AF (Data Encryption Standard) og AES (Advanced Encryption Standard) begge er klassificeret som symmetriske blokcifre . For at afhjælpe ulemperne ved AF, AES Blev introduceret. Fordi AF har en mindre nøglestørrelse, den er mindre sikker; derfor tredobbelt AF blev indført, selvom det er langsommere. Som følge heraf National Institute of Standards and Technology senere indført AES .
Den primære skelnen mellem AF og AES er det i AF, klartekstblokken opdeles i to halvdele, før hovedalgoritmen begynder, men i AES, hele blokken behandles for at opnå chifferteksten. I denne artikel vil vi diskutere forskellen mellem AF (Data Encryption Standard) og AES (Avanceret krypteringsstandard).
Hvad er DES?
Det Datakrypteringsstandard (AF) er en symmetrisk nøgle blok chiffer. I året 1977 , AF er udgivet af National Institute of Standards and Technology (NIST). Den er baseret på Feistel-strukturen, hvor klarteksten er adskilt i to halvdele. Det tager input som 64-bit simpel tekst og en 56-bit nøgle at producere 64-bit chiffertekst . Inden behandlingen er hele den almindelige tekst adskilt i to stykker 32 bit hver, og de samme operationer udføres på hver portion. Hver brik går igennem 16 operationsrunder, før den endelige permutation bruges til at opnå 64-bit chiffertekst.
Udvidelser, permutationer , og substitutioner er nogle af de funktioner, der bruges i runderne, samt en GRATIS betjening med en rund nøgle. Dekryptering sker på samme måde som kryptering, men i den modsatte rækkefølge. Selvom AF blev anset for at være mindre sikker til at kryptere meget fortrolige data fra regeringen, fordi den bruger en mindre delt nøgle, triple-DES blev opfundet for at imødegå dette. Alligevel blev det heller ikke betragtet som en god algoritme, fordi den krypterer data meget langsomt. I AF , selv en mindre ændring i inputteksten resulterer i en helt ny chiffertekst.
Hvorfor DES ikke længere er effektiv
For at demonstrere, at AF var utilstrækkelig og ikke længere skulle bruges i vigtige systemer, blev en række udfordringer sponsoreret for at teste, hvor lang tid det ville tage at dekryptere en besked. Det Electronic Frontier Foundation (EFF) og distributed.net spillede begge store bidrag til at bryde AF.
- Det FRA I konkurrence (1997) tog 84 dage til at bryde den krypterede besked ved hjælp af et brute force-angreb.
- I 1998 , to DES II der blev udstedt udfordringer. Den krypterede tekst til den første udfordring tog lidt over en måned, og den lød: 'Den mystiske besked er: Mange hænder laver let arbejde«. Den anden udfordring tog mindre end tre dage med den almindelige tekstbesked 'det er tid til dem 128-, 192 - og 256-bit nøgler'.
- Den sidste DES III udfordring tidligt 1999 tog kun 22 timer og 15 minutter . Electronic Frontier Foundations Deep Crack-computer (bygget til mindre end $250.000) og distributed.nets computernetværk fandt 56-bit DES-nøglen, dechiffrerede beskeden, og de (EFF & distributed.net) vandt konkurrencen. Den dekrypterede besked sagde: 'Vi ses i Rom (Anden AES Kandidatkonference, 22.-23. marts 1999),' og blev opdaget efter at have søgt rundt 30 % af nøglerummet, hvilket indikerer det AF var forældet.
Hvad er AES?
Advanced Encryption Standard (AES) er også en symmetrisk nøgleblokcifre . Det National Institute of Standard and Technology udgivet AES i 2001. Fordi AF bruger en relativt kort chiffernøgle og algoritmen var ret langsommere, AES blev indført for at erstatte det.
Det er i øjeblikket en af de mest populære symmetriske blokchifferalgoritmer. Det er mindst seks gange hurtigere end triple-DES-kryptering. I modsætning til AF , den er baseret på 'Substitution og permutation' . Det kræver en trin-for-trin metode. I AES, bytes bruges i stedet for bits.
