OF THE (Стандарт шифрування даних) і AES (розширений стандарт шифрування) обидва класифікуються як симетричні блочні шифри . Щоб пом'якшити недоліки З, AES було введено. Оскільки OF THE має менший розмір ключа, він менш безпечний; отже потрійний OF THE було введено, хоча це повільніше. В результаті, Національний інститут стандартів і технологій пізніше введено AES .
Основна відмінність між OF THE і AES це в З, блок відкритого тексту розбивається на дві половини перед початком основного алгоритму, але в AES, повний блок обробляється для отримання зашифрованого тексту. У цій статті ми обговоримо різницю між OF THE (Стандарт шифрування даних) і AES (Advanced Encryption Standard).
Що таке DES?
The Стандарт шифрування даних (З) це симетричний ключ блоковий шифр. У році 1977 рік , З публікується Національний інститут стандартів і технологій (NIST). Він заснований на структурі Фейстеля, в якій відкритий текст розділений на дві половини. Він приймає вхідні дані як 64-розрядний простий текст і а 56-розрядний ключ виробляти 64-розрядний зашифрований текст . Перед обробкою весь відкритий текст розділяється на дві частини 32 біти кожна, і ті самі операції виконуються з кожною порцією. Кожен шматок проходить 16 раундів операцій перед остаточною перестановкою, яка використовується для отримання 64-розрядний зашифрований текст.
Розширення, перестановки , і заміни деякі з функцій, які використовуються в раундах, а також БЕЗКОШТОВНО робота з круглим ключем. Дешифрування виконується так само, як і шифрування, але в протилежній послідовності. Хоча OF THE вважався менш безпечним для шифрування дуже конфіденційних даних уряду, оскільки він використовує a менший спільний ключ, потрійний DES був винайдений, щоб протистояти цьому. Проте його також не вважали хорошим алгоритмом, оскільки він дуже повільно шифрує дані. в OF THE , навіть незначна зміна у введеному тексті призводить до абсолютно нового зашифрованого тексту.
Чому DES більше не ефективний
Щоб продемонструвати, що OF THE було недостатньо і більше не слід використовувати у важливих системах, було спонсоровано серію викликів, щоб перевірити, скільки часу знадобиться для розшифровки повідомлення. The Electronic Frontier Foundation (EFF) і distributed.net зробили великий внесок у розрив OF THE.
- The ВІД І конкурс (1997) взяв 84 днів, щоб зламати зашифроване повідомлення за допомогою атаки грубої сили.
- в 1998 рік , два DES II були видані виклики. Зашифрований текст для першого виклику зайняв трохи більше місяця, і він звучав так: «Таємниче повідомлення: Багато рук роблять легку роботу». Друге завдання зайняло менше трьох днів із простим текстовим повідомленням «настав час для них». 128-, 192 - і 256-бітні ключі».
- Останній DES III виклик на початку 1999 рік взяли тільки 22 години і 15 хвилин . Комп’ютер Deep Crack від Electronic Frontier Foundation (створений менш ніж за 250 000 доларів) і обчислювальна мережа distributed.net знайшли 56-бітний ключ DES, розшифрували повідомлення та (EFF і distributed.net) виграв конкурс. У розшифрованому повідомленні було написано: «До зустрічі в Римі». (Другий AES Кандидатська конференція, 22-23 березня 1999 р.)' і був виявлений після пошуків 30% ключового простору, що вказує на те OF THE був застарілим.
Що таке AES?
Розширений стандарт шифрування (AES) також є a симетричний ключовий блочний шифр . The Національний інститут стандартів і технологій опубліковано AES в 2001 рік. Оскільки OF THE використовує відносно короткий ключ шифру, а алгоритм був досить повільним, AES було введено на його заміну.
В даний час це один із найпопулярніших алгоритмів симетричного блочного шифрування. Це принаймні в шість разів швидше, ніж шифрування з потрійним DES. На відміну від OF THE , він заснований на «Підстановка та перестановка» . Потрібен покроковий метод. в AES, байти використовуються замість бітів.
