DES (Datenverschlüsselungsstandard) Und AES (Advanced Encryption Standard) beide sind klassifiziert als symmetrische Blockchiffren . Um die Nachteile zu mildern DES, AES wurde vorgestellt. Weil DES hat eine kleinere Schlüsselgröße, es ist weniger sicher; daher dreifach DES wurde eingeführt, obwohl es langsamer ist. Infolgedessen ist die Nationales Institut für Standards und Technologie später eingeführt AES .
Der primäre Unterschied zwischen DES Und AES ist das drin? DES, Der Klartextblock wird vor Beginn des Hauptalgorithmus in zwei Hälften geteilt, jedoch in AES, Der vollständige Block wird verarbeitet, um den Chiffretext zu erhalten. In diesem Artikel werden wir den Unterschied zwischen besprechen DES (Datenverschlüsselungsstandard) Und AES (Fortgeschrittener Verschlüsselungsstandard).
Was ist DES?
Der Datenverschlüsselungsstandard (DES) ist ein Symmetrischer Schlüssel Blockchiffre. Im Jahr 1977 , DES wird veröffentlicht von der Nationales Institut für Standards und Technologie (NIST). Es basiert auf der Feistel-Struktur, bei der der Klartext in zwei Hälften geteilt wird. Es akzeptiert Eingaben als 64-Bit Klartext und ein 56-Bit Schlüssel produzieren 64-Bit Geheimtext . Vor der Verarbeitung wird der gesamte Klartext in zwei Teile geteilt 32 Bit und für jeden Teil werden die gleichen Vorgänge durchgeführt. Jedes Stück geht durch 16 Runden von Operationen, bevor die endgültige Permutation verwendet wird, um die zu erhalten 64-Bit Geheimtext.
Erweiterungen, Permutationen , Und Substitutionen sind einige der in den Runden verwendeten Funktionen sowie eine FREI Bedienung mit Rundschlüssel. Die Entschlüsselung erfolgt auf die gleiche Weise wie die Verschlüsselung, jedoch in umgekehrter Reihenfolge. Obwohl DES galt als weniger sicher für die Verschlüsselung streng vertraulicher Regierungsdaten, da es eine verwendet kleinerer gemeinsamer Schlüssel, Triples-DES wurde erfunden, um dem entgegenzuwirken. Dennoch galt er auch nicht als guter Algorithmus, da er Daten sehr langsam verschlüsselt. In DES Selbst eine geringfügige Änderung des Eingabetexts führt zu einem völlig neuen Chiffretext.
Warum DES nicht mehr wirksam ist
Um zu zeigen, dass die DES nicht ausreichte und in wichtigen Systemen nicht mehr eingesetzt werden sollte, wurde eine Reihe von Herausforderungen gesponsert, um zu testen, wie lange es dauern würde, eine Nachricht zu entschlüsseln. Der Electronic Frontier Foundation (EFF) und Distributed.net trugen beide maßgeblich zum Durchbruch bei DES.
- Der VON I Wettbewerb (1997) nahm 84 Es dauert mehrere Tage, die verschlüsselte Nachricht mithilfe eines Brute-Force-Angriffs zu knacken.
- In 1998 , zwei DES II Es wurden Herausforderungen ausgesprochen. Der verschlüsselte Text für die erste Herausforderung dauerte etwas mehr als einen Monat und lautete: „Die mysteriöse Nachricht lautet: „Viele Hände machen die Arbeit leicht.“ Die zweite Herausforderung dauerte weniger als drei Tage, mit der Klartextnachricht „Es ist Zeit dafür.“ 128-, 192 - Und 256-Bit-Schlüssel‘.
- Das Letzte DES III Herausforderung in früh 1999 dauerte nur 22 Stunden Und 15 Minuten . Der Deep Crack-Computer der Electronic Frontier Foundation (für weniger als 250.000 US-Dollar gebaut) und das Computernetzwerk von Distributed.net fanden den 56-Bit-DES-Schlüssel, entschlüsselten die Nachricht und sie (EFF & distribution.net) hat den Wettbewerb gewonnen. In der entschlüsselten Nachricht hieß es: „Wir sehen uns in Rom.“ (Zweite AES Kandidatenkonferenz, 22.-23. März 1999),“ und wurde nach einer Suche entdeckt 30 % des Schlüsselraums, was darauf hinweist DES war veraltet.
Was ist AES?
Erweiterter Verschlüsselungsstandard (AES) ist auch ein symmetrische Schlüsselblockverschlüsselung . Der Nationales Institut für Standard und Technologie veröffentlicht AES in 2001. Weil DES verwendet einen relativ kurzen Chiffrierschlüssel und der Algorithmus war ziemlich langsam, AES wurde als Ersatz eingeführt.
Es ist derzeit einer der beliebtesten symmetrischen Blockverschlüsselungsalgorithmen. Sie ist mindestens sechsmal schneller als die Triple-DES-Verschlüsselung. nicht wie DES , es basiert auf der „Substitution und Permutation“ . Es bedarf einer Schritt-für-Schritt-Methode. In AES, Anstelle von Bits werden Bytes verwendet.
