DEL (Estàndard de xifratge de dades) i AES (estàndard de xifratge avançat) tots dos es classifiquen com xifratge de blocs simètrics . Per tal de pal·liar els inconvenients de DEL, AES es va presentar. Perquè DEL té una mida de clau més petita, és menys segura; per tant, triple DEL es va introduir, tot i que és més lent. Com a resultat, el Institut Nacional d'Estàndards i Tecnologia posteriorment introduït AES .
La distinció principal entre DEL i AES és que a DEL, el bloc de text sense format es divideix en dues meitats abans que comenci l'algorisme principal, però en AES, el bloc complet es processa per obtenir el text xifrat. En aquest article, parlarem de la diferència entre DEL (Estàndard de xifratge de dades) i AES (Estàndard de xifratge avançat).
Què és DES?
El Estàndard de xifratge de dades (DEL) és un clau simètrica xifrat de blocs. A l'any 1977 , DEL és publicat per la Institut Nacional d'Estàndards i Tecnologia (NIST). Es basa en l'estructura Feistel en la qual el text pla es divideix en dues meitats. Es necessita entrada com 64 bits text simple i a 56 bits clau produïr 64 bits text xifrat . Abans del processament, tot el text sense format es divideix en dues parts 32 bits cadascun, i es fan les mateixes operacions a cada porció. Cada peça passa 16 rondes d'operacions abans que s'utilitzi la permutació final per obtenir el 64 bits text xifrat.
Expansions, permutacions , i substitucions són algunes de les funcions utilitzades a les rondes, així com an GRATIS funcionament amb una clau rodona. El desxifrat es fa de la mateixa manera que el xifrat però en la seqüència oposada. Encara que DEL es considerava que era menys segur per xifrar dades altament confidencials del govern perquè utilitza a clau compartida més petita, triples-DES va ser inventat per contrarestar-ho. Tot i així, tampoc es va considerar un bon algorisme perquè xifra les dades molt lentament. En DEL , fins i tot un canvi menor en el text d'entrada dóna lloc a un text xifrat completament nou.
Per què el DES ja no és efectiu
Per tal de demostrar que el DEL era insuficient i ja no s'havia d'utilitzar en sistemes importants, es van patrocinar una sèrie de reptes per provar quant de temps trigaria a desxifrar un missatge. El Fundació Frontera Electrònica (EFF) i distributed.net van tenir una gran contribució a la ruptura DEL.
- El DES I concurs (1997) pres 84 dies per trencar el missatge xifrat mitjançant un atac de força bruta.
- En 1998 , dos DES II es van emetre reptes. El text xifrat per al primer repte va trigar una mica més d'un mes i deia: 'El missatge misteriós és: Moltes mans fan feina lleugera'. El segon repte va durar menys de tres dies, amb el missatge de text sense format 'Ja és hora d'això'. 128-, 192 - i claus de 256 bits'.
- L'últim DES III repte a principis 1999 només va prendre 22 hores i 15 minuts . L'ordinador Deep Crack de la Electronic Frontier Foundation (construït per menys de 250.000 dòlars) i la xarxa informàtica de distributed.net van trobar la clau DES de 56 bits, van desxifrar el missatge i van (EFF i distributed.net) va guanyar el concurs. El missatge desxifrat deia: 'Ens veiem a Roma (Segon AES Conferència de candidats, 22-23 de març de 1999).' i va ser descobert després de buscar 30% de l'espai clau, indicant que DEL estava obsolet.
Què és l'AES?
Estàndard de xifratge avançat (AES) també és a xifrat de blocs de clau simètrica . El Institut Nacional d'Estàndards i Tecnologia publicat AES a 2001. Perquè DEL utilitza una clau de xifratge relativament curta i l'algoritme era bastant més lent, AES es va introduir per substituir-lo.
Actualment és un dels algorismes de xifratge de blocs simètrics més populars. És almenys sis vegades més ràpid que el xifratge triple DES. A diferència DEL , es basa en el 'Substitució i permutació' . Es necessita un mètode pas a pas. En AES, S'utilitzen bytes en lloc de bits.
