Was ist die beste Verschlüsselung Mechanismus, Triple DES oder RC4?
Triple-DES oder RC4?
Habe ich die Wahl, zu beschäftigen.
Ich würde empfehlen, zu Fragen, warum AES nicht eine option. 3DES ist langsam.
Es kann sich lohnen, sagen, was Sie brauchen, um zu verschlüsseln, welche Bedingungen gelten (Aktualität der Verschlüsselung, Widerstand zu offline-Angriff oder Protokoll-Ebene Störung Angriffe zum Beispiel
Gute Kommentare. Ich war sorta in der Hoffnung, dass durch die Fragen, die am besten ist, würden die Leute erklären Ihre Gründe. Einige habe. Andere nicht.
Ich habe erweitert mine mit mehr Logik, aber trotzdem würde ich gerne wissen, was deine Einschränkungen sind und warum... so wie es steht, die Frage ist eigentlich nicht sehr nützlich für andere
Diese Einschränkung ist relevant für die Unterstützung von Internet Explorer auf Windows XP beim Versuch zum sichern eines Servers. 3DES und RC4 sind die sichersten Verschlüsselungen, die von Windows XP unterstützt (und allen IE-Versionen laufen auf XP setzen auf das OS für den Algorithmus (cipher suites).
Es kann sich lohnen, sagen, was Sie brauchen, um zu verschlüsseln, welche Bedingungen gelten (Aktualität der Verschlüsselung, Widerstand zu offline-Angriff oder Protokoll-Ebene Störung Angriffe zum Beispiel
Gute Kommentare. Ich war sorta in der Hoffnung, dass durch die Fragen, die am besten ist, würden die Leute erklären Ihre Gründe. Einige habe. Andere nicht.
Ich habe erweitert mine mit mehr Logik, aber trotzdem würde ich gerne wissen, was deine Einschränkungen sind und warum... so wie es steht, die Frage ist eigentlich nicht sehr nützlich für andere
Diese Einschränkung ist relevant für die Unterstützung von Internet Explorer auf Windows XP beim Versuch zum sichern eines Servers. 3DES und RC4 sind die sichersten Verschlüsselungen, die von Windows XP unterstützt (und allen IE-Versionen laufen auf XP setzen auf das OS für den Algorithmus (cipher suites).
InformationsquelleAutor robmandu | 2009-03-10
Du musst angemeldet sein, um einen Kommentar abzugeben.
Als high-level-Sicht die folgenden Ausführungen auf beide sollte nützlich sein.
Es ist sehr einfach zu erstellen ein Protokoll basiert auf RC4 (wie WEP) , ist von sehr geringer Stärke (zerbrechlich mit commodity-hardware in Minuten zählt als extrem schwach).
Triple-DES ist nicht groß, dass seine Stärke kommt, wenn eine übermäßige cpu-Aufwand, aber es ist von erheblich größerer Stärke (sowohl theoretisch als in der realen Welt Angriffe) als RC4, so sollte die Standard-Wahl.
Gehen etwas tiefer:
Im Bereich der Verschlüsselung mit keinen klar definierten Ziel-Anwendung, dann wird die definition der 'besten' ist von Natur aus schwer, da die "fitness" eines Algorithmus ist die multi-Variante.
Tatsächlich arbeiten, sich die Mühe zu brechen erfordert viel Zeit und Anstrengung, die ist, warum Sie (als nicht-Kryptologe) gehen Sie mit etwas, was es schon getan, anstatt Rollen Sie Ihre eigenen. Es unterliegt auch im Laufe der Zeit ändern, hoffentlich ausschließlich als Folge von Verbesserungen in der hardware verfügbar, anstatt fundamentale Schwächen im Algorithmus entdeckt.
Den Kern übergeordnetes Anliegen ist natürlich genau das, ist es sicher? Es sollte angemerkt werden, dass viele ältere algorithmen, die bisher als sicher nicht mehr in diese Kategorie. Manche sind so effektiv gebrochen, dass seine Verwendung ist einfach sinnlos, Sie haben keine Sicherheit auch immer einfach Dunkelheit (nützlich, aber in keiner Weise vergleichbar echte Sicherheit).
Derzeit weder von der Kern-algorithmen RC4 und TDES ist in dieser Kategorie aber die naive Implementierung von RC4 wird als äußerst mangelhaft in den Protokollen, wo die Meldung von Daten gezwungen werden kann, zu wiederholen. RC4 hat mehrere erhebliche theoretische Mängel als TDES.
