OD (Standard šifriranja podataka) i AES (napredni standard šifriranja) oba su klasificirana kao simetrične blok šifre . Kako bi se ublažili nedostaci OD, AES je uveden. Jer OD ima manju veličinu ključa, manje je siguran; dakle trostruko OD je uveden, iako je sporiji. Kao rezultat toga, Nacionalni institut za standarde i tehnologiju kasnije uveden AES .
Primarna razlika između OD i AES je li to u OD, blok otvorenog teksta je podijeljen na dvije polovice prije početka glavnog algoritma, ali u AES, cijeli blok se obrađuje da bi se dobio šifrirani tekst. U ovom ćemo članku raspravljati o razlici između OD (Standard šifriranja podataka) i AES (Napredni standard šifriranja).
Što je DES?
The Standard šifriranja podataka (OD) je simetrični ključ blok šifra. U godini 1977. godine , OD izdaje Nacionalni institut za standarde i tehnologiju (NIST). Temelji se na Feistelovoj strukturi u kojoj je otvoreni tekst odvojen na dvije polovice. Potreban je unos kao 64-bitni otvoreni tekst i a 56-bitni ključ proizvoditi 64-bitni šifrirani tekst . Prije obrade, cijeli čisti tekst se razdvaja na dva dijela 32 bita svaki, a iste operacije se rade na svakom dijelu. Svaki komad prolazi 16 krugova operacija prije nego što se konačna permutacija koristi za dobivanje 64-bitni šifrirani tekst.
Proširenja, permutacije , i zamjene su neke od funkcija koje se koriste u krugovima, kao i BESPLATNO rad s okruglim ključem. Dešifriranje se vrši na isti način kao i šifriranje, ali obrnutim redoslijedom. Iako OD smatralo se manje sigurnim za šifriranje vrlo povjerljivih vladinih podataka jer koristi a manji dijeljeni ključ, trostruki DES je izmišljen da se tome suprotstavi. Ipak, također se nije smatrao dobrim algoritmom jer vrlo sporo šifrira podatke. U OD , čak i manja promjena u tekstu za unos rezultira potpuno novim šifriranim tekstom.
Zašto DES više nije učinkovit
Kako bi se pokazalo da OD bio nedovoljan i više se ne bi trebao koristiti u važnim sustavima, sponzoriran je niz izazova kako bi se testiralo koliko je vremena potrebno za dešifriranje poruke. The Electronic Frontier Foundation (EFF) i distributed.net dali su veliki doprinos u probijanju OD.
- The OD JA Natjecanje (1997) uzeo 84 dana za razbijanje šifrirane poruke napadom brutalnom silom.
- U 1998. godine , dva DES II izdani su izazovi. Šifrirani tekst za prvi izazov trajao je nešto više od mjesec dana, a glasio je: 'Tajanstvena poruka je: Mnoge ruke čine lak posao'. Drugi izazov trajao je manje od tri dana, s običnom tekstualnom porukom 'vrijeme je za njih 128-, 192 (prikaz, stručni). - i 256-bitni ključevi'.
- Zadnji DES III izazov rano 1999. godine uzeo samo 22 sata i 15 minuta . Deep Crack računalo Electronic Frontier Foundation (napravljeno za manje od 250.000 USD) i računalna mreža distributed.net pronašli su 56-bitni DES ključ, dešifrirali poruku i (EFF & distributed.net) pobijedio na natjecanju. U dešifriranoj poruci stajalo je: 'Vidimo se u Rimu (Drugi AES Konferencija kandidata, 22.-23. ožujka 1999.)' i otkriven je nakon pretraživanja okolo 30% ključnog prostora, što ukazuje na to OD bio zastario.
Što je AES?
Napredni standard šifriranja (AES) je također a simetrična ključna blok šifra . The Nacionalni institut za standarde i tehnologiju godine objavio AES 2001. godine. Jer OD koristi relativno kratak šifrirani ključ i algoritam je bio dosta sporiji, AES uveden je da ga zamijeni.
Trenutno je jedan od najpopularnijih algoritama simetrične blok šifre. Najmanje je šest puta brži od triple-DES enkripcije. Za razliku od OD , temelji se na 'Supstitucija i permutacija' . Potrebna je metoda korak po korak. U AES, bajtovi se koriste umjesto bitova.
