3DES / AES / AES256 waarom welke keuze ?

Van Wikipedia:

3DES is now falling out of use everywhere, largely replaced by its natural successor, AES. 3DES suffers from extremely slow performance in software; on modern processors, AES tends to be around six times faster. 3DES is better suited to hardware implementations, and indeed where it is still used it tends to be with a hardware implementation (eg VPN appliances and the Nextel cellular and data network), but even there AES outperforms it. Finally, AES offers markedly higher security margins: a larger block size, potentially longer keys, and (as of 2005) freedom from cryptanalytic attacks.

Heb je eigenlijk wel gezocht?

Voorzichtige gok: omdat de 3 voor de A komt als je alphanumeriek sorteert? Misschien is hun standaardinstelling ook niet hun meest aangerade instelling maar laten ze dat aan jou over? Of omdat veel oudere VPN routers alleen 3DES kunnen (aangezien IPSec ook vaak 3DES gebruikt)?

DDX schreef op vrijdag 09 december 2005 @ 20:21:
ja dat soort info heb ik al gevonden
maar waarom staat cisco dan nog steeds standaard op 3DES (ook voor vpnclient software)
en waarom zou je schijnbaar nogsteeds voor 3DES moeten kiezen als je hardware implementations doet ?

en AES256 is er dan een reden waarom je dat nu zou kiezen of kan je beter gewoon paar jaar wachten tot AES128 gekraakt (snel dan) kan worden ?

Zowel 3Des als Rijndael(aka AES) waren in de race voor de nieuwe amerikaanse encryptie standaard nadat DES verouderd was. 3DES was als Amerikaans ontwerp de grote favoriet zodat een hoop producten met die techniek werden uitgevoerd voordat de keuze voor AES gemaakt werd. Uiteindelijk viel de keuze dus op Rijndael.

Maar 3DES is op zich ook niet slecht (net als alle andere kandidaten voor AES die de finale gehaald hebben) en aangezien er dus een hoop hardware is wat wél 3DES aankan maar geen AES is het vaak handiger om voor 3DES te kiezen.

AES256 is niets meer dan rijndael waarbij de keylengte (256) vast staat.

Aangezien elk zichzelf respecterend bedrijf AES wel moet ondersteunen en 3DES optioneel zal blijven zal op termijn AES de markt domineren (hoera voor de Belgen) en 3DES vanzelf uit het zicht verdwijnen.

Dus kies een lengte voor AES die je aanstaat 128,256,512 of whatever en probeer 3DES zoveel mogelijk te vermijden. Maar als hardware wél 3DES ondersteund en nog geen AES is dat op zich geen reden voor een upgrade naar hardware met AES.

Verwijderd schreef op zaterdag 10 december 2005 @ 00:58:
[...]

Zowel 3Des als Rijndael(aka AES) waren in de race voor de nieuwe amerikaanse encryptie standaard nadat DES verouderd was. 3DES was als Amerikaans ontwerp de grote favoriet zodat een hoop producten met die techniek werden uitgevoerd voordat de keuze voor AES gemaakt werd. Uiteindelijk viel de keuze dus op Rijndael.

3DES was nimmer een AES kandidaat. DES was de oude encryption standaard, 3DES is niet meer dan herhaald toepassen van DES. 3DES voldeed sowieso niet aan de voorwaarden voor AES kandidatuur.

Dat zegt-ie ook niet toch?

MeatGrinder schreef op zondag 11 december 2005 @ 14:34:
[...]


3DES was nimmer een AES kandidaat. DES was de oude encryption standaard, 3DES is niet meer dan herhaald toepassen van DES. 3DES voldeed sowieso niet aan de voorwaarden voor AES kandidatuur.

Oops. Inderdaad, maar het is ook al lang geleden Het is zelfs nog sterker. De eis van NIST was dat de nieuwe standaard zowel veiliger als sneller dan 3DES moest zijn.

Weer eens geleerd dat het niet slim is om in het midden van de nacht te reageren. Maar goed, feit blijft dat er nog steeds(!) een hoop apparatuur in gebruik is die geen AES ondersteund en wel 3DES.

Verwijderd schreef op zondag 11 december 2005 @ 16:10:
[...]


Oops. Inderdaad, maar het is ook al lang geleden Het is zelfs nog sterker. De eis van NIST was dat de nieuwe standaard zowel veiliger als sneller dan 3DES moest zijn.

Weer eens geleerd dat het niet slim is om in het midden van de nacht te reageren. Maar goed, feit blijft dat er nog steeds(!) een hoop apparatuur in gebruik is die geen AES ondersteund en wel 3DES.

Je kan voor (ipsec-)communicatie nog best 3DES gebruiken, want deze 3DES is nog steeds niet gekraakt, en dus voor sessie-encryptie nog steeds goed bruikbaar.

Voor encryptie van dataopslag is 3DES echter niet meer aan te raden. De prognoses zijn zo'n beetje dat 3DES binnen een jaar of 3 gekraakt wordt. Je ziet daarom dat in de dataopslag (pgpdisk, winzip9 etc.) al wel AES zeer breed geimplementeerd is.

Overigens is AES 128 sterk genoeg. Ook al kan AES 128 bij 7 ipv 10 rounds al gekraakt worden, een echte doorbraak zal nog wel minimaal een decennia op zich laten wachten. Heb je data die je langer dan 10 jaar versleuteld wilt bewaren, is het verstandiger om naar AES 256 uit te gaan kijken.