ОТ (Стандарт за криптиране на данни) и AES (разширен стандарт за криптиране) и двете са класифицирани като симетрични блокови шифри . За да се облекчат недостатъците на ОТ, AES беше въведена. защото ОТ има по-малък размер на ключа, той е по-малко сигурен; следователно троен ОТ беше въведен, въпреки че е по-бавен. В резултат на това, Национален институт по стандарти и технологии въведен по-късно AES .
Основното разграничение между ОТ и AES това ли е в ОТ, блокът с обикновен текст се разделя на две половини преди да започне главният алгоритъм, но в AES, пълният блок се обработва за получаване на шифрован текст. В тази статия ще обсъдим разликата между ОТ (Стандарт за криптиране на данни) и AES (Разширен стандарт за криптиране).
Какво е DES?
The Стандарт за криптиране на данни (ОТ) е симетричен ключ блоков шифър. В годината 1977 г , ОТ се публикува от Национален институт по стандарти и технологии (NIST). Базира се на структурата на Feistel, в която откритият текст е разделен на две половини. Той приема вход като 64-битов обикновен текст и а 56-битов ключ да произвежда 64-битов шифрован текст . Преди обработка целият обикновен текст се разделя на две части 32 бита всяка и същите операции се извършват върху всяка порция. Всяко парче минава 16 кръгове от операции, преди да се използва окончателната пермутация за получаване на 64-битов шифрован текст.
Разширения, пермутации , и замествания са някои от функциите, използвани в рундовете, както и БЕЗПЛАТНО работа с кръгъл ключ. Дешифрирането се извършва по същия начин като криптирането, но в обратната последователност. Макар че ОТ се счита за по-малко безопасно за криптиране на силно поверителни данни на правителството, тъй като използва a по-малък споделен ключ, тройки-DES е изобретен, за да се противопостави на това. Все пак той също не се счита за добър алгоритъм, тъй като криптира данните много бавно. в ОТ , дори незначителна промяна във въведения текст води до напълно нов шифрован текст.
Защо DES вече не е ефективен
За да докаже, че ОТ беше недостатъчно и вече не трябва да се използва във важни системи, бяха спонсорирани поредица от предизвикателства, за да се тества колко време ще отнеме дешифрирането на съобщение. The Electronic Frontier Foundation (EFF) и distributed.net имаха значителен принос в пробива ОТ.
- The ОТ И състезание (1997) взеха 84 дни за разбиване на криптираното съобщение с помощта на груба сила.
- в 1998 г , две DES II бяха отправени предизвикателства. Шифрованият текст за първото предизвикателство отне малко повече от месец и гласеше: „Мистериозното съобщение е: Сговорна дружина планина повдига'. Второто предизвикателство отне по-малко от три дни с обикновено текстово съобщение „време е за тях“. 128-, 192 - и 256-битови ключове“.
- Последният DES III предизвикателство в началото 1999 г взе само 22 часа и 15 минути . Компютърът Deep Crack на Electronic Frontier Foundation (създаден за по-малко от $250 000) и изчислителната мрежа на distributed.net намериха 56-битовия DES ключ, дешифрираха съобщението и те (EFF & distributed.net) спечели състезанието. Дешифрираното съобщение гласеше: „Ще се видим в Рим (Втори AES Конференция на кандидатите, 22-23 март 1999 г.) и беше открит след търсене наоколо 30% от ключовото пространство, което показва, че ОТ беше остарял.
Какво е AES?
Разширен стандарт за криптиране (AES) също е a симетричен ключов блоков шифър . The Национален институт по стандарт и технологии публикува AES в 2001 г. защото ОТ използва сравнително кратък шифър ключ и алгоритъмът е доста по-бавен, AES беше въведен, за да го замени.
В момента това е един от най-популярните алгоритми за симетричен блоков шифър. То е поне шест пъти по-бързо от тройното DES криптиране. За разлика от ОТ , тя се основава на „Заместване и пермутация“ . Необходим е метод стъпка по стъпка. в AES, вместо битове се използват байтове.
