日経SYSTEMSの記事で、「DBの暗号化ではTriple DESを使うよりAESを使った方が負荷が小さかった」ことから「強度と負荷は一致しない」という話になっていた。
・・・いやそれはTriple DESの「三回暗号化の処理を繰り返す」という特殊事情によるものじゃないのか？とか思った。たいていは「強度と負荷はトレードオフになる」ことが多い。まぁ最終的な負荷は「暗号化の方法」よりも「暗号化方法の実装」によって変わることの方が多そうだが。
ちなみに、読んでいなかったバックナンバーなので最新の号を見ても載ってないです。