Diferença Entre AES e 3DES

AES vs 3DES

AES (Advanced Encryption Standard) e 3DES, ou também conhecido como Triple DES (Data Encryption Standard) são dois dos padrões atuais em criptografia de dados. Enquanto a AES é uma criptografia totalmente nova que usa a rede de permutação de substituição, o 3DES é apenas uma adaptação à criptografia anterior do DES que dependia da rede Feistel equilibrada. Basicamente, 3DES é apenas DES aplicado três vezes para a informação que está sendo criptografada.

AES usa três comprimentos de chave de criptografia comuns, 128, 192 e 256 bits. Quando se trata de 3DES, a chave de criptografia ainda é limitada a 56 bits conforme o padrão DES. Mas, uma vez que é aplicado três vezes, o implementador pode escolher ter 3 chaves discretas de 56 bits, ou 2 idênticas e 1 discreta, ou mesmo três chaves idênticas. Isso significa que o 3DES pode ter comprimentos de chave de criptografia de comprimentos de chave de criptografia de 168, 112 ou 56 bits, respectivamente. Mas devido a determinadas vulnerabilidades ao reaplicar a mesma encriptação três vezes, o uso de 168 bits tem um equivalente de segurança reduzido a 112 bits e o uso de 112 bits tem uma segurança reduzida equivalente a 80 bits.

O 3DES também usa o mesmo comprimento de bloco de 64 bits, metade do tamanho do AES em 128 bits. O uso de AES oferece seguro adicional de que é mais difícil cheirar dados vazados de blocos idênticos. Ao usar o 3DES, o usuário precisa trocar as chaves de criptografia com cada 32GB de transferência de dados para minimizar a possibilidade de vazamentos; idêntico ao usado na codificação DES padrão.

Por fim, repetir o mesmo processo três vezes leva algum tempo. Com todas as coisas mantidas constantes, a AES é muito mais rápida do que a 3DES. Esta linha fica desfocada quando você inclui software, hardware e a complexidade do design de hardware para a mistura. Então, se você tiver hardware acelerado 3DES, migrar para o AES implementado por software sozinho pode resultar em tempos de processamento mais lentos. Nesse aspecto, não há melhor solução do que testar cada um e medir sua velocidade. Mas quando se trata de segurança, a AES é o vencedor certo, pois ainda é considerada inquebrável em uso prático.

Resumo:
O 3DES usa criptografia idêntica para DES enquanto AES usa um totalmente diferente
O 3DES possui chaves de criptografia mais baixas e mais fracas em comparação com AES
O 3DES usa chaves de criptografia repetidas enquanto a AES não
O 3DES também usa um comprimento de bloco mais curto em comparação com AES
A criptografia 3DES leva mais tempo que a criptografia AES