A (Adattitkosítási szabvány) és AES (Advanced Encryption Standard) mindkettő besorolása szimmetrikus blokk titkosítások . A hátrányok enyhítése érdekében A, AES bemutatták. Mert A kisebb kulcsmérettel rendelkezik, kevésbé biztonságos; ezért hármas A bevezették, bár lassabb. Ennek eredményeként a Nemzeti Szabványügyi és Technológiai Intézet később bemutatták AES .
Az elsődleges különbség a között A és AES benne van A, az egyszerű szöveges blokkot két részre osztják a fő algoritmus megkezdése előtt, de be AES, a teljes blokkot feldolgozzák a titkosított szöveg beszerzéséhez. Ebben a cikkben megvitatjuk a különbséget A (Adattitkosítási szabvány) és AES (Advanced Encryption Standard).
Mi az a DES?
A Adattitkosítási szabvány (AZ) egy szimmetrikus kulcs blokk titkosítás. Az évben 1977 , AZ kiadja a Nemzeti Szabványügyi és Technológiai Intézet (NIST). A Feistel szerkezeten alapul, amelyben a nyílt szöveg két részre van osztva. A bemenetet mint 64 bites egyszerű szöveg és a 56 bites kulcs termelni 64 bites titkosított szöveg . Feldolgozás előtt a teljes egyszerű szöveget két részre osztjuk 32 bites mindegyik részen ugyanazokat a műveleteket hajtják végre. Minden darab átmegy 16 műveleti köröket, mielőtt a végső permutációt használnák a 64 bites titkosított szöveg.
Bővítések, permutációk , és helyettesítések a körökben használt néhány funkció, valamint egy INGYENES művelet kerek kulccsal. A visszafejtés ugyanúgy történik, mint a titkosítás, de az ellenkező sorrendben. Habár A kevésbé biztonságosnak tartották a kormány rendkívül bizalmas adatainak titkosítására, mivel a kisebb megosztott kulcs, triples-DES ennek ellensúlyozására találták ki. Ennek ellenére nem tartották jó algoritmusnak, mert nagyon lassan titkosítja az adatokat. Ban ben A , még a bemeneti szöveg kisebb módosítása is teljesen új rejtjelezett szöveget eredményez.
Miért nem hatékony a DES?
Annak bizonyítására, hogy a A elégtelen volt, és többé nem szabad fontos rendszerekben használni, számos kihívást szponzoráltak annak tesztelésére, mennyi ideig tart egy üzenet visszafejtése. A Electronic Frontier Foundation (EFF) és a Distributed.net egyaránt nagyban hozzájárult a töréshez A.
- A I.-TŐL verseny (1997) vett 84 nap, hogy feltörje a titkosított üzenetet brute force támadással.
- Ban ben 1998 , kettő DES II kihívásokat adtak ki. Az első kihívás titkosított szövege valamivel több mint egy hónapig tartott, és ez állt: „A titokzatos üzenet: Sok kéz fényt csinál'. A második kihívás kevesebb, mint három napig tartott, az egyszerű szöveges üzenettel, hogy itt az ideje 128-, 192 - és 256 bites kulcsok”.
- Az utolsó DES III korai kihívás 1999 csak vett 22 óra és 15 perc . Az Electronic Frontier Foundation Deep Crack számítógépe (kevesebb mint 250 000 dollárért) és a Distributed.net számítási hálózata megtalálta az 56 bites DES kulcsot, megfejtette az üzenetet, és (EFF & Distributed.net) megnyerte a versenyt. A visszafejtett üzenetben ez állt: „Találkozunk Rómában (Második AES kandidátusi konferencia, 1999. március 22-23.), és körbekutatás után fedezték fel 30% a kulcstér, jelezve, hogy A elavult volt.
Mi az AES?
Fejlett titkosítási szabvány (AES) is a szimmetrikus kulcsblokk rejtjel . A Országos Szabványügyi és Technológiai Intézet ban publikálta az AES-t 2001. Mert A viszonylag rövid rejtjelkulcsot használ, és az algoritmus meglehetősen lassabb volt, AES helyettesítésére vezették be.
Jelenleg ez az egyik legnépszerűbb szimmetrikus blokk titkosítási algoritmus. Legalább hatszor gyorsabb, mint a tripla DES titkosítás. nem úgy mint A , alapja a 'Szubsztitúció és permutáció' . Lépésről-lépésre módszert igényel. Ban ben AES, bitek helyett bájtokat használnak.
