Diferença entre AES e 3DES

AES vs 3DES

AES (Advanced Encryption Standard) e 3DES, ou também conhecido como Triple DES (Data Encryption Standard) são dois dos padrões atuais em criptografia de dados. Enquanto o AES é uma criptografia totalmente nova que usa a rede de permutação de substituição, o 3DES é apenas uma adaptação à criptografia DES mais antiga, que dependia da rede Feistel equilibrada. Basicamente, o 3DES é apenas DES aplicado três vezes às informações que estão sendo criptografadas.

O AES usa três comprimentos de chave de criptografia comuns, 128, 192 e 256 bits. Quando se trata do 3DES, a chave de criptografia ainda está limitada a 56 bits, conforme determinado pelo padrão DES. Porém, como é aplicada três vezes, o implementador pode optar por ter 3 chaves discretas de 56 bits, 2 idênticas e 1 discreta ou até três chaves idênticas. Isso significa que o 3DES pode ter comprimentos de chave de criptografia de 168, 112 ou 56 bits, respectivamente. Porém, devido a certas vulnerabilidades ao reaplicar a mesma criptografia três vezes, o uso de 168 bits possui uma segurança reduzida equivalente a 112 bits e o uso de 112 bits possui uma segurança reduzida equivalente a 80 bits.

O 3DES também usa o mesmo comprimento de bloco de 64 bits, metade do tamanho do AES em 128 bits. O uso do AES fornece um seguro adicional de que é mais difícil detectar dados vazados de blocos idênticos. Ao usar o 3DES, o usuário precisa alternar as chaves de criptografia a cada 32 GB de transferência de dados para minimizar a possibilidade de vazamentos; idêntico ao usar a criptografia DES padrão.

Por fim, repetir o mesmo processo três vezes leva algum tempo. Com todas as coisas mantidas constantes, o AES é muito mais rápido em comparação ao 3DES. Essa linha fica embaçada quando você inclui software, hardware e a complexidade do design de hardware na mistura. Portanto, se você tiver hardware acelerado pelo 3DES, a migração para o AES implementada somente por software poderá resultar em tempos de processamento mais lentos. Nesse aspecto, não há solução melhor do que testar cada um e medir sua velocidade. Mas quando se trata de segurança, a AES é a vencedora certa, pois ainda é considerada inquebrável no uso prático.

Resumo:
O 3DES usa criptografia idêntica ao DES, enquanto o AES usa um totalmente diferente
O 3DES possui chaves de criptografia mais curtas e fracas em comparação com o AES
O 3DES usa chaves de criptografia repetidas, enquanto o AES não
O 3DES também usa um tamanho de bloco menor em comparação ao AES
A criptografia 3DES leva mais tempo que a criptografia AES