Encryption 哪种加密机制最好，三重DES还是RC4？

还是

---

我可以选择使用其中任何一种。

这可能不是最有用的答案，但在我与一家大型电信公司的4年雇佣期内，Triple DES是所有敏感应用程序的加密标准，其他应用程序根本不允许。这是三重DES，否则应用程序无法上线。希望这能有所帮助。

作为一个高级视图，以下关于这两方面的评论应该是有用的

• 基于RC4（如WEP）创建一个强度极低的协议是非常容易的（在几分钟内可与商品硬件断开视为非常弱）

• Triple-DES的优点并不在于它的强度来自于过度的cpu工作，但它的强度（理论上在现实世界的攻击中）比RC4大得多，因此应该是默认选择

再深入一点：

在没有明确定义的目标应用程序的加密领域，由于算法的“适应度”是多变量的，“最佳”的定义本质上是困难的

• 易于实施
  • 你能在商品硬件上运行它吗
  • 实现会受到意外缺陷的影响，这些缺陷会显著降低安全性，同时仍然允许行为的“正确性”
• 实施成本
  • 功率/硅/编码/解码时间
• 努力打破
  • 蛮力恢复力。可量化的
  • 对密码分析的抵制，较少量化，你可能会这么认为，但也许合适的人还没有尝试过：）
• 灵活性
  • 你能把上面的一个换成另一个吗
  • 最大密钥大小是多少（因此暴力的上限）
  • 什么样的输入大小需要得到体面的加密，它是否需要盐

事实上，破解本身需要花费大量的时间和精力，这就是为什么你（作为一个非密码学家）要做一些已经做过的事情，而不是自己动手。随着时间的推移，它也会发生变化，希望这仅仅是由于可用硬件的改进，而不是由于正在发现的算法的根本缺陷

当然，最重要的核心问题是，它安全吗？应该注意的是，许多以前被认为是安全的旧算法不再属于这一类。有些是如此有效地被破坏，以至于它们的使用毫无意义，你没有任何安全性，仅仅是模糊性（有用但无法与真正的安全性相比）

目前，RC4和TDES的核心算法都不属于这一类，但RC4的幼稚实现被认为在可以强制重复消息数据的协议中存在严重缺陷。RC4比TDE有几个更重要的理论缺陷

也就是说，TDES在以上列出的所有领域并不比RC4好。它的计算成本要高得多（而且这种成本是不合理的，其他成本较低的密码系统也存在，其安全性与TDE相当）

一旦您有了一个真实的应用程序，您通常会得到以下一项或两项：

• 限制硬件来执行任务
• 限制条件可能是您正在加密的数据（这用于传输仅需保密X天的数据…例如）

然后，你可以用公差和假设来说明什么可以实现这一点（或者如果你不能实现的话），然后继续下去

在没有任何此类约束的情况下，我们只能向您提供以下信息：

易于实施 这两种技术都有公开的、安全的、免费的实现，几乎适用于任何可用的体系结构和平台。 如果可以强制重复消息，RC4实现可能没有您想象的那么安全（请参阅WEP问题）。明智地使用盐渍可能会降低这种风险，但这不会受到原始实施已经过的严格分析的影响，因此应该以怀疑的态度看待

实施成本 我没有RC4的有用基准（它是旧的）有一些有用的指南，可以将TDE放在RC5的上下文中，RC5比RC4慢（TDES至少比RC4慢一个数量级）。RC4可以在现代x86处理器上以大约每字节7个周期的速度加密流，以供比较

努力打破 目前认为，即使存在许多加密输出，TDE的蛮力恢复能力也很高。 RC4蛮力恢复力比TDES低几个数量级，并且在某些操作模式下（未能丢弃流的初始位）极低

对密码分析的抵制，三重DES存在众所周知的缺陷，但它们不会在未来十年或二十年内降低其对现实攻击的有效性，RC4则不存在这种情况，在RC4中，已知多个缺陷并结合在一起，它们对基于它的多个协议产生了可靠的攻击

灵活性 TDE几乎没有灵活性（而且您的库可能不会公开它们） RC4具有更大的灵活性（用于初始化它的密钥在理论上可以任意长，尽管库可能会限制这一点）

基于此和您必须使用一个或另一个的声明，只有当三个CPU的成本使得在您的环境中实现不现实或RC4提供的低级别的安全性仍然远远高于您的指定要求时，才应该考虑RC4实现。 我还应该指出，现有的系统在所有领域的经验都优于RC4和TDE。 该项目正在以每字节5个或更少周期的顺序评估各种流密码，尽管对它们的密码分析工作还没有真正完成。 有许多更快、更强的分组密码可以与TDE竞争。这可能是最有名的，并且将是一个candi