3des和aes128的区别

iooo · 发表于 2024-4-3 16:12

本帖最后由 iooo 于 2024-4-4 21:40 编辑

用IPSec组网的时候，3des和aes128哪个更安全，记得前段时间说des加密现在比较容易破了。

ps.用aes能连接但不一会就被阻隔了，用3des就一直是通的，ping都是通的。

aes：

屏幕截图 2024-04-04 213718.png

3des：

yyu0378 · 发表于 2024-4-3 16:25

aes相对更安全，3des就是使用三遍des加密。des加密在我上学那会学习的时候，就被认为是不安全的。

xy. · 发表于 2024-4-3 16:27

CVE-2016-2183

iooo · 发表于 2024-4-3 19:15

我擦，ISP会阻断aes不会阻断3des，是不是说明了什么

yyu0378 · 发表于 2024-4-3 20:44

des最主要的问题是密钥池太小，虽然算法上没啥问题，但普遍使用遍历方式就很容易。

Jerryhze · 发表于 2024-4-3 21:12

3DES很早就不安全了，AES128起步

klxyy · 发表于 2024-4-4 10:15

加密越复杂，开销越大

summerq · 发表于 2024-4-4 11:52

请无脑选择aes，理由有两个。
1. 安全性。AES目前是行业标准，安全性有保障。DES已经被淘汰。
2. 高性能。目前x86的cpu自带aesni硬件加速，性能比软件运算好很多。

summerq · 发表于 2024-4-4 11:55

本帖最后由 summerq 于 2024-4-4 11:57 编辑

summerq 发表于 2024-4-4 11:52
请无脑选择aes，理由有两个。
1. 安全性。AES目前是行业标准，安全性有保障。DES已经被淘汰。
2. 高性能。 ...

补充一下，关于ipsec的加密选择。一般来讲，x86自带的aesni指令都能跑满千兆。如果你需要更高的速度，可以用intel的ipsecmb，以及qat加速。我有一张intel 8970加密卡，可以跑到8g左右

chacha20 · 发表于 2024-4-4 13:46

梦回大学密码学课，肯定AES啊，这是现行标准

iooo · 发表于 2024-4-4 21:41

无奈只能选3des了

jim9606 · 发表于 2024-4-4 23:36

没有兼容性顾虑无脑AES就是了。
因为原始DES使用56位key，强度不足，3DES使用三个56位key来增加强度，当三个key相同时退化为原始DES用以兼容旧设备。
AES起步就是128位，理论强度不输3DES而且有硬件加速支持。
ISP阻断跟密码强度无关，单纯ISP检测策略问题，不是被盯着也不会尝试解密流量，或者就是单纯想恶心家庭用户。不过如果条件允许建议换用应用层的隧道方案，例如open.v.p.n或wg。

账号		自动登录	找回密码
密码			加入我们

[网络] 3des和aes128的区别