Jump to content

Encryption AES vs. 3DES oder SHA1


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

das hat aber nichts mit Bandbreite sondern der flotteren Verarbeitung in der Crypto HW zu tun. Denn 3DES ist das was der Name sagt: 3x DES ausführen, AES ist nicht minder sicher und macht das in einem Schritt. Abgesehen davon gibts bei AES grössere Schlüssel wenn man das wünscht.

 

SHA1 ist afaik nicht perfomanter als MD5, jedoch kollisionssicherer.

Link zu diesem Kommentar

Hallo,

 

es kommt natürlich immer drauf an, AES ist sicherer und 3DES ist schneller.

 

Wenn es keinen wichtigen Grund gibt, auf 3DES zu setzen (z.B. alte VPN Router) würde ich auf AES setzen.

 

Die moderne Router schaffen AES und 3DES mit "wire speed". Bei einem CISCO 876 sind es 55 MBit/s bei 3DES und 35 MBit/s bei AES. Also genug Reserve bei 2 MBit.

 

(Selbst eine "moderne" Firtzbox soll laut Hersteller AES-256 mit vollen DSL Bandbreite können.)

 

mfg

Link zu diesem Kommentar

glaub ich nicht tim:

NSEC .security excellence: 3DES vs AES

 

"By design AES is faster in software and works efficiently in hardware. It works fast even on small devices such as smart phones, smart cards etc. AES provides more security due to larger block size and longer keys."

 

oder auch besonders geil:

Moserware: A Stick Figure Guide to the Advanced Encryption Standard (AES)

 

als das akutell war, war ich netzwerk/securitytechnisch noch in den Windeln, aber es klingt logisch das einmal Rijndael flotter ist als 3x feistelbla wie auch immer

 

3DES könnte evtl flotter sein wenn es in HW gemacht wird, AES jedoch nur in Software...aber zu solchen alten Gurken hab ich keine Erfahrung :)

Link zu diesem Kommentar

Hallo,

 

auch wenn mich mein Krypto Prof dafür durchfallen läßt, (3)DES macht im Vergleich zu AES mehr, aber deutlich einfacherer Operationen.

 

AES hat eine SBOX für alle Bits, bei DES werden jeweils nur sechs permutierte Bits in einer eigenen SBOX zu jeweils vier Ausgangsbits verarbeitet. Dadurch ist (3)DES einfacherer in hardware zu realisieren.

 

In Software ist AES schneller als 3DES, aber die typschen in Routern verbauten CPUs bzw. Cryptomodule sind bei 3DES schneller, aber probiert es gerne selbst aus.

 

Das 3DES eine Feistelchiffre ist, ist für die Geschwindigkeit in HW uninteressant.

 

Aber egal, beides ist schnelle genug und AES ist sicherer.

 

mfg

Link zu diesem Kommentar

Hallo,

 

erstmal danke für die tolle Diskussion.

 

Meine einleitende Frage hat sich somit wohl geklärt. Die Performance, also die Latenzzeiten bei einer Site2Site Verbindung verändern sich wohl nicht so arg, dass es ein User beim arbeiten merkt ob seine Daten mit AES oder 3DES verschlüsselt wurden. Wegen HW oder Software integriert, bei Cisco Routern (1700er oder 2600er 2800er) ist das ja alles wahrscheinlich innerhalb des IOS.

 

Gruß.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...