Encryption 哪种加密机制最好,三重DES还是RC4?
还是Encryption 哪种加密机制最好,三重DES还是RC4?,encryption,cryptography,comparison,Encryption,Cryptography,Comparison,还是 我可以选择使用其中任何一种。这可能不是最有用的答案,但在我与一家大型电信公司的4年雇佣期内,Triple DES是所有敏感应用程序的加密标准,其他应用程序根本不允许。这是三重DES,否则应用程序无法上线。希望这能有所帮助。作为一个高级视图,以下关于这两方面的评论应该是有用的 基于RC4(如WEP)创建一个强度极低的协议是非常容易的(在几分钟内可与商品硬件断开视为非常弱) Triple-DES的优点并不在于它的强度来自于过度的cpu工作,但它的强度(理论上在现实世界的攻击中)比RC4大得
我可以选择使用其中任何一种。这可能不是最有用的答案,但在我与一家大型电信公司的4年雇佣期内,Triple DES是所有敏感应用程序的加密标准,其他应用程序根本不允许。这是三重DES,否则应用程序无法上线。希望这能有所帮助。作为一个高级视图,以下关于这两方面的评论应该是有用的
- 基于RC4(如WEP)创建一个强度极低的协议是非常容易的(在几分钟内可与商品硬件断开视为非常弱)
- Triple-DES的优点并不在于它的强度来自于过度的cpu工作,但它的强度(理论上在现实世界的攻击中)比RC4大得多,因此应该是默认选择
- 易于实施
- 你能在商品硬件上运行它吗
- 实现会受到意外缺陷的影响,这些缺陷会显著降低安全性,同时仍然允许行为的“正确性”
- 实施成本
- 功率/硅/编码/解码时间
- 努力打破
- 蛮力恢复力。可量化的
- 对密码分析的抵制,较少量化,你可能会这么认为,但也许合适的人还没有尝试过:)
- 灵活性
- 你能把上面的一个换成另一个吗
- 最大密钥大小是多少(因此暴力的上限)
- 什么样的输入大小需要得到体面的加密,它是否需要盐
- 限制硬件来执行任务
- 限制条件可能是您正在加密的数据(这用于传输仅需保密X天的数据…例如)
基于此和您必须使用一个或另一个的声明,只有当三个CPU的成本使得在您的环境中实现不现实或RC4提供的低级别的安全性仍然远远高于您的指定要求时,才应该考虑RC4实现。 我还应该指出,现有的系统在所有领域的经验都优于RC4和TDE。 该项目正在以每字节5个或更少周期的顺序评估各种流密码,尽管对它们的密码分析工作还没有真正完成。 有许多更快、更强的分组密码可以与TDE竞争。这可能是最有名的,并且将是一个candi