в AES, счита се обикновен текст 126 бита еквивалентно на 16 байта с 128-битов таен ключ за генериране на a 44-битов матрица (с 4 реда и 4 колони). След това прави 10 кръга след тази стъпка. Всеки кръг има свои собствени подпроцеси, включително 9 кръга Подбайтове, преместване на редове, смесване на колони и Добавете кръгли ключове. The 10th включва всички горепосочени операции, с изключение на „Смесване на колони“, за да се получи 126-битов шифрован текст.
Броят кръгове в AES се определя от размера на ключа, който е 10 за 128-битови ключове, 12 за 192-битови ключове , и 14 за 256-битови ключове . Можем да го използваме в няколко протокола, като напр TLS, SSL и множество модерни приложения, които се нуждаят от висока сигурност на криптиране. Можем също да използваме AES за хардуер, който се нуждае от висока производителност.
Защо AES замени DES криптирането?
Една от основните цели на алгоритъма за заместване на DES от Национален институт по стандарти и технологии (NIST) беше, че трябваше да владее както софтуера, така и хардуера. (DES първоначално беше практичен само в хардуерни реализации). ° С и Java референтна реализация бяха използвани за анализ на производителността на всички алгоритми.
AES беше избрана в открит конкурс, който включваше петнадесет кандидати от възможно най-много изследователски екипи от цял свят и общият брой ресурси, разпределени за този процес, беше огромен.
Накрая, в октомври 2000 г , на Национален институт по стандарти и технологии (NIST) обяви Rijndael като предложен Разширен стандарт за криптиране (AES).
Сравнителна таблица
Основа за сравнение | DES (стандарт за криптиране на данни) | AES (разширен стандарт за криптиране) |
---|---|---|
Основен | Блокът с данни в ОТ се разделя на две половини. | Целият блок в AES се обработва като единична матрица. |
Принцип | Работи върху Структура на Feistel Cipher. | The заместване и пермутация принципите се използват в AES. |
Година на сътворението | ОТ (Стандарт за криптиране на данни) годината на създаване е 1976 г. | AES (разширен стандарт за криптиране) годината на създаване е 1999 г. |
Проектирана от | DES (Стандарт за криптиране на данни) е проектиран от IBM. | AES (Advanced Encryption Standard) е проектиран от Винсент Риджмен и Джоан Дейман. |
кръгове | 16 кръга | 10 рунда за 128-битов алго 12 рунда за 192-битов алго 14 рунда за 256-битов алго |
Скорост | DES е по-бавен от AES. | AES е по-бърз от DES. |
Сигурност | Тъй като DES използва по-малък ключ, това е така по-малко сигурен. | Тъй като AES използва голям таен ключ, това е така по-сигурен. |
Размер на ключа | В сравнение с AES, размерът на ключа на ОТ е по-нисък. | В сравнение с DES, AES има по-голям размер на ключа, |
Имена на кръгове | Пермутация на разширение, Xor, S-box, P-box, Xor и Swap. | Подбайтове, Shiftrow, смесване на колони, добавяне на кръгли клавиши. |
Обикновен текст | Чистият текст е от 64 бита. | Чистият текст може да бъде от 128 192, или 256 битове. |
Идентифицирани атаки | Линеен крипт-анализ, диференциален крипт-анализ и груба сила. | Няма идентифицирана атака. |
Размер на блока | 128 бита | 64 бита |
Произлиза от | DES произлизат от шифъра на Луцифер. | AES произлизат от квадратния шифър. |
Основни разлики между DES и AES
- Основната разлика между ОТ и AES е, че в DES блокът се разделя на две половини, преди да бъде обработен допълнително, но в AES целият блок се обработва, за да се получи шифрован текст.
- DES има размер на ключа от 56 бита , което е по-малко от AES, който има размер на секретния ключ от 128, 192, или 256
- AES е сравнително по-бърз от DES.
- По-малкият размер на ключа на DES го прави по-малко сигурен от AES.
- The Шифър на Файстел принципът се използва в ОТ алгоритъм, докато заместване и пермутация принцип се използват в AES
- Пермутация на разширение, Xor, S-box, P-box, Xor и Swap. От друга страна, кръговете в AES включват Subbytes, Shiftrows, Mix columns и Addroundkeys.