3des和aes128的区别
本帖最后由 iooo 于 2024-4-4 21:40 编辑用IPSec组网的时候,3des和aes128哪个更安全,记得前段时间说des加密现在比较容易破了。
ps.用aes能连接但不一会就被阻隔了,用3des就一直是通的,ping都是通的。
aes:
3des:
aes相对更安全,3des就是使用三遍des加密。des加密在我上学那会学习的时候,就被认为是不安全的。 CVE-2016-2183 我擦,ISP会阻断aes不会阻断3des,是不是说明了什么[震惊] des最主要的问题是密钥池太小,虽然算法上没啥问题,但普遍使用遍历方式就很容易。 3DES很早就不安全了,AES128起步 加密越复杂,开销越大 请无脑选择aes,理由有两个。
1. 安全性。AES目前是行业标准,安全性有保障。DES已经被淘汰。
2. 高性能。目前x86的cpu自带aesni硬件加速,性能比软件运算好很多。 本帖最后由 summerq 于 2024-4-4 11:57 编辑
summerq 发表于 2024-4-4 11:52
请无脑选择aes,理由有两个。
1. 安全性。AES目前是行业标准,安全性有保障。DES已经被淘汰。
2. 高性能。 ...
补充一下,关于ipsec的加密选择。一般来讲,x86自带的aesni指令都能跑满千兆。如果你需要更高的速度,可以用intel的ipsecmb,以及qat加速。我有一张intel 8970加密卡,可以跑到8g左右 梦回大学密码学课,肯定AES啊,这是现行标准 无奈只能选3des了 没有兼容性顾虑无脑AES就是了。
因为原始DES使用56位key,强度不足,3DES使用三个56位key来增加强度,当三个key相同时退化为原始DES用以兼容旧设备。
AES起步就是128位,理论强度不输3DES而且有硬件加速支持。
ISP阻断跟密码强度无关,单纯ISP检测策略问题,不是被盯着也不会尝试解密流量,或者就是单纯想恶心家庭用户。不过如果条件允许建议换用应用层的隧道方案,例如open.v.p.n或wg。
页:
[1]