I AES, almindelig tekst tages i betragtning 126 bit svarende til 16 bytes med en 128-bit hemmelig nøgle til at generere en 44-bit matrix (med 4 rækker og 4 kolonner). Den kører derefter 10 runder efter dette trin. Hver runde har sine egne delprocesser, med 9 runder inklusiv Underbytes, Skift rækker, Bland kolonner og Tilføj runde nøgler. Det 10th runde omfatter alle ovenstående operationer undtagen 'Bland kolonner' for at producere 126-bit chiffertekst.
Antallet af runder i AES bestemmes af nøglestørrelsen, som er 10 til 128-bit nøgler, 12 til 192-bit nøgler , og 14 til 256-bit nøgler . Vi kan bruge det i flere protokoller som f.eks TLS, SSL og talrige moderne applikationer, som kræver høj krypteringssikkerhed. Vi kan også bruge AES til hardware, der kræver høj gennemstrømning.
Hvorfor AES erstattede DES-kryptering?
Et af de primære mål for DES-erstatningsalgoritmen fra National Institute of Standards and Technology (NIST) var, at den skulle være dygtig til både software og hardwareimplementering. (DES var oprindeligt kun praktisk i hardwareimplementeringer). C og Java referenceimplementering blev brugt til præstationsanalyse af alle algoritmerne.
AES blev valgt i en åben konkurrence, der bl.a femten kandidater fra så mange forskerhold som muligt fra hele verden, og det samlede antal ressourcer, der blev allokeret til den proces, var enormt.
Endelig i oktober 2000 , det National Institute of Standards and Technology (NIST) meddelte Rijndael som den foreslåede Avanceret krypteringsstandard (AES).
Sammenligningsskema
Grundlag for sammenligning | DES (Data Encryption Standard) | AES (Advanced Encryption Standard) |
---|---|---|
Grundlæggende | Data blokerer ind AF er delt i to halvdele. | Hele blokken ind AES behandles som en enkelt matrix. |
Princip | Det virker på Feistel Cipher struktur. | Det substitution og permutation principper bruges i AES. |
Skabelsens år | AF (Data Encryption Standard) oprettelsesår er 1976. | AES (Advanced Encryption Standard) oprettelsesår er 1999. |
Designet af | DES (Data Encryption Standard) er designet af IBM. | AES (Advanced Encryption Standard) er designet af Vincent Rijmen og Joan Daeman. |
runder | 16 runder | 10 runder for 128-bit algo 12 runder for 192-bit algo 14 runder for 256-bit algo |
Fart | DES er langsommere end AES. | AES er hurtigere end DES. |
Sikkerhed | Fordi DES bruger en mindre nøgle, er det det mindre sikker. | Fordi AES bruger en stor hemmelig nøgle, er det det mere sikker. |
Nøglestørrelse | Sammenlignet med AES, nøglestørrelsen på AF er lavere. | Sammenlignet med DES, AES har en større nøglestørrelse, |
Runders navne | Udvidelse Permutation, Xor, S-box, P-box, Xor og Swap. | Subbytes, Shiftrow, Bland kolonner, Tilføj rundtaster. |
Simpel tekst | Klartekst er af 64 bit. | Klartekst kan være af 128.192, eller 256 stykker. |
Identificerede angreb | Lineær krypt-analyse, differentiel krypt-analyse og brute-force. | Der er intet identificeret angreb. |
Blokstørrelse | 128 bit | 64 bit |
stammer fra | DES stammer fra Lucifer-chifferet. | AES stammer fra den firkantede chiffer. |
Nøgleforskelle mellem DES og AES
- Den væsentligste forskel mellem AF og AES er, at i DES opdeles blokken i to halvdele, inden den behandles videre, men i AES behandles hele blokken for at få chiffertekst.
- DES har en nøglestørrelse på 56 bit , hvilket er mindre end AES, som har en hemmelig nøglestørrelse på 128, 192, eller 256
- AES er forholdsvis hurtigere end DES.
- Den mindre nøglestørrelse på DES gør den mindre sikker end AES.
- Det Feistel Cipher princip anvendes i AF algoritme, mens substitution og permutation princip anvendes i AES
- Udvidelsespermutation, Xor, S-box, P-box, Xor og Swap. På de andre hænder inkluderer runder i AES Subbytes, Shiftrows, Mix-kolonner og Addroundkeys.