Comparação de criptografia DES, DES triplo, AES, blowfish para dados

Alguém tem prós e contras juntos para comparar esses algoritmos de criptografia?

Use AES.

Em mais detalhes:

• DES é o antigo "padrão de criptografia de dados" dos anos setenta. Seu tamanho da chave é muito pequeno para a segurança adequada (56 bits efetivos; isso pode ser forçado, como foi demonstrado mais de dez anos atrás ). Além disso, o DES usa blocos de 64 bits, o que levanta alguns problemas em potencial ao criptografar vários gigabytes de dados com a mesma chave (um gigabyte não é tão grande hoje em dia).
• O 3DES é um truque para reutilizar implementações do DES, conectando em cascata três instâncias do DES (com chaves distintas). Acredita-se que o 3DES seja seguro até pelo menos " 2 ¹¹² " de segurança (o que é bastante, e bastante distante no domínio "não pode ser quebrado com a tecnologia atual"). Mas é lento, especialmente em software (o DES foi projetado para uma implementação eficiente de hardware, mas é uma droga em software; e o 3DES é uma droga três vezes mais).
• Blowfish é uma cifra em bloco proposta por Bruce Schneier e implantada em alguns softwares. Blowfish pode usar chaves enormes e acredita-se seguro, exceto no que diz respeito ao tamanho do bloco, que é de 64 bits, assim como DES e 3DES. O Blowfish é eficiente em software, pelo menos em algumas plataformas de software (ele usa tabelas de pesquisa dependentes de chave; portanto, o desempenho depende de como a plataforma lida com a memória e os caches).
• O AES é o sucessor do DES como algoritmo de criptografia simétrica padrão para organizações federais dos EUA (e como padrão para praticamente todo mundo também). O AES aceita chaves de 128, 192 ou 256 bits (128 bits já é muito inquebrável), usa blocos de 128 bits (portanto, não há problema) e é eficiente em software e hardware. Foi selecionado através de uma competição aberta envolvendo centenas de criptografadores durante vários anos. Basicamente, você não pode ter melhor que isso.

Portanto, em caso de dúvida, use o AES.

Observe que uma cifra de bloco é uma caixa que criptografa "blocos" (blocos de dados de 128 bits com o AES). Ao criptografar uma "mensagem" que pode ter mais de 128 bits, a mensagem deve ser dividida em blocos, e a maneira como você faz a divisão é chamada de modo de operação ou "encadeamento". O modo ingênuo (divisão simples) é chamado de BCE e tem problemas. Usar uma cifra de bloco corretamente não é fácil e é mais importante do que selecionar entre, por exemplo, AES ou 3DES.

Todos esses esquemas, exceto AES e Blowfish, possuem vulnerabilidades conhecidas e não devem ser usados.
No entanto, o Blowfish foi substituído pelo Twofish .

Os métodos de criptografia descritos são cifras de blocos de chaves simétricas.

O Data Encryption Standard (DES) é o predecessor, criptografando dados em blocos de 64 bits usando uma chave de 56 bits. Cada bloco é criptografado isoladamente, o que é uma vulnerabilidade de segurança.

O DES triplo estende o comprimento da chave do DES aplicando três operações DES em cada bloco: uma criptografia com a chave 0, uma descriptografia com a chave 1 e uma criptografia com a chave 2. Essas chaves podem estar relacionadas.

O DES e o 3DES são geralmente encontrados ao interagir com produtos e serviços comerciais herdados.

AES é considerado o sucessor e padrão moderno. http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Eu acredito que o uso do Blowfish é desencorajado.

É altamente recomendável que você não tente implementar sua própria criptografia e, em vez disso, use uma implementação de alto nível, como GPG para dados em repouso ou SSL / TLS para dados em trânsito. Aqui está um vídeo excelente e preocupante sobre vulnerabilidades de criptografia http://rdist.root.org/2009/08/06/google-tech-talk-on-common-crypto-flaws/

O AES é um algoritmo criptográfico simétrico, enquanto o RSA é um algoritmo criptográfico assimétrico (ou chave pública). A criptografia e descriptografia são feitas com uma única chave no AES, enquanto você usa chaves separadas (chaves públicas e privadas) no RSA. A força de uma chave AES de 128 bits é aproximadamente equivalente à chave RSA de 2600 bits.

Embora o TripleDESCryptoServiceProvider seja um método seguro e bom, mas é muito lento. Se você deseja consultar o MSDN, receberá esse aviso para usar o AES, em vez do TripleDES. Verifique o link abaixo: http://msdn.microsoft.com/en-us/library/system.security.cryptography.tripledescryptoserviceprovider.aspx, você verá esta atenção na seção de comentários:

Nota Um algoritmo de criptografia simétrica mais recente, o Advanced Encryption Standard (AES), está disponível. Considere usar a classe AesCryptoServiceProvider em vez da classe TripleDESCryptoServiceProvider. Use TripleDESCryptoServiceProvider apenas para compatibilidade com aplicativos e dados herdados.

Boa sorte

DES é o antigo "padrão de criptografia de dados" dos anos setenta.

AES é o algoritmo padrão atualmente aceito para uso (daí o nome Padrão Avançado de Criptografia ).

O resto não é.

                DES                               AES
Developed       1977                              2000
Key Length      56 bits                           128, 192, or 256 bits
Cipher Type     Symmetric                         Symmetric
Block Size      64 bits                           128 bits
Security        inadequate                        secure
Performance     Fast                              Slow