IŠ (Duomenų šifravimo standartas) ir AES (išplėstinis šifravimo standartas) abu klasifikuojami kaip simetriniai blokiniai šifrai . Siekiant sumažinti trūkumus IŠ, AES buvo pristatytas. Nes IŠ turi mažesnį rakto dydį, jis yra mažiau saugus; taigi trigubai IŠ buvo įvestas, nors ir lėtesnis. Dėl to, Nacionalinis standartų ir technologijos institutas vėliau pristatytas AES .
Pagrindinis skirtumas tarp IŠ ir AES ar tai yra IŠ, paprasto teksto blokas yra padalintas į dvi dalis prieš pradedant pagrindinį algoritmą, bet AES, visas blokas apdorojamas, kad būtų gautas šifruotas tekstas. Šiame straipsnyje aptarsime skirtumą tarp IŠ (Duomenų šifravimo standartas) ir AES (Išplėstinis šifravimo standartas).
Kas yra DES?
The Duomenų šifravimo standartas (IŠ) yra simetriškas raktas bloko šifras. Metuose 1977 m , IŠ yra paskelbtas Nacionalinis standartų ir technologijos institutas (NIST). Jis pagrįstas Feistel struktūra, kurioje paprastas tekstas yra padalintas į dvi dalis. Įvesties reikia kaip 64 bitų paprastas tekstas ir a 56 bitų Raktas gaminti 64 bitų šifruotas tekstas . Prieš apdorojant, visas paprastas tekstas yra padalintas į dvi dalis 32 bitai su kiekviena dalimi atliekamos tos pačios operacijos. Kiekvienas gabalas praeina 16 operacijų raundai prieš galutinę permutaciją, kuri naudojama norint gauti 64 bitų šifruotas tekstas.
Išplėtimai, permutacijos , ir pakaitalai yra keletas raunduose naudojamų funkcijų, taip pat an LAISVAS operacija su apvaliu raktu. Iššifravimas atliekamas taip pat, kaip ir šifravimas, bet priešinga seka. Nors IŠ buvo laikomas mažiau saugiu šifruojant labai konfidencialius vyriausybės duomenis, nes naudoja a mažesnis bendras raktas, trigubas-DES buvo sugalvotas tam pasipriešinti. Vis dėlto jis taip pat nebuvo laikomas geru algoritmu, nes labai lėtai šifruoja duomenis. Į IŠ , net ir nedidelis įvesties teksto pakeitimas lemia visiškai naują šifruotą tekstą.
Kodėl DES nebėra veiksmingas
Siekiant įrodyti, kad IŠ buvo nepakankamas ir nebeturėtų būti naudojamas svarbiose sistemose, buvo remiama daugybė iššūkių, siekiant patikrinti, kiek laiko užtruks pranešimo iššifravimas. The „Electronic Frontier Foundation“. (EFF) ir Distributed.net labai prisidėjo prie laužymo IŠ.
- The NUO I konkursas (1997) paėmė 84 dienų, kad sulaužytų užšifruotą pranešimą, naudojant brutalios jėgos ataką.
- Į 1998 m , du DES II buvo paskelbti iššūkiai. Pirmojo iššūkio šifruotas tekstas užtruko šiek tiek daugiau nei mėnesį ir buvo toks: „Paslaptinga žinutė yra: Daugelis rankų daro lengvą darbą. Antrasis iššūkis užtruko mažiau nei tris dienas su paprastu tekstiniu pranešimu „Atėjo laikas tiems“. 128-, 192 - ir 256 bitų raktai“.
- Paskutinis DES III iššūkį anksti 1999 m paėmė tik 22 valandos ir 15 minučių . „Electronic Frontier Foundation“ kompiuteris „Deep Crack“ (sukurtas už mažiau nei 250 000 USD) ir distributed.net kompiuterių tinklas rado 56 bitų DES raktą, iššifravo pranešimą ir (EFF ir distributed.net) laimėjo konkursą. Iššifruotame pranešime buvo rašoma: „Iki pasimatymo Romoje (Antrasis AES Kandidatų konferencija, 1999 m. kovo 22–23 d. ir buvo aptiktas apžiūrėjus 30 % raktų erdvės, tai rodo IŠ buvo pasenęs.
Kas yra AES?
Išplėstinis šifravimo standartas (AES) taip pat yra a simetrinio rakto bloko šifras . The Nacionalinis standartų ir technologijos institutas paskelbtas AES m 2001 m. Nes IŠ naudoja santykinai trumpą šifro raktą, o algoritmas buvo gana lėtesnis, AES buvo pristatytas jį pakeisti.
Šiuo metu tai vienas populiariausių simetrinių blokų šifravimo algoritmų. Tai mažiausiai šešis kartus greitesnis už trigubą DES šifravimą. Skirtingai nei IŠ , jis pagrįstas „Pakeitimas ir permutacija“ . Tam reikia žingsnis po žingsnio metodo. Į AES, vietoj bitų naudojami baitai.
