Jump to content

Relaunch 2018: Willkommen im neuen Forum - Das MCSEboard.de wurde runderneuert. Wir wünschen Euch viel Spaß an Board.

Melde dich an, um diesem Inhalt zu folgen  
DocZenith

Encryption AES vs. 3DES oder SHA1

Empfohlene Beiträge

Hallo,

 

würde man es beim täglichen arbeiten merken, wenn ich auf einer 2MB Leitung bei einer Site2Site Verbindung anstelle 3DES oder SHA1 den performanteren AES als Encryption nutze? Habe gelesen, das der Algorithmus sehr viel schneller sein soll.

 

Gruß.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

das hat aber nichts mit Bandbreite sondern der flotteren Verarbeitung in der Crypto HW zu tun. Denn 3DES ist das was der Name sagt: 3x DES ausführen, AES ist nicht minder sicher und macht das in einem Schritt. Abgesehen davon gibts bei AES grössere Schlüssel wenn man das wünscht.

 

SHA1 ist afaik nicht perfomanter als MD5, jedoch kollisionssicherer.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

 

es kommt natürlich immer drauf an, AES ist sicherer und 3DES ist schneller.

 

Wenn es keinen wichtigen Grund gibt, auf 3DES zu setzen (z.B. alte VPN Router) würde ich auf AES setzen.

 

Die moderne Router schaffen AES und 3DES mit "wire speed". Bei einem CISCO 876 sind es 55 MBit/s bei 3DES und 35 MBit/s bei AES. Also genug Reserve bei 2 MBit.

 

(Selbst eine "moderne" Firtzbox soll laut Hersteller AES-256 mit vollen DSL Bandbreite können.)

 

mfg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

 

nein 3DES war eine Notlösung, da DES zu unsicher war. 3DES leidet aber unter den Schwächen/Problemen von DES.

 

Das Kernproblem ist, der effektive Schlüssel ist bei 3DES "nur" 112 Bit.

 

Bei AES kann er 128, 192 oder 256 Bit sein.

 

Dennoch ist 3DES schneller als AES.

 

mfg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

glaub ich nicht tim:

NSEC .security excellence: 3DES vs AES

 

"By design AES is faster in software and works efficiently in hardware. It works fast even on small devices such as smart phones, smart cards etc. AES provides more security due to larger block size and longer keys."

 

oder auch besonders geil:

Moserware: A Stick Figure Guide to the Advanced Encryption Standard (AES)

 

als das akutell war, war ich netzwerk/securitytechnisch noch in den Windeln, aber es klingt logisch das einmal Rijndael flotter ist als 3x feistelbla wie auch immer

 

3DES könnte evtl flotter sein wenn es in HW gemacht wird, AES jedoch nur in Software...aber zu solchen alten Gurken hab ich keine Erfahrung :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

 

auch wenn mich mein Krypto Prof dafür durchfallen läßt, (3)DES macht im Vergleich zu AES mehr, aber deutlich einfacherer Operationen.

 

AES hat eine SBOX für alle Bits, bei DES werden jeweils nur sechs permutierte Bits in einer eigenen SBOX zu jeweils vier Ausgangsbits verarbeitet. Dadurch ist (3)DES einfacherer in hardware zu realisieren.

 

In Software ist AES schneller als 3DES, aber die typschen in Routern verbauten CPUs bzw. Cryptomodule sind bei 3DES schneller, aber probiert es gerne selbst aus.

 

Das 3DES eine Feistelchiffre ist, ist für die Geschwindigkeit in HW uninteressant.

 

Aber egal, beides ist schnelle genug und AES ist sicherer.

 

mfg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

meine Erfahrung ist auch, dass AES nicht nur sicherer sondern auch schneller ist als 3DES. Wenn natürlich 3DES auf dem Gerät in Hardware realisiert ist / unterstützt wird und AES nur in Software läuft, dann ist 3DES natürlich schneller. Moderne Hardware sollte das Problem aber nicht haben.

 

Viele Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

 

erstmal danke für die tolle Diskussion.

 

Meine einleitende Frage hat sich somit wohl geklärt. Die Performance, also die Latenzzeiten bei einer Site2Site Verbindung verändern sich wohl nicht so arg, dass es ein User beim arbeiten merkt ob seine Daten mit AES oder 3DES verschlüsselt wurden. Wegen HW oder Software integriert, bei Cisco Routern (1700er oder 2600er 2800er) ist das ja alles wahrscheinlich innerhalb des IOS.

 

Gruß.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  

×