Z (Štandard šifrovania údajov) a AES (Advanced Encryption Standard) obe sú klasifikované ako symetrické blokové šifry . S cieľom zmierniť nevýhody o Z TÝCH, AES bol predstavený. Pretože Z má menšiu veľkosť kľúča, je menej bezpečný; teda trojitý Z bol zavedený, aj keď je pomalší. V dôsledku toho Národný inštitút pre štandardy a technológie neskôr predstavený AES .
Primárny rozdiel medzi Z a AES je to v Z TÝCH, blok otvoreného textu je rozdelený na dve polovice pred spustením hlavného algoritmu, ale v AES, celý blok sa spracuje na získanie šifrového textu. V tomto článku budeme diskutovať o rozdieloch medzi Z (Štandard šifrovania údajov) a AES (Advanced Encryption Standard).
čo je DES?
The Štandard šifrovania údajov (Z TÝCH) je a symetrický kľúč bloková šifra. V roku 1977 , Z je publikovaná spoločnosťou Národný inštitút pre štandardy a technológie (NIST). Je založený na Feistelovej štruktúre, v ktorej je otvorený text rozdelený na dve polovice. Berie vstup ako 64-bitový obyčajný text a a 56-bitový kľúč na výrobu 64-bitový zašifrovaný text . Pred spracovaním sa celý obyčajný text rozdelí na dve časti 32 bitov a na každej časti sa vykonajú rovnaké operácie. Každý kus prechádza 16 kolách operácií pred použitím konečnej permutácie na získanie 64-bitový zašifrovaný text.
Expanzie, permutácie a substitúcie sú niektoré funkcie používané v kolách, ako aj ZADARMO ovládanie okrúhlym kľúčom. Dešifrovanie sa vykonáva rovnakým spôsobom ako šifrovanie, ale v opačnom poradí. Hoci Z sa považovalo za menej bezpečné na šifrovanie vysoko dôverných údajov vlády, pretože používa a menší zdieľaný kľúč, trojité DES bol vynájdený, aby tomu čelil. Napriek tomu to tiež nebolo považované za dobrý algoritmus, pretože šifruje dáta veľmi pomaly. In Z , aj malá zmena vo vstupnom texte má za následok úplne nový šifrový text.
Prečo DES už nie je účinný
Aby sa preukázalo, že Z bol nedostatočný a už by sa nemal používať v dôležitých systémoch, bola sponzorovaná séria výziev s cieľom otestovať, ako dlho bude trvať dešifrovanie správy. The Electronic Frontier Foundation (EFF) a distribuovaný.net zohrali hlavný príspevok k lámaniu Z.
- The OD I súťaž (1997) vzal 84 dní na prelomenie zašifrovanej správy pomocou útoku hrubou silou.
- In 1998 , dva DES II boli vydané výzvy. Zašifrovaný text prvej výzvy trval niečo vyše mesiaca a znel: „Záhadná správa je: Mnoho rúk robí ľahkú prácu. Druhá výzva trvala menej ako tri dni, s textovou správou „je čas na to 128-, 192 - a 256-bitové kľúče“.
- Posledný DES III výzva na začiatku 1999 vzal iba 22 hodín a 15 minút . Počítač Deep Crack od Electronic Frontier Foundation (postavený za menej ako 250 000 dolárov) a výpočtová sieť Distributed.net našli 56-bitový kľúč DES, rozlúštili správu a (EFF a distribuovaný.net) vyhral súťaž. V dešifrovanej správe bolo uvedené: „Uvidíme sa v Ríme (Druhý AES Konferencia kandidátov, 22. až 23. marca 1999),' a bol objavený po pátraní v okolí 30 % kľúčového priestoru, čo naznačuje Z bola zastaraná.
čo je AES?
Advanced Encryption Standard (AES) je tiež a symetrická bloková šifra kľúča . The Národný inštitút pre štandardy a technológie publikované AES v 2001. Pretože Z využíva relatívne krátky šifrovací kľúč a algoritmus bol dosť pomalší, AES bol zavedený ako jeho náhrada.
V súčasnosti je to jeden z najpopulárnejších algoritmov symetrickej blokovej šifry. Je to najmenej šesťkrát rýchlejšie ako šifrovanie triple-DES. Na rozdiel od Z , je založená na 'Substitúcia a permutácia' . Vyžaduje si to metódu krok za krokom. In AES, namiesto bitov sa používajú bajty.
