How does triple DES encryption compare to modern cryptographic algorithms?

Triple DES (3DES) считается менее безопасным и эффективным, чем современные криптографические алгоритмы, например AES. 15

Некоторые различия между 3DES и AES:

• Размер ключа. 19 AES поддерживает ключи длиной 128, 192 и 256 бит, в то время как 3DES использует три 56-битных ключа (эффективно 112 бит). 9
• Скорость работы. 12 AES обычно быстрее и эффективнее, особенно на современном оборудовании, которое включает специальные инструкции для операций AES. 1 3DES выполняет три шифрования для каждого блока данных, что делает его медленнее. 1
• Устойчивость к атакам. 29 AES значительно более устойчив к известным атакам, чем DES и 3DES. 2 Его защита от атак методом грубой силы и криптографического анализа сильнее. 9
• Управление ключами. 2 DES и 3DES требуют тщательного управления ключами из-за их фиксированной длины ключей и слабой защиты от некоторых атак. 2 Регулярное изменение ключей необходимо для повышения безопасности при использовании этих алгоритмов. 2 AES, с его поддержкой нескольких длин ключей, позволяет лучше управлять ключами. 2
• Размер блока. 7 AES имеет размер блока 128 бит, в то время как 3DES имеет размер блока 64 бита. 7 Большой размер блока снижает риск некоторых атак и повышает общую безопасность. 7

В современном криптографическом ландшафте AES обычно предпочитают 3DES для новых развертываний. 1 Однако 3DES всё ещё используется, особенно там, где важна обратная совместимость. 1