データのDES、トリプルDES、AES、Blowfish暗号化の比較

誰かがこれらの暗号化アルゴリズムを比較するために一緒に長所と短所を持っていますか？

AESを使用します。

詳細：

• DESは70年代の古い「データ暗号化標準」です。そのキーサイズは、適切なセキュリティには短すぎます（56有効ビット。これは、10年以上前に実証されたように、ブルートフォースになる可能性があります）。また、DESは64ビットブロックを使用するため、同じキーを使用して数ギガバイトのデータを暗号化する際にいくつかの潜在的な問題が発生します（ギガバイトは現在、それほど大きくありません）。
• 3DESは、DESの3つのインスタンスを（個別のキーで）カスケードすることにより、DES実装を再利用するトリックです。3DESは、少なくとも " 2 ¹¹²」のセキュリティ（これは非常に多く、「今日の技術で破壊できない」という領域ではかなり遠いです）。ただし、特にソフトウェアの場合は低速です（DESは効率的なハードウェア実装用に設計されていますが、ソフトウェアを使用し、3DESは3倍も使用します）。
• Blowfishは、Bruce Schneierによって提案されたブロック暗号であり、いくつかのソフトウェアに導入されています。Blowfishは巨大な鍵を使用でき、DESや3DESと同様に64ビットのブロックサイズを除いて、安全であると考えられています。Blowfishは、少なくとも一部のソフトウェアプラットフォームではソフトウェアで効率的です（キー依存のルックアップテーブルを使用するため、パフォーマンスはプラットフォームがメモリとキャッシュを処理する方法に依存します）。
• AESは、米国連邦機関向けの標準的な対称暗号化アルゴリズムとして（および他のほとんどすべての人にとっても標準として）DESの後継です。AESは128、192、または256ビットのキーを受け入れ（128ビットはすでに非常に壊れにくい）、128ビットブロックを使用するため（問題がないため）、ソフトウェアとハ​​ードウェアの両方で効率的です。これは、数年間に何百人もの暗号技術者が参加するオープンコンテストを通じて選ばれました。基本的に、それ以上のものはありません。

したがって、疑問がある場合はAESを使用してください。

ブロック暗号は「ブロック」（AESを使用したデータの128ビットのチャンク）を暗号化するボックスであることに注意してください。128ビットより長い可能性のある「メッセージ」を暗号化する場合、メッセージをブロックに分割する必要があります。分割を行う実際の方法は、操作モードまたは「チェーン」と呼ばれます。単純モード（単純分割）はECBと呼ばれ、問題があります。ブロック暗号を適切に使用することは容易ではなく、AESや3DESなどを選択するよりも重要です。

AESとBlowfishを除くこれらのスキームはすべて既知の脆弱性があるため、使用しないでください。
ただし、BlowfishはTwofishに置き換えられました。

説明されている暗号化方式は、対称鍵ブロック暗号です。

Data Encryption Standard（DES）は前身であり、56ビットキーを使用して64ビットブロックでデータを暗号化します。各ブロックは分離して暗号化されますが、これはセキュリティ上の脆弱性です。

トリプルDESは、各ブロックに3つのDES操作を適用することにより、DESのキー長を拡張します。キー0を使用した暗号化、キー1を使用した復号化、およびキー2を使用した暗号化。

DESおよび3DESは通常、レガシーの商用製品およびサービスとのインターフェース時に発生します。

AESは後継者であり、最新の標準と見なされています。http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Blowfishの使用はお勧めできません。

独自の暗号化を実装するのではなく、保存データ用のGPGまたは転送中のデータ用のSSL / TLSなどの高レベルの実装を使用することを強くお勧めします。これは、暗号化の脆弱性に関する優れた地味なビデオですhttp://rdist.root.org/2009/08/06/google-tech-talk-on-common-crypto-flaws/

AESは対称暗号アルゴリズムであり、RSAは非対称（または公開鍵）暗号アルゴリズムです。暗号化と復号化は、AESでは1つのキーで行われますが、RSAでは別々のキー（公開キーと秘密キー）を使用します。128ビットのAESキーの強度は、2600ビットのRSAキーとほぼ同じです。

TripleDESCryptoServiceProviderは安全で優れた方法ですが、遅すぎます。MSDNを参照したい場合は、TripleDESではなくAESを使用することをお勧めします。以下のリンクを確認してください：http : //msdn.microsoft.com/en-us/library/system.security.cryptography.tripledescryptoserviceprovider.aspx この注意は、備考セクションに表示されます。

注 新しい対称暗号化アルゴリズムであるAdvanced Encryption Standard（AES）を使用できます。TripleDESCryptoServiceProviderクラスの代わりにAesCryptoServiceProviderクラスの使用を検討してください。TripleDESCryptoServiceProviderは、レガシーアプリケーションおよびデータとの互換性のためにのみ使用してください。

幸運を

DESは70年代の古い「データ暗号化標準」です。

AESは、現在使用が認められている標準アルゴリズムです（そのため、Advanced Encryption Standardという名前です）。

残りは違います。

                DES                               AES
Developed       1977                              2000
Key Length      56 bits                           128, 192, or 256 bits
Cipher Type     Symmetric                         Symmetric
Block Size      64 bits                           128 bits
Security        inadequate                        secure
Performance     Fast                              Slow