the_prototype:Triple DES oder AES256 ?
Klar, DES ist lahmer wenn's nicht Hardware-mäßig unterstützt wird,
aber die dreifache Priese scheint ja als extremst sicher zu gelten (wenn sogar die NSA soviel Probleme hat, dass sie DES auf 56bit begrenzen
).
Kurze Antwort: lieber AES256, aber auch nur ungern.
Lange Antwort:
Nach "Extremst sicher" klingt der WP-Artikel (DES, Abschnitt 3DES) keinesfalls. Eher nach "geht gerade noch so". Zitate:
Weil die Schlüssellänge nur 56 Bit beträgt, konnte DES bereits durch Brute-Force-Angriffe gebrochen werden, indem systematisch alle möglichen Schlüssel (256 = ca. 72 Billiarden) getestet wurden. Es gibt die Vermutung, dass diese kleine Schlüssellänge absichtlich gewählt wurde, weil die NSA bereits in den 1970er-Jahren genug Rechnerkapazität besaß, um diese Verschlüsselung zu brechen.
Also muß man davon ausgehen, daß 3DES (und damit wohl auch AES128 und vergleichbare kleine Schlüssellängen) für die heutzutage ähnlich leicht zu knacken ist wie damals DES.
Die Schlüssellänge von 3DES ist mit 168 Bits dreimal so groß wie bei DES (56 Bits), wodurch die Schlüsselkomplexität um den Faktor 2112 gesteigert wird. Die effektive Schlüssellänge liegt aber nur bei 112 Bits, bedingt durch die Möglichkeit des sogenannten Meet-in-the-middle-Angriff: Ist der Angreifer im Besitz eines Paares aus Klartext und Chiffre, so kann er die Verschlüsselung von beiden Seiten angreifen.
Und weiters:
3DES wird momentan als ähnlich sicher wie moderne Verschlüsselungsverfahren bei 128 Bits Schlüssellänge angesehen. Es ist dabei aber relativ langsam, da der Rechenaufwand durch die dreimalige Verschlüsselung hoch ist. Man beachte im Übrigen, dass es mehrere Methoden gibt, DES dreimal anzuwenden; Tuchmans 3DES ist nur eine davon.
Also ich lasse die Finger von (3)DES, AES256 ist IMO das Mindeste, wenngleich ich dem auch nicht wirklich traue (siehe "Kritikpunkte" im WP-Artikel über AES).
Zitat aus dem Twofish-Artikel (Rijndael = AES):
MARS, Twofish und Serpent wurden als „hoch-sicher“ eingestuft, während Rijndael und RC6 „nur“ die Bewertung „hinreichend-sicher“ erhielten.
Im Gegensatz zu den beiden anderen als hoch-sicher eingestuften Kandidaten der letzten Runde, MARS und Twofish, wurde Serpent bezüglich seiner Sicherheit nicht kritisiert und es wurde angenommen, dass dieser der sicherste der fünf Finalisten sei.