Ban ben AES, egyszerű szöveget veszik figyelembe 126 bites egyenértékű 16 bájt val,-vel 128 bites titkos kulcs létrehozásához a 44 bites mátrix (4 sorból és 4 oszlopból áll). Ezután 10 kört tesz meg ezen lépés után. Minden körnek megvannak a saját részfolyamatai, beleértve a 9 kört is Albájtok, Shift Rows, Mix Columns és Kerek gombok hozzáadása. A 10th kör tartalmazza az összes fenti műveletet, kivéve a „Mix oszlopok” létrehozását 126 bites titkosított szöveg.
A fordulók száma AES a kulcs mérete határozza meg, ami az 10 számára 128 bites kulcsok, 12 számára 192 bites kulcsok , és 14 számára 256 bites kulcsok . Több protokollban is használhatjuk, mint pl TLS, SSL és számos modern alkalmazás, amely magas titkosítási biztonságot igényel. Használhatjuk is AES nagy áteresztőképességet igénylő hardverekhez.
Miért váltotta fel az AES a DES titkosítást?
A DES helyettesítési algoritmus egyik elsődleges célja a Nemzeti Szabványügyi és Technológiai Intézet (NIST) az volt, hogy mind a szoftveres, mind a hardveres megvalósításban jártasnak kell lennie. (A DES eredetileg csak hardveres implementációkban volt praktikus). C és Jáva referencia implementációt használtunk az összes algoritmus teljesítményelemzésére.
Az AES-t egy nyílt versenyen választották ki, amely magában foglalta tizenöt a lehető legtöbb kutatócsoportból érkeztek jelöltek a világ minden tájáról, és az ehhez a folyamathoz rendelt erőforrások összessége óriási volt.
Végül be 2000. október , a Nemzeti Szabványügyi és Technológiai Intézet (NIST) bejelentette Rijndaelt javasoltaként Fejlett titkosítási szabvány (AES).
Összehasonlító táblázat
Összehasonlítási alap | DES (adattitkosítási szabvány) | AES (Advanced Encryption Standard) |
---|---|---|
Alapvető | Az adatblokk be A két felére van osztva. | Az egész blokk be AES egyetlen mátrixként kerül feldolgozásra. |
Elv | Működik tovább Feistel Cipher szerkezet. | A helyettesítés és permutáció elveket alkalmazzák az AES-ben. |
Teremtés éve | A (Adattitkosítási szabvány) a teremtés éve 1976. | AES (Advanced Encryption Standard) a teremtés éve 1999. |
Tervezte | A DES-t (Data Encryption Standard) tervezte IBM. | Az AES-t (Advanced Encryption Standard) tervezte Vincent Rijmen és Joan Daeman. |
Kerekek | 16 kör | 10 kör 128 bites algához 12 kör 192 bites algához 14 kör a 256 bites algohoz |
Sebesség | A DES lassabb, mint az AES. | Az AES gyorsabb, mint a DES. |
Biztonság | Mivel a DES kisebb kulcsot használ, így van kevésbé biztonságos. | Mivel az AES nagy titkos kulcsot használ, az biztonságosabb. |
Kulcsméret | Összehasonlítva AES, a kulcs mérete A alacsonyabb. | Összehasonlítva DES, AES nagyobb kulcsmérettel rendelkezik, |
Kerekek nevek | Bővítési permutáció, Xor, S-box, P-box, Xor és Swap. | Albájtok, Shiftrow, Mix oszlopok, Add roundkeys. |
Egyszerű szöveg | Az egyszerű szöveg a 64 bites. | Egyszerű szöveg lehet 128,192, vagy 256 bitek. |
Azonosított támadások | Lineáris kriptaelemzés, Differenciális kriptaelemzés és Brute-force. | Nincs azonosított támadás. |
Blokkméret | 128 bites | 64 bites |
Ered | A DES a Lucifer-rejtjelből származik. | Az AES a négyzetes titkosításból származik. |
Főbb különbségek a DES és az AES között
- A fő különbség a között A és AES Az, hogy a DES-ben a blokkot két részre osztják a további feldolgozás előtt, de az AES-ben a teljes blokkot feldolgozzák, hogy titkosított szöveget kapjanak.
- A DES kulcsmérete: 56 bites , ami kisebb, mint az AES, amelynek titkos kulcsa mérete: 128, 192, vagy 256
- Az AES viszonylag gyorsabb, mint a DES.
- A DES kisebb kulcsmérete miatt kevésbé biztonságos, mint az AES.
- A Feistel Cipher elvét alkalmazzák a A algoritmus, míg a helyettesítés és permutáció elvét használják a AES
- Bővítési permutáció, Xor, S-box, P-box, Xor és Swap. Másrészt az AES-ben a körök a Subbyte-okat, a Shiftrows-t, a Mix oszlopokat és az Addroundkey-ket tartalmazzák.