Herkes bu şifreleme algoritmaları karşılaştırmak için artıları ve eksileri var mı?
Herkes bu şifreleme algoritmaları karşılaştırmak için artıları ve eksileri var mı?
Yanıtlar:
AES kullanın.
Daha ayrıntılı olarak:
Şüphe duyduğunuzda AES kullanın.
Bir blok şifrenin "blokları" (AES ile 128 bit veri parçaları) şifreleyen bir kutu olduğunu unutmayın. 128 bit'ten daha uzun olabilen bir "mesaj" şifrelendiğinde, mesaj bloklara bölünmelidir ve ayrımı gerçekte yapma moduna "zincirleme" adı verilir. Naif moda (basit bölünme) ECB denir ve sorunları vardır. Bir blok şifresini doğru kullanmak kolay değildir ve örneğin AES veya 3DES arasında seçim yapmaktan daha önemlidir.
AES ve Blowfish hariç tüm bu şemalar bilinen güvenlik açıklarına sahiptir ve kullanılmamalıdır.
Ancak, Blowfish'in yerini Twofish almıştır .
Açıklanan şifreleme yöntemleri, simetrik anahtar blok şifreleridir.
Veri Şifreleme Standardı (DES), 56 bitlik anahtar kullanarak verileri 64 bitlik bloklarda şifreleyen öncekidir. Her blok, bir güvenlik açığı olan tek başına şifrelenir.
Üçlü DES, her bloğa üç DES işlemi uygulayarak DES'in anahtar uzunluğunu genişletir: anahtar 0 ile bir şifreleme, anahtar 1 ile bir şifre çözme ve anahtar 2 ile bir şifreleme. Bu anahtarlar ilişkili olabilir.
DES ve 3DES genellikle eski ticari ürün ve hizmetlerle arayüz oluştururken görülür.
AES halefi ve modern standart olarak kabul edilir. http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Blowfish kullanımının cesareti kırıldığına inanıyorum.
Kendi kriptografinizi uygulamaya çalışmamanız ve bunun yerine hareketsiz veriler için GPG veya aktarılan veriler için SSL / TLS gibi üst düzey bir uygulama kullanmanız önemle tavsiye edilir. İşte şifreleme güvenlik açıkları hakkında mükemmel ve ayık bir video http://rdist.root.org/2009/08/06/google-tech-talk-on-common-crypto-flaws/
AES simetrik bir şifreleme algoritması, RSA ise asimetrik (veya açık anahtar) bir şifreleme algoritmasıdır. Şifreleme ve şifre çözme, RSA'da ayrı anahtarlar (genel ve özel anahtarlar) kullanırken AES'de tek bir anahtarla yapılır. 128 bit AES anahtarının gücü yaklaşık 2600 bit RSA anahtarına eşittir.
Universal security - from bits and mips to pools, lakes – and beyond
.
TripleDESCryptoServiceProvider güvenli ve iyi bir yöntem olmasına rağmen çok yavaş. MSDN'ye başvurmak isterseniz, TripleDES yerine AES kullanmanızı tavsiye edersiniz. Lütfen aşağıdaki bağlantıyı kontrol edin: http://msdn.microsoft.com/en-us/library/system.security.cryptography.tripledescryptoserviceprovider.aspx bu dikkatleri açıklama bölümünde göreceksiniz:
Not Daha yeni bir simetrik şifreleme algoritması olan Gelişmiş Şifreleme Standardı (AES) kullanılabilir. TripleDESCryptoServiceProvider sınıfı yerine AesCryptoServiceProvider sınıfını kullanmayı düşünün. TripleDESCryptoServiceProvider'ı yalnızca eski uygulamalar ve verilerle uyumluluk için kullanın.
İyi şanslar
AES şu anda kullanılmakta olan standart algoritmadır (dolayısıyla Gelişmiş Şifreleme Standardı adı) ).
Gerisi değil.
DES AES
Developed 1977 2000
Key Length 56 bits 128, 192, or 256 bits
Cipher Type Symmetric Symmetric
Block Size 64 bits 128 bits
Security inadequate secure
Performance Fast Slow