OD (Standard šifriranja podatkov) in AES (napredni standard šifriranja) oba sta razvrščena kot simetrične blokovne šifre . Da bi ublažili slabosti OD, AES je bil predstavljen. Ker OD ima manjšo velikost ključa, je manj varen; torej trojni OD je bil predstavljen, čeprav je počasnejši. Kot rezultat, Nacionalni inštitut za standarde in tehnologijo kasneje uveden AES .
Glavna razlika med OD in AES je to v OD, blok z navadnim besedilom je razdeljen na dve polovici, preden se začne glavni algoritem, vendar v AES, celoten blok se obdela, da se pridobi šifrirano besedilo. V tem članku bomo razpravljali o razliki med OD (Standard šifriranja podatkov) in AES (Napredni standard šifriranja).
Kaj je DES?
The Standard šifriranja podatkov (OD) je simetrični ključ blok šifra. V letu 1977 , OD izdaja Nacionalni inštitut za standarde in tehnologijo (NIST). Temelji na Feistelovi strukturi, v kateri je odprto besedilo ločeno na dve polovici. Vnese se kot 64-bitni golo besedilo in a 56-bitni ključ izdelovati 64-bitni šifrirano besedilo . Pred obdelavo se celotno golo besedilo loči na dva dela 32 bitov vsakega in iste operacije se izvajajo na vsakem delu. Vsak kos gre skozi 16 krogov operacij, preden se končna permutacija uporabi za pridobitev 64-bitni šifrirano besedilo.
Razširitve, permutacije , in zamenjave je nekaj funkcij, ki se uporabljajo v krogih, kot tudi PROST delovanje z okroglim ključem. Dešifriranje poteka na enak način kot šifriranje, vendar v nasprotnem zaporedju. čeprav OD je veljalo za manj varno za šifriranje zelo zaupnih podatkov vlade, ker uporablja a manjši skupni ključ, trojčki-DES je bil izumljen za boj proti temu. Kljub temu pa tudi ni veljal za dober algoritem, ker zelo počasi šifrira podatke. notri OD , že manjša sprememba v vnesenem besedilu povzroči popolnoma novo šifrirano besedilo.
Zakaj DES ni več učinkovit
Da bi dokazali, da OD je bilo nezadostno in ga ne bi smeli več uporabljati v pomembnih sistemih, je bila sponzorirana vrsta izzivov, da bi preizkusili, kako dolgo bi trajalo dešifriranje sporočila. The Electronic Frontier Foundation (EFF) in distributed.net sta pomembno prispevala k zlomu OD.
- The OD I tekmovanje (1997) vzel 84 dni za zlom šifriranega sporočila z napadom s surovo silo.
- notri 1998 , dva DES II izdanih izzivov. Šifrirano besedilo za prvi izziv je trajalo malo več kot mesec dni in glasilo je: 'Skrivnostno sporočilo je: Veliko rok naredi lahko delo. Drugi izziv je trajal manj kot tri dni, z navadnim besedilnim sporočilom 'čas je za tiste'. 128-, 192 - in 256-bitni ključi'.
- Zadnji DES III izziv v zgodnjih 1999 vzel samo 22 ur in 15 minut . Računalnik Deep Crack sklada Electronic Frontier Foundation (zgrajen za manj kot 250.000 USD) in računalniško omrežje distributed.net sta našla 56-bitni ključ DES, dešifrirala sporočilo in (EFF & distributed.net) zmagal na tekmovanju. V dešifriranem sporočilu je pisalo: 'Se vidimo v Rimu (Drugi AES Kandidatska konferenca, 22. in 23. marec 1999). in je bil odkrit po iskanju naokoli 30 % ključnega prostora, kar kaže na to OD je bil zastarel.
Kaj je AES?
Napredni šifrirni standard (AES) je tudi a simetrična ključna blok šifra . The Nacionalni inštitut za standarde in tehnologijo objavil AES v 2001. Ker OD uporablja razmeroma kratek šifrirni ključ in algoritem je bil precej počasnejši, AES je bil uveden, da ga nadomesti.
Trenutno je eden najbolj priljubljenih algoritmov simetrične blokovne šifre. Je vsaj šestkrat hitrejši od šifriranja s trojnim DES. Za razliko od OD , temelji na 'Substitucija in permutacija' . Potrebna je metoda korak za korakom. notri AES, namesto bitov se uporabljajo bajti.
notri AES, golo besedilo se šteje 126 bitov enakovreden 16 bajtov z 128-bitni skrivni ključ za ustvarjanje a 44-bitni matriko (ki ima 4 vrstice in 4 stolpce). Nato naredi 10 krogov po tem koraku. Vsak krog ima svoje podprocese, vključno z 9 krogi Podbajti, premik vrstic, mešanje stolpcev in Dodajte okrogle ključe. The 10th krog vključuje vse zgornje operacije razen 'mešanja stolpcev', da se ustvari 126-bitni šifrirano besedilo.
