Vergleich von DES-, Triple DES-, AES- und Blowfish-Verschlüsselung für Daten

Hat jemand Vor- und Nachteile für den Vergleich dieser Verschlüsselungsalgorithmen?

Verwenden Sie AES.

In weiteren Details:

• DES ist der alte "Datenverschlüsselungsstandard" aus den siebziger Jahren. Die Schlüsselgröße ist zu kurz für eine angemessene Sicherheit (56 effektive Bits; dies kann brutal erzwungen werden, wie vor mehr als zehn Jahren gezeigt wurde ). Außerdem verwendet DES 64-Bit-Blöcke, was einige potenzielle Probleme beim Verschlüsseln mehrerer Gigabyte Daten mit demselben Schlüssel aufwirft (ein Gigabyte ist heutzutage nicht mehr so ​​groß).
• 3DES ist ein Trick zur Wiederverwendung von DES-Implementierungen, indem drei DES-Instanzen (mit unterschiedlichen Schlüsseln) kaskadiert werden. Es wird angenommen, dass 3DES bis zu einer Sicherheit von mindestens " 2 ¹¹² " sicher ist (was ziemlich viel ist und weit im Bereich "mit der heutigen Technologie nicht zerbrechlich" liegt). Aber es ist langsam, besonders in der Software (DES wurde für eine effiziente Hardware-Implementierung entwickelt, aber es saugt Software an, und 3DES saugt dreimal so viel).
• Blowfish ist eine von Bruce Schneier vorgeschlagene Blockchiffre, die in einigen Softwareprogrammen eingesetzt wird. Blowfish kann riesige Schlüssel verwenden und gilt als sicher, mit Ausnahme der Blockgröße von 64 Bit, genau wie DES und 3DES. Blowfish ist in Software effizient, zumindest auf einigen Softwareplattformen (es verwendet schlüsselabhängige Nachschlagetabellen, daher hängt die Leistung davon ab, wie die Plattform mit Speicher und Caches umgeht).
• AES ist der Nachfolger von DES als standardmäßiger symmetrischer Verschlüsselungsalgorithmus für US-Bundesorganisationen (und als Standard für so ziemlich alle anderen). AES akzeptiert Schlüssel mit 128, 192 oder 256 Bit (128 Bit sind bereits sehr unzerbrechlich), verwendet 128-Bit-Blöcke (also kein Problem) und ist sowohl in der Software als auch in der Hardware effizient. Es wurde durch einen offenen Wettbewerb ausgewählt, an dem mehrere Jahre lang Hunderte von Kryptographen teilnahmen. Grundsätzlich kann man nichts Besseres haben.

Verwenden Sie im Zweifelsfall AES.

Beachten Sie, dass eine Blockverschlüsselung eine Box ist, die "Blöcke" (128-Bit-Datenblöcke mit AES) verschlüsselt. Wenn Sie eine "Nachricht" verschlüsseln, die länger als 128 Bit sein kann, muss die Nachricht in Blöcke aufgeteilt werden. Die tatsächliche Art der Aufteilung wird als Betriebsmodus oder "Verkettung" bezeichnet. Der naive Modus (einfache Aufteilung) heißt EZB und hat Probleme. Die ordnungsgemäße Verwendung einer Blockverschlüsselung ist nicht einfach und wichtiger als die Auswahl zwischen z. B. AES oder 3DES.

Alle diese Schemata mit Ausnahme von AES und Blowfish weisen bekannte Schwachstellen auf und sollten nicht verwendet werden.
Blowfish wurde jedoch durch Twofish ersetzt .

Die beschriebenen Verschlüsselungsmethoden sind symmetrische Schlüsselblockchiffren.

Data Encryption Standard (DES) ist der Vorgänger, der Daten in 64-Bit-Blöcken mit einem 56-Bit-Schlüssel verschlüsselt. Jeder Block wird isoliert verschlüsselt, was eine Sicherheitslücke darstellt.

Triple DES erweitert die Schlüssellänge von DES durch Anwenden von drei DES-Operationen auf jeden Block: eine Verschlüsselung mit Schlüssel 0, eine Entschlüsselung mit Schlüssel 1 und eine Verschlüsselung mit Schlüssel 2. Diese Schlüssel können verwandt sein.

DES und 3DES treten normalerweise bei der Verbindung mit älteren kommerziellen Produkten und Dienstleistungen auf.

AES gilt als Nachfolger und moderner Standard. http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Ich glaube, von der Verwendung von Blowfish wird abgeraten.

Es wird dringend empfohlen, dass Sie nicht versuchen, Ihre eigene Kryptografie zu implementieren, sondern stattdessen eine Implementierung auf hoher Ebene wie GPG für ruhende Daten oder SSL / TLS für übertragene Daten verwenden. Hier ist ein exzellentes und ernüchterndes Video zu Verschlüsselungslücken http://rdist.root.org/2009/08/06/google-tech-talk-on-common-crypto-flaws/

AES ist ein symmetrischer kryptografischer Algorithmus, während RSA ein asymmetrischer (oder öffentlicher Schlüssel) kryptografischer Algorithmus ist. Die Ver- und Entschlüsselung erfolgt in AES mit einem einzigen Schlüssel, während Sie in RSA separate Schlüssel (öffentliche und private Schlüssel) verwenden. Die Stärke eines 128-Bit-AES-Schlüssels entspricht in etwa einem 2600-Bit-RSA-Schlüssel.

TripleDESCryptoServiceProvider ist zwar eine sichere und gute Methode, aber zu langsam. Wenn Sie sich auf MSDN beziehen möchten, erhalten Sie den Rat, AES anstelle von TripleDES zu verwenden. Bitte überprüfen Sie den folgenden Link: http://msdn.microsoft.com/en-us/library/system.security.cryptography.tripledescryptoserviceprovider.aspx Sie werden diese Aufmerksamkeit im Abschnitt "Bemerkung" sehen:

Hinweis Ein neuerer symmetrischer Verschlüsselungsalgorithmus, Advanced Encryption Standard (AES), ist verfügbar. Verwenden Sie möglicherweise die AesCryptoServiceProvider-Klasse anstelle der TripleDESCryptoServiceProvider-Klasse. Verwenden Sie TripleDESCryptoServiceProvider nur aus Gründen der Kompatibilität mit älteren Anwendungen und Daten.

Viel Glück

DES ist der alte "Datenverschlüsselungsstandard" aus den siebziger Jahren.

AES ist der derzeit akzeptierte Standardalgorithmus (daher der Name Advanced Encryption Standard ).

Der Rest ist nicht.

                DES                               AES
Developed       1977                              2000
Key Length      56 bits                           128, 192, or 256 bits
Cipher Type     Symmetric                         Symmetric
Block Size      64 bits                           128 bits
Security        inadequate                        secure
Performance     Fast                              Slow