AV (Datakrypteringsstandard) og AES (Advanced Encryption Standard) begge er klassifisert som symmetriske blokkchiffer . For å lindre ulempene ved AV, AES Ble introdusert. Fordi AV har en mindre nøkkelstørrelse, den er mindre sikker; dermed trippel AV ble introdusert, selv om det er tregere. Som et resultat har Nasjonalt institutt for standarder og teknologi senere introdusert AES .
Det primære skillet mellom AV og AES er det i AV, klartekstblokken deles i to halvdeler før hovedalgoritmen begynner, men i AES, hele blokken behandles for å få chifferteksten. I denne artikkelen vil vi diskutere forskjellen mellom AV (Datakrypteringsstandard) og AES (Avansert krypteringsstandard).
Hva er DES?
De Datakrypteringsstandard (AV) er en symmetrisk nøkkel blokkchiffer. I året 1977 , AV er utgitt av Nasjonalt institutt for standarder og teknologi (NIST). Den er basert på Feistel-strukturen der klarteksten er delt i to halvdeler. Det tar innspill som 64-bit klartekst og a 56-bit nøkkel å produsere 64-bit chiffertekst . Før bearbeiding deles hele renteksten i to deler av 32 biter hver, og de samme operasjonene utføres på hver porsjon. Hver brikke går gjennom 16 operasjonsrunder før den endelige permutasjonen brukes til å oppnå 64-bit chiffertekst.
Utvidelser, permutasjoner , og erstatninger er noen av funksjonene som brukes i rundene, samt en GRATIS operasjon med en rund nøkkel. Dekryptering gjøres på samme måte som kryptering, men i motsatt rekkefølge. Selv om AV ble ansett for å være mindre trygt for kryptering av svært konfidensielle data fra myndighetene fordi den bruker en mindre delt nøkkel, trippel-DES ble oppfunnet for å motvirke dette. Likevel ble den heller ikke ansett som en god algoritme fordi den krypterer data veldig sakte. I AV , selv en mindre endring i inndatateksten resulterer i en helt ny chiffertekst.
Hvorfor DES ikke lenger er effektiv
For å demonstrere at AV var utilstrekkelig og ikke lenger skulle brukes i viktige systemer, ble en rekke utfordringer sponset for å teste hvor lang tid det ville ta å dekryptere en melding. De Electronic Frontier Foundation (EFF) og distributed.net spilte begge store bidrag til å bryte AV.
- De FRA I konkurranse (1997) tok 84 dager for å bryte den krypterte meldingen ved å bruke et brute force-angrep.
- I 1998 , to DES II utfordringer ble gitt. Den krypterte teksten for den første utfordringen tok litt over en måned, og den lød: 'Den mystiske meldingen er: Mange hender lager lett arbeid'. Den andre utfordringen tok mindre enn tre dager, med ren tekstmelding «det er på tide med de 128-, 192 - og 256-biters nøkler'.
- Den siste DES III utfordring tidlig 1999 tok bare 22 timer og 15 minutter . Electronic Frontier Foundations Deep Crack-datamaskin (bygget for mindre enn $250 000) og distributed.nets datanettverk fant 56-bits DES-nøkkelen, dechiffrerte meldingen, og de (EFF & distributed.net) vant konkurransen. Den dekrypterte meldingen sa: 'Vi sees i Roma (Andre AES Kandidatkonferanse, 22.–23. mars 1999),' og ble oppdaget etter å ha søkt rundt 30 % av nøkkelrommet, noe som indikerer det AV var foreldet.
Hva er AES?
Advanced Encryption Standard (AES) er også en symmetrisk nøkkelblokkchiffer . De Nasjonalt institutt for standard og teknologi publisert AES i 2001. Fordi AV bruker en relativt kort chiffernøkkel og algoritmen var ganske tregere, AES ble introdusert for å erstatte den.
Det er for tiden en av de mest populære symmetriske blokkchifferalgoritmene. Det er minst seks ganger raskere enn trippel-DES-kryptering. I motsetning til AV , den er basert på 'Substitusjon og permutasjon' . Det krever en steg-for-steg metode. I AES, byte brukes i stedet for bits.