Število krogov v AES je določena z velikostjo ključa, ki je 10 za 128-bitni ključi, 12 za 192-bitni ključi , in 14 za 256-bitni ključi . Uporabljamo ga lahko v več protokolih, kot npr TLS, SSL in številne sodobne aplikacije, ki potrebujejo visoko varnost šifriranja. Lahko tudi uporabimo AES za strojno opremo, ki potrebuje visoko prepustnost.
Zakaj je AES zamenjal šifriranje DES?
Eden od glavnih ciljev za nadomestni algoritem DES iz Nacionalni inštitut za standarde in tehnologijo (NIST) je bilo, da mora biti obvladan tako programsko kot strojno izvedbo. (DES je bil prvotno praktičen samo v strojnih izvedbah). C in Java referenčna implementacija je bila uporabljena za analizo delovanja vseh algoritmov.
AES je bil izbran na javnem natečaju, ki je vključeval petnajst kandidati iz čim več raziskovalnih skupin z vsega sveta, skupno število sredstev, dodeljenih temu procesu, pa je bilo ogromno.
Končno, v oktober 2000 , the Nacionalni inštitut za standarde in tehnologijo (NIST) kot predlaganega napovedal Rijndaela Napredni standard šifriranja (AES).
Primerjalna tabela
| Osnova za primerjavo | DES (standard za šifriranje podatkov) | AES (napredni standard šifriranja) |
|---|---|---|
| Osnovno | Podatkovni blok v OD je razdeljen na dve polovici. | Cel blok noter AES se obdeluje kot ena sama matrika. |
| Načelo | Deluje naprej Struktura Feistelove šifre. | The zamenjava in permutacija načela se uporabljajo v AES. |
| Leto nastanka | OD (Standard šifriranja podatkov) leto nastanka je 1976. | AES (napredni standard šifriranja) leto nastanka je 1999. |
| Oblikovano od | DES (Standard za šifriranje podatkov) je zasnoval IBM. | AES (Advanced Encryption Standard) je zasnoval Vincent Rijmen in Joan Daeman. |
| krogi | 16 krogov | 10 krogov za 128-bitni algo 12 krogov za 192-bitni algo 14 krogov za 256-bitni algo |
| Hitrost | DES je počasnejši od AES. | AES je hitrejši od DES. |
| Varnost | Ker DES uporablja manjši ključ, je manj varen. | Ker AES uporablja velik tajni ključ, je bolj varen. |
| Velikost ključa | V primerjavi z AES, velikost ključa OD je nižja. | V primerjavi z DES, AES ima večjo velikost ključa, |
| Imena krogov | Razširitvena permutacija, Xor, S-box, P-box, Xor in Swap. | Podbajti, Shiftrow, mešanje stolpcev, dodajanje okroglih tipk. |
| Golo besedilo | Navadno besedilo je od 64 bitov. | Navadno besedilo je lahko 128.192, oz 256 bitov. |
| Identificirani napadi | Linearna kriptoanaliza, diferencialna kriptoanaliza in groba sila. | Ni identificiranega napada. |
| Velikost bloka | 128 bitov | 64 bitov |
| Izvirajo iz | DES izvira iz Luciferjeve šifre. | AES izvira iz kvadratne šifre. |
Ključne razlike med DES in AES
- Glavna razlika med OD in AES je, da je v DES blok razdeljen na dve polovici, preden se nadaljnja obdelava, v AES pa je celoten blok obdelan, da dobimo šifrirano besedilo.
- DES ima velikost ključa 56 bitov , kar je manj kot AES, ki ima skrivni ključ velikosti 128, 192, oz 256
- AES je sorazmerno hitrejši od DES.
- Zaradi manjše velikosti ključa DES je manj varen kot AES.
- The Feistelova šifra Načelo se uporablja v OD algoritem, medtem ko je zamenjava in permutacija princip se uporabljajo v AES
- Razširitvena permutacija, Xor, S-box, P-box, Xor in Swap. Po drugi strani krogi v AES vključujejo podbajte, premične vrstice, mešane stolpce in dodatne tipke.