데이터에 대한 DES, Triple DES, AES, 복어 암호화 비교

누구든지 이러한 암호화 알고리즘을 비교할 때 장단점이 있습니까?

AES를 사용하십시오.

자세한 내용은 :

• DES는 70 년대의 오래된 "데이터 암호화 표준"입니다. 키 크기는 적절한 보안을 위해 너무 짧습니다 (56 유효 비트, 10 년 이상 전에 시연 한 것처럼 무차별 강제 적용 가능 ). 또한 DES는 64 비트 블록을 사용하므로 동일한 키로 몇 기가 바이트의 데이터를 암호화 할 때 잠재적 인 문제가 발생합니다 (현재는 기가 바이트가 크지 않습니다).
• 3DES는 3 개의 DES 인스턴스 (개별 키 포함)를 계단식으로 연결하여 DES 구현을 재사용하는 트릭입니다. 3DES는 적어도 "까지 안전하다고 믿어진다 2 ⁽¹¹²⁾ 의"보안 (꽤 많이되는, 아주 멀리 "오늘날의 기술을 깨뜨릴 수없는"의 영역에서). 그러나 특히 소프트웨어의 경우 속도가 느립니다 (DES는 효율적인 하드웨어 구현을 위해 설계되었지만 소프트웨어를 빨아 들이며 3DES는 3 배나 빨립니다).
• Blowfish는 Bruce Schneier가 제안한 블록 암호이며 일부 소프트웨어에 배포됩니다. 복어는 DES 및 3DES와 마찬가지로 64 비트 인 블록 크기와 관련하여 큰 키를 사용할 수 있으며 안전하다고 생각됩니다. Blowfish는 최소한 일부 소프트웨어 플랫폼에서는 소프트웨어에서 효율적입니다 (키 종속 조회 테이블을 사용하므로 성능은 플랫폼이 메모리 및 캐시를 처리하는 방법에 따라 다릅니다).
• AES는 미국 연방 조직을위한 표준 대칭 암호화 알고리즘으로서 (그리고 거의 모든 사람을위한 표준으로서) DES의 후속 제품입니다. AES는 128, 192 또는 256 비트의 키를 허용하고 (128 비트는 이미 깨지지 않음) 128 비트 블록을 사용하므로 (문제 없음) 소프트웨어와 하드웨어 모두에서 효율적입니다. 몇 년 동안 수백 명의 암호 화폐가 참여한 공개 경쟁을 통해 선정되었습니다. 기본적으로, 당신은 그보다 더 좋은 것을 가질 수 없습니다.

따라서 의심스러운 경우 AES를 사용하십시오.

블록 암호는 "블록"(AES를 사용하여 128 비트 데이터 청크)을 암호화하는 상자입니다. 128 비트보다 긴 "메시지"를 암호화 할 때는 메시지를 블록으로 분할해야하며 분할을 수행하는 실제 방법 을 작동 모드 또는 "체인"이라고합니다. 순진 모드 (단순 분할)를 ECB라고하며 문제가 있습니다. 블록 암호를 올바르게 사용하는 것은 쉽지 않으며 AES 또는 3DES 중에서 선택하는 것보다 더 중요합니다.

AES 및 Blowfish를 제외한 이러한 체계는 모두 알려진 취약점이 있으므로 사용해서는 안됩니다.
그러나 Blowfish는 Twofish 로 대체되었습니다 .

설명 된 암호화 방법은 대칭 키 블록 암호입니다.

DES (Data Encryption Standard)는 56 비트 키를 사용하여 64 비트 블록으로 데이터를 암호화하는 선행 작업입니다. 각 블록은 격리되어 암호화되며 이는 보안 취약점입니다.

Triple DES는 각 블록에 세 가지 DES 작업을 적용하여 DES의 키 길이를 확장합니다. 키 0을 사용한 암호화, 키 1을 사용한 해독 및 키 2를 사용한 암호화 이러한 키는 관련이있을 수 있습니다.

DES 및 3DES는 일반적으로 기존 상용 제품 및 서비스와 인터페이스 할 때 발생합니다.

AES는 후속 및 현대 표준으로 간주됩니다. http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

복어는 사용하지 않는 것이 좋습니다.

자체 암호화를 구현하지 말고 데이터 대신 GPG 또는 전송중인 데이터에 SSL / TLS와 같은 고급 구현을 사용하는 것이 좋습니다. 다음은 암호화 취약점에 대한 훌륭하고 냉정한 비디오입니다. http://rdist.root.org/2009/08/06/google-tech-talk-on-common-crypto-flaws/

AES는 대칭 암호화 알고리즘 인 반면 RSA는 비대칭 (또는 공개 키) 암호화 알고리즘입니다. 암호화 및 암호 해독은 AES에서 단일 키로 수행되는 반면 RSA에서는 별도의 키 (공개 및 개인 키)를 사용합니다. 128 비트 AES 키의 강도는 2600 비트 RSA 키와 거의 같습니다.

TripleDESCryptoServiceProvider는 안전하고 좋은 방법이지만 너무 느립니다. MSDN을 참조하려면 TripleDES 대신 AES를 사용하는 것이 좋습니다. 아래 링크를 확인하시기 바랍니다 : http://msdn.microsoft.com/en-us/library/system.security.cryptography.tripledescryptoserviceprovider.aspx 당신이 발언 섹션에서이 관심을 볼 수 있습니다 :

참고 최신 대칭 암호화 알고리즘 인 AES (Advanced Encryption Standard)를 사용할 수 있습니다. TripleDESCryptoServiceProvider 클래스 대신 AesCryptoServiceProvider 클래스를 사용하십시오. 기존 응용 프로그램 및 데이터와의 호환성을 위해서만 TripleDESCryptoServiceProvider를 사용하십시오.

행운을 빕니다

DES는 70 년대의 오래된 "데이터 암호화 표준"입니다.

AES는 현재 널리 사용되는 표준 알고리즘입니다 (따라서 Advanced Encryption Standard 라는 이름 ).

나머지는 그렇지 않습니다.

                DES                               AES
Developed       1977                              2000
Key Length      56 bits                           128, 192, or 256 bits
Cipher Type     Symmetric                         Symmetric
Block Size      64 bits                           128 bits
Security        inadequate                        secure
Performance     Fast                              Slow