去AES。

AES是 DES 的继承者，作为美国联邦组织的标准对称加密算法。AES 使用 128、192 或 256 位的密钥，尽管今天 128 位密钥提供了足够的强度。它使用 128 位块，在软件和硬件实现方面都很高效。它是通过几年来数百名密码学家参与的公开竞争选出的。

DES是七十年代以前的“数据加密标准”。它的密钥长度太短，无法保证适当的安全性。56个有效位可以被暴力破解，这在十多年前就已经做到了。DES 使用 64 位块，这在使用相同密钥加密数 GB 数据时会带来一些潜在问题。

3DES是一种重用 DES 实现的方法，通过使用不同的密钥链接 DES 的三个实例。3DES 被认为仍然是安全的，因为它需要 2 ¹¹²次操作，这是可预见的技术无法实现的。3DES 非常慢，尤其是在软件实现中，因为 DES 是为硬件性能而设计的。

资源：
http ://www.differencebetween.net/technology/difference-between-aes-and-3des http://www.icommcorp.com/downloads/Comparison%20AES%20vs%203DES.pdf（离线，还在网络档案）

使用当前技术（以及可预见的技术），3DES 和 AES 都无法破解。但是，如果使用单个密钥加密超过约 32 GB 的数据，则 3DES 可能会遇到一些安全问题，而 AES 的限制要高得多（这是由于块大小；3DES 使用 64 位块，这处理 2 ^64/2块，即 32 GB后可能会导致麻烦；AES 使用 128 位块，限制为 2 ^128/2块，即 2 ⁶⁸字节，也称为“相当多的数据”）。

由于 AES 也明显快于 3DES，因此几乎没有理由将 3DES 用于新设计。