Į AES, laikomas paprastas tekstas 126 bitai lygiavertis 16 baitų su 128 bitų slaptasis raktas generuoti a 44 bitų matrica (turinti 4 eilutes ir 4 stulpelius). Po šio žingsnio jis padaro 10 raundų. Kiekvienas raundas turi savo antrinius procesus, įskaitant 9 raundus Subbaitai, Shift Rows, Mix Columns ir Pridėti apvalius klavišus. The 10th raundas apima visas aukščiau nurodytas operacijas, išskyrus „Stulpelių maišymo“, kad būtų sudarytos 126 bitų šifruotas tekstas.
Raundų skaičius AES yra nustatomas pagal rakto dydį, kuris yra 10 dėl 128 bitų raktai, 12 dėl 192 bitų raktai , ir 14 dėl 256 bitų raktai . Galime jį naudoti keliuose protokoluose, pvz TLS, SSL ir daugybė modernių programų, kurioms reikalingas didelis šifravimo saugumas. Taip pat galime naudoti AES aparatinei įrangai, kuriai reikalingas didelis pralaidumas.
Kodėl AES pakeitė DES šifravimą?
Vienas iš pagrindinių DES pakeitimo algoritmo tikslų Nacionalinis standartų ir technologijos institutas (NIST) buvo ta, kad jis turėjo būti įgudęs tiek programinės, tiek aparatinės įrangos diegimo srityje. (DES iš pradžių buvo praktiškas tik diegiant aparatinę įrangą). C ir Java visų algoritmų našumo analizei buvo naudojami etaloniniai diegimai.
AES buvo pasirinktas atvirame konkurse, kuriame dalyvavo penkiolika kandidatų iš kuo daugiau mokslinių tyrimų grupių iš viso pasaulio, o bendras tam procesui skirtų išteklių skaičius buvo milžiniškas.
Galiausiai, į 2000 metų spalio mėn , Nacionalinis standartų ir technologijos institutas (NIST) paskelbė Rijndaelį kaip siūlomą Išplėstinis šifravimo standartas (AES).
Palyginimo diagrama
Palyginimo pagrindas | DES (duomenų šifravimo standartas) | AES (išplėstinis šifravimo standartas) |
---|---|---|
Pagrindinis | Duomenų blokas IŠ yra padalintas į dvi dalis. | Visas blokas viduje AES apdorojamas kaip viena matrica. |
Principas | Tai veikia Feistel šifro struktūra. | The pakeitimas ir permutacija principai naudojami AES. |
Kūrybos metai | IŠ (Duomenų šifravimo standartas) sukūrimo metai yra 1976 m. | AES (išplėstinis šifravimo standartas) sukūrimo metai yra 1999 m. |
Suprojektuotas | DES (duomenų šifravimo standartą) sukūrė IBM. | AES (Advanced Encryption Standard) sukūrė Vincentas Rijmenas ir Joan Daeman. |
Raundai | 16 raundų | 10 raundų 128 bitų algoritmui 12 raundų 192 bitų algoritmui 14 raundų 256 bitų algoritmui |
Greitis | DES yra lėtesnis nei AES. | AES yra greitesnis nei DES. |
Saugumas | Kadangi DES naudoja mažesnį raktą, tai yra mažiau saugus. | Kadangi AES naudoja didelį slaptą raktą, tai yra saugesnis. |
Rakto dydis | Palyginti su AES, rakto dydis IŠ yra žemesnis. | Palyginti su DES, AES turi didesnį rakto dydį, |
Apvalūs vardai | Išplėtimo permutacija, Xor, S-box, P-box, Xor ir Swap. | Subbaitai, Shiftrow, Mix stulpeliai, Pridėti apvalius klavišus. |
Paprastas tekstas | Paprastas tekstas yra iš 64 bitai. | Paprastas tekstas gali būti iš 128 192, arba 256 bitai. |
Nustatyti išpuoliai | Linijinė kripto analizė, diferencinė kriptų analizė ir brutali jėga. | Nėra nustatyto išpuolio. |
Bloko dydis | 128 bitai | 64 bitai |
Kilti iš | DES yra kilę iš Liuciferio šifro. | AES yra kilę iš kvadratinio šifro. |
Pagrindiniai DES ir AES skirtumai
- Pagrindinis skirtumas tarp IŠ ir AES yra tai, kad naudojant DES blokas padalinamas į dvi dalis prieš apdorojant toliau, tačiau naudojant AES apdorojamas visas blokas, kad būtų gautas šifruotas tekstas.
- DES turi rakto dydį 56 bitai , kuris yra mažesnis nei AES, kurio slaptojo rakto dydis yra 128, 192, arba 256
- AES yra palyginti greitesnis nei DES.
- Dėl mažesnio DES rakto dydžio jis yra mažiau saugus nei AES.
- The Feistelis Šiferis principas naudojamas IŠ algoritmas, o pakeitimas ir permutacija principas yra naudojamas AES
- Išplėtimo permutacija, Xor, S-box, P-box, Xor ir Swap. Kita vertus, AES raundai apima Subbaitus, Shiftrows, Mix stulpelius ir Addroundkeys.