würde man es beim täglichen arbeiten merken, wenn ich auf einer 2MB Leitung bei einer Site2Site Verbindung anstelle 3DES oder SHA1 den performanteren AES als Encryption nutze? Habe gelesen, das der Algorithmus sehr viel schneller sein soll.
das hat aber nichts mit Bandbreite sondern der flotteren Verarbeitung in der Crypto HW zu tun. Denn 3DES ist das was der Name sagt: 3x DES ausführen, AES ist nicht minder sicher und macht das in einem Schritt. Abgesehen davon gibts bei AES grössere Schlüssel wenn man das wünscht.
SHA1 ist afaik nicht perfomanter als MD5, jedoch kollisionssicherer.
es kommt natürlich immer drauf an, AES ist sicherer und 3DES ist schneller.
Wenn es keinen wichtigen Grund gibt, auf 3DES zu setzen (z.B. alte VPN Router) würde ich auf AES setzen.
Die moderne Router schaffen AES und 3DES mit "wire speed". Bei einem CISCO 876 sind es 55 MBit/s bei 3DES und 35 MBit/s bei AES. Also genug Reserve bei 2 MBit.
(Selbst eine "moderne" Firtzbox soll laut Hersteller AES-256 mit vollen DSL Bandbreite können.)
"By design AES is faster in software and works efficiently in hardware. It works fast even on small devices such as smart phones, smart cards etc. AES provides more security due to larger block size and longer keys."
als das akutell war, war ich netzwerk/securitytechnisch noch in den Windeln, aber es klingt logisch das einmal Rijndael flotter ist als 3x feistelbla wie auch immer
3DES könnte evtl flotter sein wenn es in HW gemacht wird, AES jedoch nur in Software...aber zu solchen alten Gurken hab ich keine Erfahrung
auch wenn mich mein Krypto Prof dafür durchfallen läßt, (3)DES macht im Vergleich zu AES mehr, aber deutlich einfacherer Operationen.
AES hat eine SBOX für alle Bits, bei DES werden jeweils nur sechs permutierte Bits in einer eigenen SBOX zu jeweils vier Ausgangsbits verarbeitet. Dadurch ist (3)DES einfacherer in hardware zu realisieren.
In Software ist AES schneller als 3DES, aber die typschen in Routern verbauten CPUs bzw. Cryptomodule sind bei 3DES schneller, aber probiert es gerne selbst aus.
Das 3DES eine Feistelchiffre ist, ist für die Geschwindigkeit in HW uninteressant.
Aber egal, beides ist schnelle genug und AES ist sicherer.
meine Erfahrung ist auch, dass AES nicht nur sicherer sondern auch schneller ist als 3DES. Wenn natürlich 3DES auf dem Gerät in Hardware realisiert ist / unterstützt wird und AES nur in Software läuft, dann ist 3DES natürlich schneller. Moderne Hardware sollte das Problem aber nicht haben.
heisst also all die Storys die ich immer über den Geschwindigkeitsvorteil von AES gehört und gelesen habe haben sich auf das abwickeln in Software gedreht ?
Encryption AES vs. 3DES oder SHA1
