Perbandingan DES, Triple DES, AES, enkripsi blowfish untuk data

Adakah yang punya pro dan kontra bersama untuk membandingkan algoritma enkripsi ini?

Gunakan AES.

Lebih detail:

• DES adalah "standar enkripsi data" lama dari tahun tujuh puluhan. Ukuran kuncinya terlalu pendek untuk keamanan yang tepat (56 bit efektif; ini bisa dipaksakan, seperti yang telah ditunjukkan lebih dari sepuluh tahun yang lalu ). Selain itu, DES menggunakan blok 64-bit, yang memunculkan beberapa masalah potensial saat mengenkripsi beberapa gigabytes data dengan kunci yang sama (satu gigabyte tidak sebesar ini saat ini).
• 3DES adalah trik untuk menggunakan kembali implementasi DES, dengan membuat tiga contoh DES (dengan kunci berbeda). 3DES diyakini aman setidaknya hingga " 2 ¹¹² keamanan " (yang cukup banyak, dan cukup jauh di ranah "tidak dapat dihancurkan dengan teknologi saat ini"). Tetapi lambat, terutama dalam perangkat lunak (DES dirancang untuk implementasi perangkat keras yang efisien, tetapi sangat payah dalam perangkat lunak; dan 3DES menyebalkan tiga kali lipat).
• Blowfish adalah cipher blok yang diusulkan oleh Bruce Schneier, dan digunakan dalam beberapa perangkat lunak. Blowfish dapat menggunakan kunci besar dan diyakini aman, kecuali terkait dengan ukuran bloknya, yaitu 64 bit, seperti DES dan 3DES. Blowfish efisien dalam perangkat lunak, setidaknya pada beberapa platform perangkat lunak (menggunakan tabel pencarian yang tergantung pada kunci, karenanya kinerja tergantung pada bagaimana platform menangani memori dan cache).
• AES adalah penerus DES sebagai algoritma enkripsi simetris standar untuk organisasi federal AS (dan sebagai standar untuk hampir semua orang, juga). AES menerima kunci 128, 192 atau 256 bit (128 bit sudah sangat bisa dipecahkan), menggunakan blok 128-bit (jadi tidak ada masalah di sana), dan efisien dalam perangkat lunak dan perangkat keras. Itu dipilih melalui kompetisi terbuka yang melibatkan ratusan cryptographers selama beberapa tahun. Pada dasarnya, Anda tidak dapat memiliki yang lebih baik dari itu.

Jadi, ketika ragu, gunakan AES.

Perhatikan bahwa cipher blok adalah kotak yang mengenkripsi "blok" (128-bit data dengan AES). Saat mengenkripsi "pesan" yang mungkin lebih panjang dari 128 bit, pesan tersebut harus dibagi menjadi beberapa blok, dan cara aktual Anda melakukan pemecahan itu disebut mode operasi atau "rantai". Mode naif (pemisahan sederhana) disebut ECB dan memiliki masalah. Menggunakan cipher blok dengan benar tidak mudah, dan lebih penting daripada memilih di antara, misalnya, AES atau 3DES.

Semua skema ini, kecuali AES dan Blowfish, telah diketahui kerentanannya dan tidak boleh digunakan.
Namun, Blowfish telah digantikan oleh Twofish .

Metode enkripsi yang dijelaskan adalah sandi blok kunci simetris.

Data Encryption Standard (DES) adalah pendahulunya, mengenkripsi data dalam blok 64-bit menggunakan kunci 56 bit. Setiap blok dienkripsi secara terpisah, yang merupakan kerentanan keamanan.

Triple DES memperpanjang panjang kunci DES dengan menerapkan tiga operasi DES pada setiap blok: enkripsi dengan kunci 0, dekripsi dengan kunci 1 dan enkripsi dengan kunci 2. Kunci-kunci ini mungkin terkait.

DES dan 3DES biasanya ditemui ketika berinteraksi dengan produk dan layanan komersial lama.

AES dianggap sebagai penerus dan standar modern. http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Saya percaya penggunaan Blowfish tidak disarankan.

Sangat disarankan agar Anda tidak mencoba mengimplementasikan kriptografi Anda sendiri dan sebagai gantinya menggunakan implementasi tingkat tinggi seperti GPG untuk data saat istirahat atau SSL / TLS untuk data dalam perjalanan. Ini adalah video yang sangat bagus dan serius tentang kerentanan enkripsi http://rdist.root.org/2009/08/06/google-tech-talk-on-common-crypto-flaws/

AES adalah algoritma kriptografi simetris, sedangkan RSA adalah algoritma kriptografi asimetris (atau kunci publik). Enkripsi dan dekripsi dilakukan dengan satu kunci di AES, sementara Anda menggunakan kunci terpisah (kunci publik dan pribadi) di RSA. Kekuatan kunci AES 128-bit kira-kira setara dengan kunci RSA 2600-bit.

Meskipun TripleDESCryptoServiceProvider adalah metode yang aman dan bagus tetapi terlalu lambat. Jika Anda ingin merujuk ke MSDN, Anda akan mendapatkan saran itu untuk menggunakan AES dan bukan TripleDES. Silakan periksa tautan di bawah ini: http://msdn.microsoft.com/en-us/library/system.security.cryptography.tripledescryptoserviceprovider.aspx Anda akan melihat perhatian ini di bagian komentar:

Catatan Algoritma enkripsi simetris yang lebih baru, Advanced Encryption Standard (AES), tersedia. Pertimbangkan untuk menggunakan kelas AesCryptoServiceProvider alih-alih kelas TripleDESCryptoServiceProvider. Gunakan TripleDESCryptoServiceProvider hanya untuk kompatibilitas dengan aplikasi dan data lama.

Semoga berhasil

DES adalah "standar enkripsi data" lama dari tahun tujuh puluhan.

AES adalah algoritma standar yang saat ini diterima untuk digunakan (maka dinamai Advanced Encryption Standard ).

Sisanya tidak.

                DES                               AES
Developed       1977                              2000
Key Length      56 bits                           128, 192, or 256 bits
Cipher Type     Symmetric                         Symmetric
Block Size      64 bits                           128 bits
Security        inadequate                        secure
Performance     Fast                              Slow