[解決済み] データ用DES、Triple DES、AES、blowfish暗号の比較

質問

これらの暗号化アルゴリズムを比較するための長所と短所を一緒にお持ちの方はいらっしゃいますか？

どのように解決するのですか？

AESを使用します。

より詳細には

• DES は、70 年代の古いデータ暗号化規格です。その鍵のサイズは、適切なセキュリティを確保するには短すぎます (有効ビット数 56、これはブルートフォースで実証されています)。 10年以上前 ). また、DES は 64 ビットのブロックを使用するため、同じ鍵で数ギガバイトのデータを暗号化する際にいくつかの潜在的な問題が発生します (現在では 1 ギガバイトはそれほど大きくありません)。
• 3DESはDESの実装を再利用するためのトリックで、（異なる鍵を持つ）DESの3つのインスタンスをカスケード接続することによって実現されています。3DES は少なくとも " までは安全であると信じられています。 2 ¹¹² のセキュリティ (これは非常に多く、今日の技術では破ることができない領域です) があります。しかし、特にソフトウェアでは遅いです (DES は効率的なハードウェア実装のために設計されましたが、ソフトウェアでは最悪です。3DES はその 3 倍も最悪です)。
• Blowfish は Bruce Schneier によって提案されたブロック暗号で、いくつかのソフトウェアで展開されています。Blowfish は巨大なキーを使用することができ、DES や 3DES と同様に 64 ビットであるブロック サイズを除いては安全であると信じられています。Blowfish は、少なくとも一部のソフトウェア プラットフォームでは、ソフトウェアで効率的です（キーに依存するルックアップ テーブルを使用するため、パフォーマンスはプラットフォームがメモリとキャッシュをどのように処理するかに依存します）。
• AES は DES の後継で、米国連邦機関の標準的な対称型暗号化アルゴリズムです (他の多くの機関でも標準となっています)。AES は 128、192、または 256 ビットのキーを受け入れ (128 ビットはすでに非常に破れにくい)、128 ビットのブロックを使用し (そのため問題はない)、ソフトウェアとハードウェアの両方で効率的です。これは、数年にわたり何百人もの暗号技術者が参加したオープンコンペティションで選ばれたものです。基本的に、これ以上のものはないでしょう。

ですから、迷ったらAESを使いましょう。

ブロック暗号は、ブロック(AESでは128ビットのデータの塊)を暗号化する箱であることに注意してください。128ビットより長いメッセージを暗号化する場合、メッセージをブロックに分割する必要がありますが、実際に分割する方法は 操作モード またはquot;chaining"と呼ばれます。素朴なモード（単純な分割）はECBと呼ばれ、問題がある。ブロック暗号を正しく使うことは簡単ではなく、例えばAESか3DESかといった選択よりも重要なことなのです。