In AES, Klartext wird berücksichtigt 126 Bit gleichwertig 16 Byte mit einem 128-Bit Geheimer Schlüssel zum Generieren eines 44-Bit Matrix (mit 4 Zeilen und 4 Spalten). Nach diesem Schritt werden dann 10 Runden gespielt. Jede Runde hat ihre eigenen Unterprozesse, einschließlich 9 Runden Subbytes, Zeilen verschieben, Spalten mischen Und Runde Schlüssel hinzufügen. Der 10Th Die Runde umfasst alle oben genannten Operationen mit Ausnahme von „Spalten mischen“, um die zu erzeugen 126-Bit Geheimtext.
Die Anzahl der Runden in AES wird durch die Schlüsselgröße bestimmt 10 für 128-Bit-Schlüssel, 12 für 192-Bit-Schlüssel , Und 14 für 256-Bit-Schlüssel . Wir können es in verschiedenen Protokollen verwenden, z TLS, SSL und zahlreiche moderne Anwendungen, die eine hohe Verschlüsselungssicherheit erfordern. Wir können auch verwenden AES für Hardware, die einen hohen Durchsatz benötigt.
Warum hat AES die DES-Verschlüsselung ersetzt?
Eines der Hauptziele für den DES-Ersetzungsalgorithmus aus dem Nationales Institut für Standards und Technologie (NIST) bestand darin, dass es sowohl in der Software- als auch in der Hardware-Implementierung kompetent sein musste. (DES war ursprünglich nur in Hardware-Implementierungen praktisch). C Und Java Referenzimplementierungen wurden zur Leistungsanalyse aller Algorithmen verwendet.
AES wurde in einem offenen Wettbewerb ausgewählt, an dem Folgendes teilnahm: fünfzehn Kandidaten aus möglichst vielen Forschungsteams aus der ganzen Welt, und die Gesamtzahl der für diesen Prozess bereitgestellten Ressourcen war enorm.
Endlich drin Oktober 2000 , Die Nationales Institut für Standards und Technologie (NIST) kündigte Rijndael als Vorschlag an fortgeschrittener Verschlüsselungsstandard (AES).
Vergleichstabelle
Vergleichsbasis | DES (Datenverschlüsselungsstandard) | AES (Advanced Encryption Standard) |
---|---|---|
Basic | Der Datenblock in DES ist in zwei Hälften geteilt. | Der gesamte Block drin AES wird als einzelne Matrix verarbeitet. |
Prinzip | Es funktioniert weiter Struktur der Feistel-Chiffre. | Der Auswechslung Und Permutation Prinzipien werden in AES verwendet. |
Jahr der Schöpfung | DES (Datenverschlüsselungsstandard) Schöpfungsjahr ist 1976. | AES (Advanced Encryption Standard) Schöpfungsjahr ist 1999. |
Entworfen von | DES (Data Encryption Standard) wurde von entwickelt IBM. | AES (Advanced Encryption Standard) wurde von entwickelt Vincent Rijmen Und Joan Daeman. |
Runden | 16 Runden | 10 Runden für 128-Bit-Algorithmus 12 Runden für 192-Bit-Algorithmus 14 Runden für 256-Bit-Algorithmus |
Geschwindigkeit | DES ist langsamer als AES. | AES ist schneller als DES. |
Sicherheit | Da DES einen kleineren Schlüssel verwendet, ist dies der Fall weniger sicher. | Da AES einen großen geheimen Schlüssel verwendet, ist dies der Fall sicherer. |
Schlüsselgröße | Im Vergleich zu AES, die Schlüsselgröße von DES ist tiefer. | Im Vergleich zu DES, AES hat eine größere Schlüsselgröße, |
Rundet Namen ab | Erweiterungspermutation, Xor, S-Box, P-Box, Xor und Swap. | Subbytes, Shiftrow, Spalten mischen, Roundkeys hinzufügen. |
Klartext | Klartext ist von 64 Bit. | Klartext kann sein 128.192, oder 256 Bits. |
Identifizierte Angriffe | Lineare Kryptoanalyse, Differenzielle Kryptoanalyse und Brute-Force. | Es gibt keinen identifizierten Angriff. |
Block Größe | 128 Bit | 64 Bit |
Stammt ab von | DES stammt aus der Luzifer-Chiffre. | AES hat seinen Ursprung in der Quadratchiffre. |
Hauptunterschiede zwischen DES und AES
- Der Hauptunterschied zwischen DES Und AES liegt darin, dass bei DES der Block in zwei Hälften geteilt wird, bevor er weiterverarbeitet wird, während bei AES der gesamte Block verarbeitet wird, um Chiffretext zu erhalten.
- DES hat eine Schlüsselgröße von 56 Bit , was kleiner ist als AES, das eine geheime Schlüsselgröße von hat 128, 192, oder 256
- AES ist vergleichsweise schneller als DES.
- Die kleinere Schlüsselgröße von DES macht es weniger sicher als AES.
- Der Feistel-Chiffre Prinzip wird in der verwendet DES Algorithmus, während die Auswechslung Und Permutation Prinzip werden in der verwendet AES
- Erweiterungspermutation, Xor, S-Box, P-Box, Xor und Swap. Andererseits umfassen Runden in AES Subbytes, Shiftrows, Mix Columns und Addroundkeys.