In AES, berie sa do úvahy obyčajný text 126 bitov ekvivalentné k 16 bajtov s 128-bitový tajný kľúč na vygenerovanie a 44-bitový matica (má 4 riadky a 4 stĺpce). Po tomto kroku vykoná 10 kôl. Každé kolo má svoje vlastné podprocesy, vrátane 9 kôl Podbajty, Shift Rows, Mix Columns a Pridať okrúhle kľúče. The 10th kolo zahŕňa všetky vyššie uvedené operácie s výnimkou „zmiešaných stĺpcov“ na výrobu 126-bitový zašifrovaný text.
Počet kôl v AES je určená veľkosťou kľúča, ktorá je 10 pre 128-bitové kľúče, 12 pre 192-bitové kľúče a 14 pre 256-bitové kľúče . Môžeme ho použiť vo viacerých protokoloch ako napr TLS, SSL a početné moderné aplikácie, ktoré vyžadujú vysokú bezpečnosť šifrovania. Môžeme použiť aj AES pre hardvér, ktorý vyžaduje vysokú priepustnosť.
Prečo AES nahradilo šifrovanie DES?
Jedným z hlavných cieľov náhradného algoritmu DES z Národný inštitút pre štandardy a technológie (NIST) bolo, že musí byť zdatný v implementácii softvéru aj hardvéru. (DES bol pôvodne praktický len v hardvérových implementáciách). C a Java referenčné implementácie boli použité na analýzu výkonnosti všetkých algoritmov.
AES bol vybraný v otvorenej súťaži, ktorá zahŕňala pätnásť kandidátov z čo najväčšieho počtu výskumných tímov z celého sveta a celkový počet zdrojov pridelených na tento proces bol obrovský.
Nakoniec v október 2000 , Národný inštitút pre štandardy a technológie (NIST) oznámil Rijndael ako navrhovaný Pokročilý štandard šifrovania (AES).
Porovnávacia tabuľka
| Základ pre porovnanie | DES (Štandard šifrovania údajov) | AES (Advanced Encryption Standard) |
|---|---|---|
| Základné | Dátový blok v Z je rozdelená na dve polovice. | Celý blok v AES sa spracováva ako jedna matica. |
| Princíp | Funguje to ďalej Štruktúra Feistelovej šifry. | The substitúcia a permutácia princípy sa používajú v AES. |
| Rok stvorenia | Z (Štandard šifrovania údajov) rok stvorenia je 1976. | AES (Advanced Encryption Standard) rok stvorenia je 1999. |
| Navrhol | DES (Data Encryption Standard) navrhol IBM. | AES (Advanced Encryption Standard) navrhol Vincent Rijmen a Joan Daeman. |
| Kola | 16 kôl | 10 kôl pre 128-bitové algoritmy 12 kôl pre 192-bitové algo 14 kôl pre 256-bitové algoritmy |
| Rýchlosť | DES je pomalší ako AES. | AES je rýchlejší ako DES. |
| Bezpečnosť | Pretože DES používa menší kľúč, je to tak menej bezpečné. | Pretože AES používa veľký tajný kľúč, je to tak bezpečnejšie. |
| Veľkosť kľúča | V porovnaní s AES, veľkosť kľúča Z je nižšia. | V porovnaní s DES, AES má väčšiu veľkosť kľúča, |
| Názvy kôl | Permutácia rozšírenia, Xor, S-box, P-box, Xor a Swap. | Subbytes, Shiftrow, Mix stĺpcov, Add roundkeys. |
| Obyčajný text | Čistý text je z 64 bitov. | Čistý text môže byť z 128 192, alebo 256 bitov. |
| Identifikované útoky | Lineárna kryptoanalýza, diferenciálna kryptová analýza a hrubá sila. | Neexistuje žiadny identifikovaný útok. |
| Veľkosť bloku | 128 bitov | 64 bitov |
| Pochádza z | DES pochádza z luciferskej šifry. | AES pochádza zo štvorcovej šifry. |
Kľúčové rozdiely medzi DES a AES
- Hlavný rozdiel medzi Z a AES je, že v DES sa blok pred ďalším spracovaním rozdelí na dve polovice, ale v AES sa na získanie šifrového textu spracuje celý blok.
- DES má veľkosť kľúča 56 bitov , čo je menej ako AES, ktorý má veľkosť tajného kľúča 128, 192, alebo 256
- AES je porovnateľne rýchlejší ako DES.
- Menšia veľkosť kľúča DES ho robí menej bezpečným ako AES.
- The Feistelova šifra princíp sa používa v Z algoritmu, pričom substitúcia a permutácia princíp sa používa v AES
- Permutácia rozšírenia, Xor, S-box, P-box, Xor a Swap. Na druhej strane, kolá v AES zahŕňajú Subbytes, Shiftrows, Mix stĺpce a Addroundkeys.