Z (Standard šifrování dat) a AES (Advanced Encryption Standard) oba jsou klasifikováni jako symetrické blokové šifry . Aby se zmírnily nevýhody Z TOHOTO, AES byl představen. Protože Z má menší velikost klíče, je méně bezpečný; tedy trojitý Z byla zavedena, i když je pomalejší. V důsledku toho Národní institut pro standardy a technologie později představen AES .
Primární rozdíl mezi Z a AES je to v Z TOHOTO, blok otevřeného textu je rozdělen na dvě poloviny před zahájením hlavního algoritmu, ale v AES, celý blok je zpracován pro získání šifrovaného textu. V tomto článku budeme diskutovat o rozdílu mezi Z (Standard šifrování dat) a AES (Advanced Encryption Standard).
Co je DES?
The Standard šifrování dat (OD) je symetrický klíč bloková šifra. V roce 1977 , Z je publikována Národní institut pro standardy a technologie (NIST). Je založen na Feistelově struktuře, ve které je otevřený text rozdělen na dvě poloviny. Bere vstup jako 64bitový prostý text a a 56bitový klíč k výrobě 64bitový šifrovaný text . Před zpracováním je celý prostý text rozdělen na dvě části 32 bitů každý a na každé části se provádějí stejné operace. Každý kus prochází 16 cyklů operací před použitím konečné permutace k získání 64bitový šifrovaný text.
Expanze, permutace , a substitucí jsou některé funkce používané v kolech, stejně jako an VOLNÝ, UVOLNIT ovládání kulatým klíčem. Dešifrování se provádí stejným způsobem jako šifrování, ale v opačném pořadí. Ačkoli Z byl považován za méně bezpečný pro šifrování vysoce důvěrných vládních dat, protože používá a menší sdílený klíč, trojité DES byl vynalezen, aby tomu čelil. Přesto to také nebylo považováno za dobrý algoritmus, protože šifruje data velmi pomalu. v Z , i malá změna ve vstupním textu má za následek zcela nový šifrový text.
Proč DES již není efektivní
Aby se prokázalo, že Z byl nedostatečný a neměl by se již používat v důležitých systémech, byla sponzorována řada výzev, aby se otestovalo, jak dlouho bude trvat dešifrování zprávy. The Electronic Frontier Foundation (EFF) a distribuovaný.net oba sehrály hlavní příspěvek k prolomení Z.
- The OD I soutěž (1997) vzal 84 dní k prolomení zašifrované zprávy pomocí útoku hrubou silou.
- v 1998 , dva DES II byly vydány výzvy. Zašifrovaný text pro první výzvu trval něco málo přes měsíc a zněl: „Ta tajemná zpráva je: Mnoho rukou snadno pracuje“. Druhá výzva trvala necelé tři dny, s textovou zprávou „je čas na to 128-, 192 - a 256bitové klíče“.
- Poslední DES III výzva na začátku 1999 vzal pouze 22 hodin a 15 minut . Počítač Deep Crack od Electronic Frontier Foundation (postavený za méně než 250 000 $) a počítačová síť Distributed.net nalezly 56bitový klíč DES, rozluštily zprávu a (EFF a distribuovaný.net) vyhrál soutěž. V dešifrované zprávě stálo: „Na shledanou v Římě (Druhý AES Konference kandidátů, 22. až 23. března 1999),' a byl objeven po prohledání okolí 30 % klíčového prostoru, což naznačuje Z byl zastaralý.
Co je AES?
Advanced Encryption Standard (AES) je také a symetrická klíčová bloková šifra . The Národní institut pro standardy a technologie zveřejněno AES v 2001. Protože Z používá relativně krátký šifrovací klíč a algoritmus byl poměrně pomalejší, AES byla zavedena, aby ji nahradila.
