VAN DE (standaard voor gegevenscodering) En AES (geavanceerde coderingsstandaard) beide zijn geclassificeerd als symmetrische blokcijfers . Om de nadelen van VAN DE, AES werd geïntroduceerd. Omdat VAN DE heeft een kleinere sleutelgrootte, het is minder veilig; dus driedubbel VAN DE werd geïntroduceerd, hoewel het langzamer gaat. Als gevolg hiervan is de Nationaal Instituut voor Standaarden en Technologie later geïntroduceerd AES .
Het voornaamste onderscheid tussen VAN DE En AES zit dat erin VAN DE, het leesbare tekstblok wordt in twee helften gesplitst voordat het hoofdalgoritme begint, maar in AES, het volledige blok wordt verwerkt om de cijfertekst te verkrijgen. In dit artikel bespreken we het verschil tussen VAN DE (standaard voor gegevenscodering) En AES (Geavanceerde coderingsstandaard).
Wat is DES?
De Standaard voor gegevenscodering (VAN DE) is een symmetrische sleutel blokcijfer. In het jaar 1977 , VAN DE wordt uitgegeven door de Nationaal Instituut voor Standaarden en Technologie (NIST). Het is gebaseerd op de Feistel-structuur waarin de leesbare tekst in twee helften wordt verdeeld. Er is invoer nodig als 64-bits platte tekst en een 56-bits sleutel produceren 64-bits cijfertekst . Vóór verwerking wordt de gehele platte tekst in twee delen gescheiden 32 bits elk, en op elk deel worden dezelfde bewerkingen uitgevoerd. Elk stuk gaat door 16 bewerkingsronden voordat de definitieve permutatie wordt gebruikt om de 64-bits cijfertekst.
Uitbreidingen, permutaties , En vervangingen zijn enkele van de functies die in de rondes worden gebruikt, evenals een VRIJ bediening met een ronde sleutel. Decodering gebeurt op dezelfde manier als codering, maar in de tegenovergestelde volgorde. Hoewel VAN DE werd als minder veilig beschouwd voor het versleutelen van zeer vertrouwelijke gegevens van de overheid, omdat er gebruik wordt gemaakt van een kleinere gedeelde sleutel, triples-DES is uitgevonden om dit tegen te gaan. Toch werd het ook niet als een goed algoritme beschouwd, omdat het gegevens zeer langzaam versleutelt. In VAN DE , resulteert zelfs een kleine wijziging in de invoertekst in een geheel nieuwe cijfertekst.
Waarom DES niet langer effectief is
Om aan te tonen dat de VAN DE onvoldoende was en niet langer zou moeten worden gebruikt in belangrijke systemen, werd een reeks uitdagingen gesponsord om te testen hoe lang het zou duren om een bericht te ontsleutelen. De Stichting Electronic Frontier (EFF) en distribution.net hebben beide een belangrijke bijdrage geleverd aan het breken VAN DE.
- De VAN MIJ wedstrijd (1997) genomen 84 dagen om het gecodeerde bericht te breken met een brute force-aanval.
- In 1998 , twee DES II uitdagingen werden uitgegeven. De gecodeerde tekst voor de eerste uitdaging duurde iets meer dan een maand en luidde: 'De mysterieuze boodschap is: Veel handen maken licht werk'. De tweede uitdaging duurde minder dan drie dagen, met de platte tekst 'daar is het tijd voor.' 128-, 192 - En 256-bits sleutels'.
- De laatste DES III uitdaging in het begin 1999 nam alleen 22 uur En 15 minuten . De Deep Crack-computer van de Electronic Frontier Foundation (gebouwd voor minder dan $ 250.000) en het computernetwerk van distribution.net vonden de 56-bits DES-sleutel, ontcijferden het bericht en zij (EFF & gedistribueerd.net) won de wedstrijd. In het gedecodeerde bericht stond: 'Tot ziens in Rome (Tweede AES Kandidatenconferentie, 22-23 maart 1999),' en werd ontdekt na rondzoeken 30% van de sleutelruimte, wat dat aangeeft VAN DE was verouderd.
Wat is AES?
Geavanceerde coderingsstandaard (AES) is ook een symmetrisch sleutelblokcijfer . De Nationaal Instituut voor Standaard en Technologie AES gepubliceerd in 2001. Omdat VAN DE maakt gebruik van een relatief korte cijfersleutel en het algoritme was behoorlijk langzamer, AES werd geïntroduceerd om deze te vervangen.
Het is momenteel een van de meest populaire symmetrische blokcoderingsalgoritmen. Het is minstens zes keer sneller dan triple-DES-codering. in tegenstelling tot VAN DE , het is gebaseerd op de 'Substitutie en permutatie' . Er is een stapsgewijze methode nodig. In AES, bytes worden gebruikt in plaats van bits.