I AES, ren tekst vurderes 126 biter tilsvarende 16 byte med en 128-bit hemmelig nøkkel for å generere en 44-bit matrise (har 4 rader og 4 kolonner). Den gjør deretter 10 runder etter dette trinnet. Hver runde har sine egne delprosesser, med 9 runder inkludert Subbyte, Skift rader, Bland kolonner og Legg til rundnøkler. De 10th runde inkluderer alle de ovennevnte operasjonene unntatt 'Mix kolonner' for å produsere 126-bit chiffertekst.
Antall runder i AES bestemmes av nøkkelstørrelsen, som er 10 til 128-biters nøkler, 12 til 192-bits nøkler , og 14 til 256-bits nøkler . Vi kan bruke det i flere protokoller som f.eks TLS, SSL og en rekke moderne applikasjoner som trenger høy krypteringssikkerhet. Vi kan også bruke AES for maskinvare som trenger høy gjennomstrømning.
Hvorfor AES erstattet DES-kryptering?
Et av hovedmålene for DES-erstatningsalgoritmen fra Nasjonalt institutt for standarder og teknologi (NIST) var at den måtte være dyktig i både programvare og maskinvareimplementering. (DES var opprinnelig bare praktisk i maskinvareimplementeringer). C og Java referanseimplementering ble brukt til ytelsesanalyse av alle algoritmene.
AES ble valgt i en åpen konkurranse som inkluderte femten kandidater fra så mange forskerteam som mulig fra hele verden, og det totale antallet ressurser som ble allokert til den prosessen var enormt.
Til slutt, i oktober 2000 , den Nasjonalt institutt for standarder og teknologi (NIST) kunngjorde Rijndael som foreslått Advanced Encryption Standard (AES).
Sammenligningsskjema
Grunnlag for sammenligning | DES (Data Encryption Standard) | AES (Advanced Encryption Standard) |
---|---|---|
Grunnleggende | Dataene blokkerer inn AV er delt i to halvdeler. | Hele blokken inn AES behandles som en enkelt matrise. |
Prinsipp | Det virker på Feistel Chiffer struktur. | De substitusjon og permutasjon prinsipper brukes i AES. |
Skapelsesår | AV (Datakrypteringsstandard) skapelsesåret er 1976. | AES (Advanced Encryption Standard) skapelsesåret er 1999. |
Designet av | DES (Data Encryption Standard) ble designet av IBM. | AES (Advanced Encryption Standard) ble designet av Vincent Rijmen og Joan Daeman. |
runder | 16 runder | 10 runder for 128-bit algo 12 runder for 192-bit algo 14 runder for 256-bit algo |
Hastighet | DES er tregere enn AES. | AES er raskere enn DES. |
Sikkerhet | Fordi DES bruker en mindre nøkkel, er det det mindre sikker. | Fordi AES bruker en stor hemmelig nøkkel, er det det mer sikkert. |
Nøkkelstørrelse | Sammenlignet med AES, nøkkelstørrelsen på AV er lavere. | Sammenlignet med DES, AES har en større nøkkelstørrelse, |
Runder navn | Utvidelsespermutasjon, Xor, S-boks, P-boks, Xor og Swap. | Subbytes, Shiftrow, Bland kolonner, Legg til rundtaster. |
Klartekst | Klartekst er av 64 biter. | Klartekst kan være av 128 192, eller 256 biter. |
Identifiserte angrep | Lineær krypt-analyse, Differensiell krypt-analyse og Brute-force. | Det er ikke noe identifisert angrep. |
Blokkstørrelse | 128 biter | 64 biter |
Stammer fra | DES stammer fra Lucifer-chifferet. | AES stammer fra firkantchifferet. |
Nøkkelforskjeller mellom DES og AES
- Hovedforskjellen mellom AV og AES er at i DES deles blokken i to halvdeler før den behandles videre, men i AES behandles hele blokken for å få chiffertekst.
- DES har en nøkkelstørrelse på 56 biter , som er mindre enn AES, som har en hemmelig nøkkelstørrelse på 128, 192, eller 256
- AES er relativt raskere enn DES.
- Den mindre nøkkelstørrelsen til DES gjør den mindre sikker enn AES.
- De Feistel Cipher prinsippet brukes i AV algoritme, mens substitusjon og permutasjon prinsippet brukes i AES
- Utvidelsespermutasjon, Xor, S-boks, P-boks, Xor og Swap. På den andre siden inkluderer runder i AES Subbytes, Shiftrows, Mix-kolonner og Addroundkeys.