Sagte, dass TDES ist NICHT besser als RC4 in allen vorstehend genannten Bereichen. Es ist deutlich teurer zu berechnen (und die Kostspieligkeit ist nicht gerechtfertigt, andere, weniger teure Krypto-Systeme existieren, mit vergleichbarer Sicherheit zu TDES)
Sobald Sie ein real-Welt-Anwendung, die Sie normalerweise erhalten Sie eine oder beide der folgenden Schritte aus:
Dann können Sie Zustand, mit Toleranzen und Annahmen, was diese erreichen können (oder wenn Sie einfach nicht) und gehen mit.
In Ermangelung eines solchen constraints können wir Ihnen nur die folgenden:
Einfache Implementierung
Beide haben öffentlich verfügbaren sicheren Implementierungen für nahezu jede Architektur und Plattform zur Verfügung.
RC4-Implementierung möglicherweise nicht so sicher wie Sie denken, wenn die Botschaft kann gezwungen werden, sich zu wiederholen (siehe die WEP-Probleme). Vernünftige Verwendung von Salzen kann dieses Risiko verringern, aber dies wird NICHT wurden, unterliegen den strengen Analyse, dass die raw-Implementierungen wurden und als solche betrachtet werden sollte mit suspision.
Die Kosten der Implementierung
Habe ich keine brauchbaren benchmarks für RC4 (es ist ALT) http://www.cryptopp.com/benchmarks.html hat einige nützliche guides zu setzen, TDES im Zusammenhang mit RC5, die ist langsamer als RC4 (TDES ist mindestens eine Größenordnung langsamer als RC4) RC4 verschlüsseln kann einen Datenstrom von etwa 7 Zyklen pro byte in eine schnelle Umsetzung auf moderne x86-Prozessoren für den Vergleich.
Bemühungen zu brechen
Brute-Force-Widerstandsfähigkeit von TDES ist derzeit vermutlich hoch, sogar in der Anwesenheit von vielen Verschlüsselungs-Ausgänge.
RC4 brute-force-Resilienz ist um Größenordnungen niedriger als TDES und weiter ist extrem niedrig in bestimmten Betriebsarten (z.B. Ausfall zu verwerfen ersten bits stream)
Widerstand gegen Kryptoanalyse, gibt Es öffentlich bekannte Mängel für die Triple-DES -, aber Sie reduzieren nicht die Wirksamkeit der it zu realistischen Angriff in den nächsten zehn Jahren oder zwei, die gleiche ist nicht wahr, für RC4, wo einige Fehler sind bekannt und kombiniert, die Sie produziert haben zuverlässige Angriffe über verschiedene Protokolle.
Flexibilität
TDES hat sehr wenig Flexibilität (und Ihre Bibliothek möglicherweise nicht setzen Sie Sie sowieso)
RC4 hat viel mehr Flexibilität (der Schlüssel, der verwendet wird, um ihn zu initialisieren können beliebig lange in der Theorie, obwohl die Bibliothek einschränken können.
Auf dieser Grundlage Ihre Aussage, dass Sie müssen verwenden Sie eine oder die andere sollten Sie die RC4-Implementierung nur, wenn die CPU-Kosten von TripleDES macht es unrealistisch, in Ihrer Umgebung implementieren, oder das niedrige Niveau der Sicherheit von RC4 ist noch immer deutlich höher als Ihre Anforderungen angeben.
Sollte ich auch darauf hinweisen, dass Systeme existieren, die empirisch besser in allen Bereichen als RC4 und TDES.
Die eSTREAM Projekt ist die Evaluation von verschiedenen stream-cyphers in der Größenordnung von 5 oder weniger Zyklen pro byte, obwohl die Kryptoanalyse die Arbeit an Ihnen ist nicht wirklich komplett.
Viele schneller, stärker-Blockchiffrierer vorhanden sind, um im Wettbewerb mit TDES. AES ist wohl der bekannteste und wäre ein Kandidat, da ist es vergleichbar (wenn nicht besser) Sicherheit ist aber viel schneller.
ja, aber die Schwäche stammt aus einer Armen, aber die korrekte Umsetzung. TripleDES nicht diese Schwächen in der default-Implementierung.
Nicht zu reden WEP-hier... aber Shaggy ' s point ist immer noch gültig. Es ist offenbar einfacher zu Schrauben, bis eine RC4-Implementierung als 3DES. Also es kommt darauf an, ob ich Vertrauen in die RC4 Umsetzung in der Produkt, das ich verwende. Für eine intranet-Anwendung, die Risiko scheint nicht übertrieben.
Ich Stimme zu, das ist eine gute Erklärung: "...einfacher zu Schrauben, bis eine RC4-Implementierung als 3DES.". Die gleichen RC4-in WPA mit TKIP ist viel besser, aber trotzdem ist nichts vergleichbar mit AES. Wenn es nach mir geht, wie ich schon sagte, ich würde der Lohn-auf die Geschwindigkeit und die Sicherheit erhöht.
