NO (Datu šifrēšanas standarts) un AES (uzlabotais šifrēšanas standarts) abi ir klasificēti kā simetrisko bloku šifri . Lai mazinātu trūkumus, NO, AES tika ieviests. Jo NO ir mazāks atslēgas izmērs, tas ir mazāk drošs; tātad trīskārši NO tika ieviests, lai gan tas ir lēnāks. Tā rezultātā, Nacionālais standartu un tehnoloģiju institūts vēlāk ieviests AES .
Galvenā atšķirība starp NO un AES vai tas ir iekšā NO, vienkāršā teksta bloks tiek sadalīts divās daļās pirms galvenā algoritma sākuma, bet iekšā AES, tiek apstrādāts pilns bloks, lai iegūtu šifrētu tekstu. Šajā rakstā mēs apspriedīsim atšķirību starp NO (Datu šifrēšanas standarts) un AES (Uzlabots šifrēšanas standarts).
Kas ir DES?
The Datu šifrēšanas standarts (NO) ir simetriskā atslēga bloķēt šifru. gadā 1977. gads , NO publicē Nacionālais standartu un tehnoloģiju institūts (NIST). Tā pamatā ir Feistel struktūra, kurā vienkāršais teksts ir sadalīts divās daļās. Tas aizņem ievadi kā 64 bitu vienkāršs teksts un a 56 bitu taustiņu ražot 64 bitu šifrēts teksts . Pirms apstrādes viss vienkāršais teksts ir sadalīts divās daļās 32 biti katrai daļai tiek veiktas vienas un tās pašas darbības. Katrs gabals iet cauri 16 darbību kārtas, pirms tiek izmantota galīgā permutācija, lai iegūtu 64 bitu šifrēts teksts.
Paplašinājumi, permutācijas , un aizstāšanas ir dažas no kārtās izmantotajām funkcijām, kā arī an BEZMAKSAS darbība ar apaļu atslēgu. Atšifrēšana tiek veikta tādā pašā veidā kā šifrēšana, bet pretējā secībā. Lai gan NO tika uzskatīts par mazāk drošu valdības ļoti konfidenciālu datu šifrēšanai, jo tas izmanto a mazāka koplietotā atslēga, trīskārši-DES tika izgudrots, lai to novērstu. Tomēr tas arī netika uzskatīts par labu algoritmu, jo tas šifrē datus ļoti lēni. In NO , pat nelielas izmaiņas ievades tekstā rada pilnīgi jaunu šifrētu tekstu.
Kāpēc DES vairs nav efektīva?
Lai pierādītu, ka NO bija nepietiekams, un to vairs nevajadzētu izmantot svarīgās sistēmās, tika sponsorēta virkne izaicinājumu, lai pārbaudītu, cik ilgi būs nepieciešams ziņojuma atšifrēšana. The Electronic Frontier Foundation (EFF) un Distributed.net bija liels ieguldījums lauzšanā NO.
- The NO I konkurss (1997) paņēma 84 dienas, lai izjauktu šifrēto ziņojumu, izmantojot brutāla spēka uzbrukumu.
- In 1998. gads , divi DES II tika izdoti izaicinājumi. Šifrētais teksts pirmajam izaicinājumam aizņēma nedaudz vairāk nekā mēnesi, un tas skanēja: 'Noslēpumainā ziņa ir: Daudzas rokas dara vieglu darbu'. Otrais izaicinājums aizņēma mazāk nekā trīs dienas ar vienkāršu īsziņu “Ir pienācis laiks tiem 128-, 192 - un 256 bitu atslēgas”.
- Pēdējais DES III izaicinājums sākumā 1999. gads paņēma tikai 22 stundas un 15 minūtes . Electronic Frontier Foundation dators Deep Crack (izgatavots par mazāk nekā USD 250 000) un distributed.net skaitļošanas tīkls atrada 56 bitu DES atslēgu, atšifrēja ziņojumu un viņi (EZF un distributed.net) uzvarēja konkursā. Atšifrētajā ziņojumā bija teikts: “Tiekamies Romā (Otrais AES Kandidātu konference, 1999. gada 22.-23. marts) un tika atklāts pēc pārmeklēšanas 30% no atslēgas vietas, norādot, ka NO bija novecojis.
Kas ir AES?
Uzlabotais šifrēšanas standarts (AES) ir arī a simetrisko atslēgu bloku šifrs . The Nacionālais standartu un tehnoloģiju institūts gadā publicēts AES 2001. gads. Jo NO izmanto salīdzinoši īsu šifra atslēgu, un algoritms bija diezgan lēns, AES tika ieviests, lai to aizstātu.
Pašlaik tas ir viens no populārākajiem simetrisko bloku šifrēšanas algoritmiem. Tas ir vismaz sešas reizes ātrāks nekā trīskāršā DES šifrēšana. Atšķirībā no NO , tas ir balstīts uz 'Aizvietošana un permutācija' . Tas aizņem soli pa solim metodi. In AES, bitu vietā tiek izmantoti baiti.
