Qualcuno ha pro e contro insieme per confrontare questi algoritmi di crittografia?
Qualcuno ha pro e contro insieme per confrontare questi algoritmi di crittografia?
Risposte:
Usa AES.
Più in dettaglio:
Quindi, in caso di dubbio, utilizzare AES.
Si noti che un codice a blocchi è una casella che crittografa i "blocchi" (blocchi di dati a 128 bit con AES). Quando si crittografa un "messaggio" che può essere più lungo di 128 bit, il messaggio deve essere suddiviso in blocchi e il modo effettivo in cui si esegue la divisione viene chiamato modalità di funzionamento o "concatenamento". La modalità ingenua (divisione semplice) si chiama BCE e presenta problemi. L'uso corretto di un codice a blocchi non è facile ed è più importante che scegliere tra, ad esempio, AES o 3DES.
I metodi di crittografia descritti sono cifre simmetriche a blocchi di chiavi.
Data Encryption Standard (DES) è il predecessore, che crittografa i dati in blocchi a 64 bit utilizzando una chiave a 56 bit. Ogni blocco è crittografato in modo isolato, il che rappresenta una vulnerabilità della sicurezza.
Triple DES estende la lunghezza della chiave di DES applicando tre operazioni DES su ciascun blocco: una crittografia con chiave 0, una decrittografia con chiave 1 e una crittografia con chiave 2. Queste chiavi possono essere correlate.
DES e 3DES si incontrano di solito quando si interfaccia con prodotti e servizi commerciali legacy.
AES è considerato il successore e lo standard moderno. http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Credo che l'uso di Blowfish sia scoraggiato.
Si consiglia vivamente di non tentare di implementare la propria crittografia e di utilizzare un'implementazione di alto livello come GPG per i dati a riposo o SSL / TLS per i dati in transito. Ecco un video eccellente e che fa riflettere sulle vulnerabilità della crittografia http://rdist.root.org/2009/08/06/google-tech-talk-on-common-crypto-flaws/
AES è un algoritmo crittografico simmetrico, mentre RSA è un algoritmo crittografico asimmetrico (o chiave pubblica). La crittografia e la decrittografia vengono eseguite con una singola chiave in AES, mentre si utilizzano chiavi separate (pubbliche e private) in RSA. La forza di una chiave AES a 128 bit equivale all'incirca alla chiave RSA a 2600 bit.
Universal security - from bits and mips to pools, lakes – and beyond
.
Sebbene TripleDESCryptoServiceProvider sia un metodo sicuro e valido, ma è troppo lento. Se vuoi fare riferimento a MSDN, riceverai questo consiglio di usare AES piuttosto che TripleDES. Si prega di controllare il link seguente: http://msdn.microsoft.com/en-us/library/system.security.cryptography.tripledescryptoserviceprovider.aspx vedrai questa attenzione nella sezione delle osservazioni:
Nota È disponibile un nuovo algoritmo di crittografia simmetrica, Advanced Encryption Standard (AES). Prendi in considerazione l'utilizzo della classe AesCryptoServiceProvider invece della classe TripleDESCryptoServiceProvider. Utilizzare TripleDESCryptoServiceProvider solo per la compatibilità con applicazioni e dati legacy.
In bocca al lupo
AES è l'algoritmo standard attualmente accettato da utilizzare (da qui il nome Advanced Encryption Standard ).
Il resto no.
DES AES
Developed 1977 2000
Key Length 56 bits 128, 192, or 256 bits
Cipher Type Symmetric Symmetric
Block Size 64 bits 128 bits
Security inadequate secure
Performance Fast Slow