En AES, es considera el text pla 126 bits equivalent a 16 bytes amb una 128 bits clau secreta per generar a 44 bits matriu (que té 4 files i 4 columnes). Després fa 10 rondes després d'aquest pas. Cada ronda té els seus propis subprocessos, amb 9 rondes incloses Subbytes, Canviar files, Barrejar columnes i Afegeix tecles rodones. El 10th round inclou totes les operacions anteriors, excepte les 'Columnes de barreja' per tal de produir el 126 bits text xifrat.
El nombre de rondes en AES està determinada per la mida de la clau, que és 10 per claus de 128 bits, 12 per claus de 192 bits , i 14 per claus de 256 bits . El podem utilitzar en diversos protocols com ara TLS, SSL i nombroses aplicacions modernes que necessiten una alta seguretat de xifrat. També podem utilitzar AES per a maquinari que necessita un alt rendiment.
Per què AES va substituir el xifratge DES?
Un dels objectius principals de l'algoritme de substitució DES del Institut Nacional d'Estàndards i Tecnologia (NIST) era que havia de ser competent tant en la implementació de programari com de maquinari. (DES originalment només era pràctic en implementacions de maquinari). C i Java La implementació de referència es va utilitzar per a l'anàlisi del rendiment de tots els algorismes.
AES va ser escollida en un concurs obert que va incloure 15 candidats de tants equips de recerca com sigui possible d'arreu del món, i el nombre total de recursos destinats a aquest procés va ser enorme.
Finalment, en Octubre 2000 , el Institut Nacional d'Estàndards i Tecnologia (NIST) va anunciar Rijndael com la proposta Estàndard de xifratge avançat (AES).
Quadre de comparació
Base per a la comparació | DES (estàndard de xifratge de dades) | AES (estàndard de xifratge avançat) |
---|---|---|
Bàsic | El bloc de dades en DEL es divideix en dues meitats. | Tot el bloc dins AES es processa com una matriu única. |
Principi | Funciona Estructura Feistel Cipher. | El substitució i permutació principis s'utilitzen en AES. |
Any de la Creació | DEL (Estàndard de xifratge de dades) l'any de creació és 1976. | AES (estàndard de xifratge avançat) l'any de creació és 1999. |
Dissenyat per | DES (Data Encryption Standard) va ser dissenyat per IBM. | AES (Advanced Encryption Standard) va ser dissenyat per Vincent Rijmen i Joan Daeman. |
Rondes | 16 rondes | 10 rondes per a algo de 128 bits 12 rondes per a algo de 192 bits 14 rondes per a algo de 256 bits |
Velocitat | DES és més lent que AES. | AES és més ràpid que DES. |
Seguretat | Com que DES utilitza una clau més petita, és així menys segur. | Com que AES utilitza una clau secreta gran, és així més segur. |
Mida de la clau | En comparació amb AES, la mida de la clau DEL és inferior. | En comparació amb DES, AES té una mida de clau més gran, |
Noms de rondes | Permutació d'expansió, Xor, S-box, P-box, Xor i Swap. | Subbytes, Shiftrow, Barreja columnes, Afegeix tecles rodones. |
Text simple | El text pla és de 64 bits. | El text pla pot ser de 128,192, o 256 bits. |
Atacs identificats | Anàlisi de criptes lineals, anàlisis de criptes diferencials i força bruta. | No hi ha cap atac identificat. |
Mida del bloc | 128 bits | 64 bits |
Originar de | DES s'origina del xifrat Llucifer. | AES prové del xifrat quadrat. |
Diferències clau entre DES i AES
- La principal diferència entre DEL i AES és que a DES, el bloc es divideix en dues meitats abans de ser processat més, però a AES, tot el bloc es processa per obtenir text xifrat.
- DES té una mida de clau de 56 bits , que és inferior a AES, que té una mida de clau secreta de 128, 192, o 256
- AES és comparativament més ràpid que DES.
- La mida de clau més petita de DES fa que sigui menys segur que AES.
- El Xifrat Feistel principi s'utilitza en el DEL algorisme, mentre que el substitució i permutació principi s'utilitzen en el AES
- Permutació d'expansió, Xor, S-box, P-box, Xor i Swap. D'altra banda, les rondes a AES inclouen subbytes, Shiftrows, barres de columnes i Addroundkeys.