InformationsquelleAutor ShuggyCoUk
Sorry - triple-DES ist nicht mehr als best practices. AES ist einfach ein besserer Algorithmus also, wenn Sie kann verwenden, dann sollten Sie. Für eine einfache Implementierung, go hier.
Empfehle ich, dass Sie erfahren Sie mehr durch Lesen auf TDES auf Wikipedia. Das Geld Zitat:
RC4 ist, ehrlich gesagt, einfach keine akzeptable option für jede Anwendung, wo Sicherheit besonders wichtig ist.
Das ist eine Schande. Ehrlich gesagt, obwohl, die Anzahl der Leute kompetent genug um zu entschlüsseln, TDES ist ziemlich klein, und er würde wahrscheinlich in Ordnung sein. Ich wollte nur sicherstellen, dass die "best practices" - Perspektive war es auf dem Tisch.
Yah, ich Wünsche AES war eine unterstützte option, auch.
Lernen durch Lesen auf wikipedia??? Uh-oh 🙂
Lol - naja man muss schon aufpassen da draußen...aber der Wiki-Eintrag auf Verschlüsselung ist ziemlich gut. Die eine Sache, die es Taten, geben Sie mir ein double-take war, dass die Einschränkung, dass finanzielle Leistungen nicht aufzugeben, TDES. Stimmt - aber Sie sind die wichtigsten Nutzer des TDES, damit es nicht wirklich "verschwinden" insgesamt.
InformationsquelleAutor Mark Brittingham
Vereinbart -- DES ist weitgehend veraltet, so es sei denn, es ist ein guter Grund, es zu benutzen, gehen mit AES. Wenn das nicht eine option, TDES wäre die bessere Wahl, es sei denn, Sie beschäftigen sich mit der streaming-Daten (dh Daten, die nicht gebrochen werden kann in Blöcken), dann RC4 ist der Weg zu gehen (aus den gegebenen Optionen).
Natürlich, ich fühle mich wie sollte ich erwähnen... die Kryptographie ist wirklich, wirklich schwer zu bekommen Recht, und auch den stärksten Algorithmus kann leicht gebrochen werden, wenn Sie etwas bekommen, das auch ein wenig falsch (siehe, zB, ältere Kerberos-oder WEP).
InformationsquelleAutor David Wolever
Könnte dies nicht die aussagekräftigste Antwort, aber während meiner 4 Jahre Befristung mit einer sehr großen telco -, Triple-DES war der Verschlüsselung standard für alle sensiblen Anwendungen, andere waren einfach nicht erlaubt. Es war die Triple-DES-oder der-Anwendung nicht live gehen. Hoffe, das hilft.
InformationsquelleAutor karim79
Beide sind sichere, gut... genug. RC4 ist schneller also wenn das für Sie wichtig ist...
Nach dem Lesen anderer Völker Antworten (die alle richtig sind), ist es klar, dass es wirklich hängt von Ihrem Kontext. Es gibt so viele andere Fragen, die Einfluss auf Ihre Entscheidung. Wenn es einfach nur narrensicher, wenn es nicht wirklich etwas empfindlich und Sie haben eine Menge von Daten und die Geschwindigkeit ist der Faktor, gehen Sie für RC4.
Andernfalls, wenn Sie etwas brauchen, ein bisschen sicherer und einfacher zu implementieren, oder wie du sagst "härter zu vermasseln" 🙂 dann gehen Sie für 3DES, die ist, soweit ich mich erinnere, sicher genug (!) bis 2020-2030, oder so ähnlich.
Ich habe nicht genug Platz in den Kommentaren, so dass ich klar beantworten 🙂
InformationsquelleAutor markom
Sind diejenigen, die Ihre nur zwei Optionen? Wenn Sie mit AES (auch bekannt als Rijndael), dann verwenden Sie stattdessen. DES ist langsam, und jetzt als veraltet (AES ist der Ersatz für ihn).
RC4 saugt, verwenden Sie es nicht. Es ist ein stream cipher, aber Sie können einen block cipher statt, nur pad die endgültige Sperrung von Daten (Google PKCS#5-padding-Schema).
In letzter Zeit habe ich nur gesehen, DES in embedded-Geräten (firmware), denn die Umsetzung ist einfach und es verbraucht sehr wenig Speicher. Auch in JavaME AES können.
InformationsquelleAutor Chochos
Einen Faktor in der Entscheidung zwischen 3DES und RC4 ist die Sprache unterstützen. Java nicht nativ unterstützt RC4 und würden Sie benötigen, um grab eine open-source Bibliothek wie BouncyCastle zu implementieren. MS nicht die gleiche Herausforderung.
InformationsquelleAutor McGovernTheory