong karaniwang haba ng encryption key, 128, 192, at 256 bits. Pagdating sa 3DES ang key ng pag-encrypt ay limitado pa rin sa 56 bits na dictated ng DES standard. Ngunit dahil ito ay inilapat ng tatlong beses, ang tagapamagitan ay maaaring pumili na magkaroon ng 3 discrete 56 bit na key, o 2 magkatulad at 1 discrete, o kahit tatlong magkapareho na key. Nangangahulugan ito na ang 3DES ay maaaring magkaroon ng mga haba ng encryption key ng haba ng 168, 112, o 56 bit encryption key ayon sa pagkakabanggit. Subalit dahil sa ilang mga kahinaan kapag muling ipinapagamit ang parehong encryption nang tatlong beses, ang paggamit ng 168 bits ay may nabawasan na katumbas na seguridad na katumbas ng 112 bits at gumagamit ng 112 bits ay may pinababang seguridad na katumbas ng 80 bits.
Gumagamit din ang 3DES ng parehong haba ng block na 64 bits, kalahating laki ng AES sa 128 bits. Ang paggamit ng AES ay nagkakaloob ng karagdagang seguro na mas mahirap i-sniff ang leaked data mula sa magkatulad na mga bloke. Kapag gumagamit ng 3DES, kailangan ng user na lumipat ng mga key ng encryption bawat 32GB ng paglilipat ng data upang mabawasan ang posibilidad ng paglabas; katulad ng kapag ginagamit ang standard na encryption ng DES.
Sa wakas, ang pag-uulit ng parehong proseso ng tatlong beses ay tumagal ng ilang oras. Sa lahat ng mga bagay na tatagal, ang AES ay mas mabilis kumpara sa 3DES. Ang linya na ito ay nagiging malabo kapag isinama mo ang software, hardware, at ang pagiging kumplikado ng disenyo ng hardware sa paghahalo. Kaya kung mayroon kang 3DES na pinabilis na hardware, ang paglipat sa AES na ipinatupad ng software ay nag-iisa ay maaaring magresulta sa mas mabagal na mga oras sa pagpoproseso. Sa ganitong aspeto, walang mas mahusay na solusyon kaysa sa subukan ang bawat isa at masukat ang kanilang bilis. Ngunit pagdating sa seguridad, ang AES ay ang sigurado na nagwagi na ito ay itinuturing pa rin na hindi mababali sa praktikal na paggamit.
Buod: Gumagamit ang 3DES ng magkatulad na pag-encrypt sa DES habang ginagamit ng AES ang isang ganap na naiiba Ang 3DES ay may mas maikli at mas mahina na mga key ng pag-encrypt kumpara sa AES Gumagamit ang 3DES ng mga paulit-ulit na mga key ng pag-encrypt habang ang AES ay hindi Gumagamit din ang 3DES ng mas maikling haba ng block kumpara sa AES Ang 3DES encryption ay mas matagal kaysa sa pag-encrypt ng AES