U AES, u obzir se uzima običan tekst 126 bita ekvivalentno 16 bajtova s 128-bitni tajni ključ za generiranje a 44-bitni matrica (sa 4 retka i 4 stupca). Zatim radi 10 krugova nakon ovog koraka. Svaki krug ima svoje podprocese, uključujući 9 krugova Podbajtovi, pomak redaka, miješanje stupaca i Dodajte okrugle ključeve. The 10th krug uključuje sve gore navedene operacije isključujući 'Mix columns' kako bi se proizveo 126-bitni šifrirani tekst.
Broj rundi u AES određuje veličina ključa, koja je 10 za 128-bitni ključevi, 12 za 192-bitni ključevi , i 14 za 256-bitni ključevi . Možemo ga koristiti u nekoliko protokola kao što su TLS, SSL i brojne moderne aplikacije koje zahtijevaju visoku sigurnost šifriranja. Također možemo koristiti AES za hardver koji treba veliku propusnost.
Zašto je AES zamijenio DES enkripciju?
Jedan od primarnih ciljeva algoritma DES zamjene iz Nacionalni institut za standarde i tehnologiju (NIST) je da mora biti vješt u implementaciji softvera i hardvera. (DES je izvorno bio praktičan samo u hardverskim implementacijama). C i Java referentna implementacija korištena je za analizu izvedbe svih algoritama.
AES je izabran na javnom natječaju koji je uključivao petnaest kandidata iz što većeg broja istraživačkih timova iz cijelog svijeta, a ukupni broj resursa dodijeljenih tom procesu bio je ogroman.
Konačno, u listopada 2000 , the Nacionalni institut za standarde i tehnologiju (NIST) najavio Rijndaela kao predloženog Napredni standard šifriranja (AES).
Tablica usporedbe
| Osnova za usporedbu | DES (Standard šifriranja podataka) | AES (napredni standard šifriranja) |
|---|---|---|
| Osnovni, temeljni | Blok podataka u OD podijeljen je na dvije polovice. | Cijeli blok unutra AES se obrađuje kao jedna matrica. |
| Načelo | Djeluje dalje Struktura Feistelove šifre. | The zamjena i permutacija principi se koriste u AES-u. |
| Godina stvaranja | OD (Standard šifriranja podataka) godina nastanka je 1976. godine. | AES (napredni standard šifriranja) godina nastanka je 1999. godine. |
| Je dizajnirao | DES (Standard šifriranja podataka) osmislio je IBM. | AES (Advanced Encryption Standard) je dizajnirao Vincent Rijmen i Joan Daeman. |
| runde | 16 rundi | 10 krugova za 128-bitni algo 12 rundi za 192-bitni algo 14 rundi za 256-bitni algo |
| Ubrzati | DES je sporiji od AES-a. | AES je brži od DES-a. |
| Sigurnost | Budući da DES koristi manji ključ, jest manje siguran. | Budući da AES koristi veliki tajni ključ, jest sigurnije. |
| Veličina ključa | U usporedbi sa AES, veličina ključa OD je niža. | U usporedbi sa DES, AES ima veću veličinu ključa, |
| Imena krugova | Permutacija proširenja, Xor, S-box, P-box, Xor i Swap. | Subbytes, Shiftrow, miješanje stupaca, dodavanje okruglih tipki. |
| Čisti tekst | Otvoreni tekst je od 64 bita. | Čisti tekst može biti od 128 192, ili 256 komadići. |
| Identificirani napadi | Linearna kript-analiza, Diferencijalna kript-analiza i Brute-force. | Nema identificiranog napada. |
| Veličina bloka | 128 bita | 64 bita |
| Potječe od | DES potječu iz Luciferove šifre. | AES potječe iz kvadratne šifre. |
Ključne razlike između DES-a i AES-a
- Glavna razlika između OD i AES je da se u DES-u blok dijeli na dvije polovice prije daljnje obrade, ali u AES-u se cijeli blok obrađuje da bi se dobio šifrirani tekst.
- DES ima veličinu ključa od 56 bita , što je manje od AES-a, koji ima veličinu tajnog ključa od 128, 192, ili 256
- AES je relativno brži od DES-a.
- Manja veličina ključa DES-a čini ga manje sigurnim od AES-a.
- The Feistelova šifra princip se koristi u OD algoritam, dok je zamjena i permutacija princip se koriste u AES
- Permutacija proširenja, Xor, S-box, P-box, Xor i Swap. S druge strane, krugovi u AES-u uključuju Subbytes, Shiftrows, Mix stupce i Addroundkeys.