In AES, tiek uzskatīts vienkāršs teksts 126 biti līdzvērtīgs 16 baiti ar 128 bitu slepenā atslēga, lai ģenerētu a 44 bitu matrica (ar 4 rindām un 4 kolonnām). Pēc šī soļa tas veic 10 apļus. Katrai kārtai ir savi apakšprocesi, tostarp 9 kārtas Apakšbaiti, Shift Rows, Mix Columns un Pievienojiet apaļos taustiņus. The 10th kārta ietver visas iepriekš minētās darbības, izņemot 'Sajaukšanas kolonnas', lai izveidotu 126 bitu šifrēts teksts.
Raundu skaits AES nosaka atslēgas izmērs, kas ir 10 priekš 128 bitu atslēgas, 12 priekš 192 bitu atslēgas , un 14 priekš 256 bitu atslēgas . Mēs to varam izmantot vairākos protokolos, piemēram TLS, SSL un daudzas modernas lietojumprogrammas, kurām nepieciešama augsta šifrēšanas drošība. Varam arī izmantot AES aparatūrai, kurai nepieciešama liela caurlaidspēja.
Kāpēc AES aizstāja DES šifrēšanu?
Viens no galvenajiem DES aizstāšanas algoritma mērķiem no Nacionālais standartu un tehnoloģiju institūts (NIST) bija tas, ka tai bija jābūt lietpratīgai gan programmatūras, gan aparatūras ieviešanā. (DES sākotnēji bija praktisks tikai aparatūras ieviešanā). C un Java visu algoritmu veiktspējas analīzei tika izmantotas atsauces implementācijas.
AES tika izvēlēts atklātā konkursā, kas ietvēra piecpadsmit kandidāti no pēc iespējas vairāk pētnieku grupām no visas pasaules, un kopējais šim procesam piešķirto resursu skaits bija milzīgs.
Visbeidzot, iekšā 2000. gada oktobris , Nacionālais standartu un tehnoloģiju institūts (NIST) paziņoja Rijndael kā ierosināto Uzlabots šifrēšanas standarts (AES).
Salīdzināšanas diagramma
Salīdzināšanas pamats | DES (datu šifrēšanas standarts) | AES (uzlabotais šifrēšanas standarts) |
---|---|---|
Pamata | Datu bloks iekšā NO ir sadalīts divās daļās. | Viss bloks iekšā AES tiek apstrādāta kā viena matrica. |
Princips | Tas darbojas Feistel šifra struktūra. | The aizstāšana un permutācija principi tiek izmantoti AES. |
Radīšanas gads | NO (Datu šifrēšanas standarts) radīšanas gads ir 1976. gads. | AES (uzlabotais šifrēšanas standarts) radīšanas gads ir 1999. gads. |
Projektējis | DES (datu šifrēšanas standarts) izstrādāja IBM. | AES (Advanced Encryption Standard) izstrādāja Vincents Rijmens un Džoana Dēmana. |
Kārtas | 16 kārtas | 10 kārtas 128 bitu algoritmam 12 kārtas 192 bitu algoritmam 14 kārtas 256 bitu algoritmam |
Ātrums | DES ir lēnāks nekā AES. | AES ir ātrāks nekā DES. |
Drošība | Tā kā DES izmanto mazāku atslēgu, tas tā ir mazāk droši. | Tā kā AES izmanto lielu slepeno atslēgu, tas tā ir drošāk. |
Atslēgas izmērs | Salīdzinājumā ar AES, atslēgas izmērs NO ir zemāks. | Salīdzinājumā ar DES, AES ir lielāks atslēgas izmērs, |
Apaļi Vārdi | Expansion Permutation, Xor, S-box, P-box, Xor un Swap. | Apakšbaiti, Shiftrow, Mix kolonnas, Pievienot roundkeys. |
Vienkāršs teksts | Vienkāršais teksts ir no 64 biti. | Vienkāršais teksts var būt no 128 192, vai 256 biti. |
Identificētie uzbrukumi | Lineārā kripta analīze, diferenciālā kripta analīze un brutālā spēka analīze. | Identificēta uzbrukuma nav. |
Bloka izmērs | 128 biti | 64 biti |
Izcelsme No | DES nāk no Lucifera šifra. | AES cēlies no kvadrātveida šifra. |
Galvenās atšķirības starp DES un AES
- Galvenā atšķirība starp NO un AES ir tas, ka DES bloks tiek sadalīts divās daļās pirms tālākas apstrādes, bet AES — viss bloks tiek apstrādāts, lai iegūtu šifrētu tekstu.
- DES ir atslēgas izmērs 56 biti , kas ir mazāks par AES, kam ir slepenās atslēgas izmērs 128, 192, vai 256
- AES ir salīdzinoši ātrāks nekā DES.
- Mazāks DES atslēgas izmērs padara to mazāk drošu nekā AES.
- The Feistels Šifrs princips tiek izmantots NO algoritms, savukārt aizstāšana un permutācija princips tiek izmantots AES
- Paplašināšanas permutācija, Xor, S-box, P-box, Xor un Swap. No otras puses, AES kārtas ietver apakšbaitus, Shiftrows, Mix kolonnas un Addroundkeys.