In AES, Er wordt rekening gehouden met platte tekst 126 bits gelijk aan 16 bytes met een 128-bits geheime sleutel om een 44-bits matrix (met 4 rijen en 4 kolommen). Na deze stap voert het vervolgens 10 ronden uit. Elke ronde kent zijn eigen deelprocessen, inclusief 9 rondes Subbytes, rijen verschuiven, kolommen mixen En Ronde sleutels toevoegen. De 10e ronde omvat alle bovenstaande bewerkingen, met uitzondering van 'Mix-kolommen' om de 126-bits cijfertekst.
Het aantal rondes in AES wordt bepaald door de sleutelgrootte, namelijk 10 voor 128-bits sleutels, 12 voor 192-bits sleutels , En 14 voor 256-bits sleutels . We kunnen het in verschillende protocollen gebruiken, zoals TLS, SSL en talloze moderne applicaties die een hoge encryptiebeveiliging nodig hebben. Wij kunnen ook gebruiken AES voor hardware die een hoge doorvoer nodig heeft.
Waarom heeft AES DES-codering vervangen?
Een van de belangrijkste doelstellingen van het DES-vervangingsalgoritme van de Nationaal Instituut voor Standaarden en Technologie (NIST) was dat het zowel software- als hardware-implementatie moest beheersen. (DES was oorspronkelijk alleen praktisch bij hardware-implementaties). C En Java referentie-implementatie werden gebruikt voor prestatieanalyse van alle algoritmen.
AES werd gekozen in een open competitie met onder meer vijftien kandidaten uit zoveel mogelijk onderzoeksteams van over de hele wereld, en het totale aantal middelen dat aan dat proces werd toegewezen was enorm.
Eindelijk binnen Oktober 2000 , de Nationaal Instituut voor Standaarden en Technologie (NIST) kondigde Rijndael aan als voorgesteld Geavanceerde coderingsstandaard (AES).
Vergelijkingstabel
| Basis voor vergelijking | DES (standaard voor gegevenscodering) | AES (geavanceerde coderingsstandaard) |
|---|---|---|
| Basis | Het datablok in VAN DE wordt in twee helften gesplitst. | Het hele blok erin AES wordt verwerkt als een enkele matrix. |
| Beginsel | Het werkt door Feistel Cipher-structuur. | De vervanging En permutatie principes worden gebruikt in AES. |
| Jaar van de schepping | VAN DE (standaard voor gegevenscodering) scheppingsjaar is 1976. | AES (geavanceerde coderingsstandaard) scheppingsjaar is 1999. |
| Ontworpen door | DES (Data Encryption Standard) is ontworpen door IBM. | AES (Advanced Encryption Standard) is ontworpen door Vincent Rijmen En Joan Daeman. |
| Rondes | 16 ronden | 10 ronden voor 128-bit algo 12 ronden voor 192-bit algo 14 ronden voor 256-bit algo |
| Snelheid | DES is langzamer dan AES. | AES is sneller dan DES. |
| Beveiliging | Omdat DES een kleinere sleutel gebruikt, is dat zo minder veilig. | Omdat AES een grote geheime sleutel gebruikt, is dat zo veiliger. |
| Sleutelgrootte | Vergeleken met AES, de sleutelgrootte van VAN DE is lager. | Vergeleken met DES, AES heeft een grotere sleutelgrootte, |
| Ronde namen | Uitbreidingspermutatie, Xor, S-box, P-box, Xor en Swap. | Subbytes, Shiftrow, Kolommen mixen, Ronde toetsen toevoegen. |
| Platte tekst | Platte tekst is van 64 bits. | Platte tekst kan van zijn 128.192, of 256 stukjes. |
| Geïdentificeerde aanvallen | Lineaire cryptanalyse, differentiële cryptanalyse en brute kracht. | Er is geen geïdentificeerde aanval. |
| Blokgrootte | 128 bits | 64 bits |
| Afkomstig uit | DES is afkomstig van het Lucifer-cijfer. | AES is afkomstig van het vierkante cijfer. |
Belangrijkste verschillen tussen DES en AES
- Het belangrijkste verschil tussen VAN DE En AES is dat in DES het blok in twee helften wordt gesplitst voordat het verder wordt verwerkt, maar in AES wordt het hele blok verwerkt om cijfertekst te krijgen.
- DES heeft een sleutelgrootte van 56 bits , wat kleiner is dan AES, dat een geheime sleutelgrootte heeft van 128, 192, of 256
- AES is relatief sneller dan DES.
- De kleinere sleutelgrootte van DES maakt het minder veilig dan AES.
- De Feistel-cijfer principe wordt gebruikt in de VAN DE algoritme, terwijl de vervanging En permutatie principe wordt gebruikt in de AES
- Uitbreidingspermutatie, Xor, S-box, P-box, Xor en Swap. Aan de andere kant omvatten rondes in AES Subbytes, Shiftrows, Mix-kolommen en Addroundkeys.