в AES, розглядається звичайний текст 126 біт дорівнює 16 байт з 128-біт секретний ключ для створення a 44-розрядний матриця (має 4 рядки і 4 стовпці). Потім виконується 10 раундів після цього кроку. Кожен раунд має власні підпроцеси, включаючи 9 раундів Підбайти, зміщення рядків, змішування стовпців і Додайте круглі ключі. The 10тис раунд включає всі описані вище операції, за винятком «Змішування стовпців», щоб отримати 126-біт зашифрований текст.
Кількість раундів в AES визначається розміром ключа, який є 10 для 128-бітні ключі, 12 для 192-бітні ключі , і 14 для 256-бітні ключі . Ми можемо використовувати його в кількох протоколах, наприклад TLS, SSL і численні сучасні програми, які потребують високої безпеки шифрування. Ми також можемо використовувати AES для обладнання, якому потрібна висока пропускна здатність.
Чому AES замінив шифрування DES?
Одна з головних цілей алгоритму заміни DES від Національний інститут стандартів і технологій (NIST) полягала в тому, що він повинен був володіти як програмним, так і апаратним забезпеченням. (Спочатку DES був практичним лише в апаратних реалізаціях). C і Java еталонну реалізацію використовували для аналізу продуктивності всіх алгоритмів.
AES було обрано на відкритому конкурсі, який включав п'ятнадцять кандидатів із якомога більшої кількості дослідницьких груп з усього світу, і загальна кількість ресурсів, виділених на цей процес, була величезною.
Нарешті, в Жовтень 2000 року , Національний інститут стандартів і технологій (NIST) оголосив Рейндаеля запропонованим Розширений стандарт шифрування (AES).
Порівняльна таблиця
Основа для порівняння | DES (стандарт шифрування даних) | AES (розширений стандарт шифрування) |
---|---|---|
Базовий | Блок даних в OF THE ділиться на дві половини. | Весь квартал в AES обробляється як єдина матриця. |
Принцип | Це працює далі Структура шифру Фейстеля. | The заміна і перестановка принципи використовуються в AES. |
Рік створення | OF THE (Стандарт шифрування даних) рік створення є 1976 рік. | AES (розширений стандарт шифрування) рік створення є 1999 рік. |
Спроектований | DES (Стандарт шифрування даних) був розроблений IBM. | AES (Advanced Encryption Standard) був розроблений Вінсент Реймен і Джоан Деман. |
раунди | 16 раундів | 10 раундів для 128-бітного алгоритму 12 раундів для 192-бітного алгоритму 14 раундів для 256-бітного алгоритму |
швидкість | DES повільніше, ніж AES. | AES швидше, ніж DES. |
Безпека | Оскільки DES використовує менший ключ, це так менш безпечний. | Оскільки AES використовує великий секретний ключ, це так безпечніше. |
Розмір ключа | У порівнянні з AES, розмір ключа OF THE нижче. | У порівнянні з DES, AES має більший розмір ключа, |
Назви раундів | Перестановка розширення, Xor, S-box, P-box, Xor і Swap. | Subbytes, Shiftrow, Mix columns, Add roundkeys. |
Простий текст | Відкритий текст 64 біти. | Відкритий текст може бути з 128 192, або 256 біти. |
Ідентифіковані атаки | Лінійний криптоаналіз, диференціальний криптоаналіз і груба сила. | Нападу не виявлено. |
Розмір блоку | 128 біт | 64 біти |
Походять з | DES походить від шифру Люцифера. | AES походять від квадратного шифру. |
Основні відмінності між DES і AES
- Основна відмінність між OF THE і AES полягає в тому, що в DES блок розбивається на дві половини перед подальшою обробкою, а в AES для отримання зашифрованого тексту обробляється весь блок.
- DES має розмір ключа 56 біт , що менше, ніж AES, який має розмір секретного ключа 128, 192, або 256
- AES порівняно швидше, ніж DES.
- Менший розмір ключа DES робить його менш безпечним, ніж AES.
- The Шифр Фейстеля принцип використовується в OF THE алгоритм, в той час як заміна і перестановка принцип використовуються в AES
- Перестановка розширення, Xor, S-box, P-box, Xor і Swap. З іншого боку, раунди в AES включають суббайти, Shiftrows, Mix columns і Addroundkeys.