Zum Inhalt wechseln


Foto

Encryption AES vs. 3DES oder SHA1


  • Bitte melde dich an um zu Antworten
18 Antworten in diesem Thema

#16 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 02. Dezember 2009 - 11:09

Dann bleibt der Post hier wenigstens eine dauerhafte Referenz :)

#17 nerd

nerd

    Moderator

  • 6.989 Beiträge

 

Geschrieben 02. Dezember 2009 - 15:03

Hallo,

erstmal danke für die tolle Diskussion.

Meine einleitende Frage hat sich somit wohl geklärt. Die Performance, also die Latenzzeiten bei einer Site2Site Verbindung verändern sich wohl nicht so arg, dass es ein User beim arbeiten merkt ob seine Daten mit AES oder 3DES verschlüsselt wurden. Wegen HW oder Software integriert, bei Cisco Routern (1700er oder 2600er 2800er) ist das ja alles wahrscheinlich innerhalb des IOS.

Gruß.


Hi,

das läuft nicht zwangsläufig über Software - es gibt z. b. für die 170x Serie (optionale) Hardwaremodule für die Verschlüsselung. z. B. http://www.cisco.com...it/1701r_ds.pdf

:: www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt!
:: www.SECURITY-BLOG.EU - DER Security BLOG!


#18 blackbox

blackbox

    Board Veteran

  • 1.078 Beiträge

 

Geschrieben 02. Dezember 2009 - 19:18

Hallo,

für AES gibt es fertige Crypto Chips und kann direkt in Hardware gerechnet werden wobei DES/3DES immer durch eine Software gerechnet werden muss - somit ist AES dann schneller - das es direkt in Hardware ausgerechnet werden.

#19 Windowsbetatest

Windowsbetatest

    Board Veteran

  • 1.262 Beiträge

 

Geschrieben 02. Dezember 2009 - 19:39

Hallo,

für AES gibt es fertige Crypto Chips und kann direkt in Hardware gerechnet werden wobei DES/3DES immer durch eine Software gerechnet werden muss - somit ist AES dann schneller - das es direkt in Hardware ausgerechnet werden.


Hallo,

also der 1712 als Beispiel, hat nur (3)DES in Hardware.

"Hardware-accelerated IPSec 3DES encryption"

Performance Summary
•Firewall and IDS throughput: 20 Mbps

•168-bit 3DES IPSec VPN throughput: 15 Mbps

•128-bit AES IPSec VPN throughput: 4.5 Mbps

•Simultaneous VPN peers: 100

Cisco 1711 and 1712 Security Access Routers [Cisco 1700 Series Modular Access Routers] - Cisco Systems

bzw.

http://www.cisco.com...lit/kaos_ds.pdf

mfg
MCSA+M, MCSE, MCTS(10x), MCITP(5x)
CCDA, CCNA, CCDP, CCIP, CCNP, JNCIS-ER
ITILv3 Foundation, AIS - ProCurve Networking, ASE - ProCurve Networking Campus LANs
next: HP-UX 11iv3 CSA