V současnosti je to jeden z nejpopulárnějších algoritmů symetrické blokové šifry. Je nejméně šestkrát rychlejší než šifrování triple-DES. Na rozdíl od Z , je založen na 'Substituce a permutace' . Vyžaduje to metodu krok za krokem. v AES, místo bitů se používají bajty.
v AES, počítá se s prostým textem 126 bitů ekvivalentní 16 bajtů s 128bitový tajný klíč k vygenerování a 44bitový matice (má 4 řádky a 4 sloupce). Po tomto kroku provede 10 kol. Každé kolo má své vlastní podprocesy, včetně 9 kol Dílčí bajty, Shift Rows, Mix Columns a Přidejte kulaté klíče. The 10čt kolo zahrnuje všechny výše uvedené operace s výjimkou „Míchání sloupců“ za účelem výroby 126bitový šifrovaný text.
Počet kol v AES je určena velikostí klíče, která je 10 pro 128bitové klíče, 12 pro 192bitové klíče , a 14 pro 256bitové klíče . Můžeme jej použít v několika protokolech jako např TLS, SSL a četné moderní aplikace, které vyžadují vysoké zabezpečení šifrováním. Můžeme také použít AES pro hardware, který vyžaduje vysokou propustnost.
Proč AES nahradilo šifrování DES?
Jedním z primárních cílů náhradního algoritmu DES z Národní institut pro standardy a technologie (NIST) bylo, že musí být zběhlý v implementaci softwaru i hardwaru. (DES byl původně praktický pouze v hardwarových implementacích). C a Jáva referenční implementace byly použity pro analýzu výkonnosti všech algoritmů.
AES byl vybrán v otevřené soutěži, která zahrnovala patnáct kandidátů z co největšího počtu výzkumných týmů z celého světa a celkový počet zdrojů přidělených na tento proces byl obrovský.
Konečně, v října 2000 , Národní institut pro standardy a technologie (NIST) oznámil Rijndael jako navrhovaného Advanced Encryption Standard (AES).
Srovnávací tabulka
| Základ pro srovnání | DES (standard šifrování dat) | AES (Advanced Encryption Standard) |
|---|---|---|
| Základní | Datový blok v Z je rozdělena na dvě poloviny. | Celý blok dovnitř AES je zpracována jako jedna matice. |
| Zásada | Funguje to dál Struktura Feistelovy šifry. | The substituce a permutace principy se používají v AES. |
| Rok Stvoření | Z (Standard šifrování dat) rok vytvoření je 1976. | AES (Advanced Encryption Standard) rok vytvoření je 1999. |
| Navrhl | DES (Data Encryption Standard) navrhl IBM. | AES (Advanced Encryption Standard) navrhl Vincent Rijmen a Joan Daemanová. |
| kola | 16 kol | 10 kol pro 128bitové algo 12 kol pro 192bitové algo 14 kol pro 256bitové algo |
| Rychlost | DES je pomalejší než AES. | AES je rychlejší než DES. |
| Bezpečnostní | Protože DES používá menší klíč, je méně bezpečné. | Protože AES používá velký tajný klíč, je to tak více zabezpečeno. |
| Velikost klíče | Ve srovnání s AES, velikost klíče Z je nižší. | Ve srovnání s DES, AES má větší velikost klíče, |
| Jména kol | Expanzní permutace, Xor, S-box, P-box, Xor a Swap. | Subbytes, Shiftrow, Mix sloupců, Add roundkeys. |
| Prostý text | Prostý text je z 64 bitů. | Prostý text může být z 128 192, nebo 256 bitů. |
| Identifikované útoky | Lineární kryptoanalýza, diferenciální kryptová analýza a hrubá síla. | Neexistuje žádný identifikovaný útok. |
| Velikost bloku | 128 bitů | 64 bitů |
| Původem z | DES pochází z luciferské šifry. | AES pocházejí ze čtvercové šifry. |
Klíčové rozdíly mezi DES a AES
- Hlavní rozdíl mezi Z a AES spočívá v tom, že v DES je blok před dalším zpracováním rozdělen na dvě poloviny, ale v AES je za účelem získání šifrovaného textu zpracován celý blok.
- DES má velikost klíče 56 bitů , což je menší než AES, který má velikost tajného klíče 128, 192, nebo 256
- AES je srovnatelně rychlejší než DES.
- Menší velikost klíče DES jej činí méně bezpečným než AES.
- The Feistelova šifra princip se používá v Z algoritmu, zatímco substituce a permutace principu se používají v AES
- Expanzní permutace, Xor, S-box, P-box, Xor a Swap. Na druhé straně kola v AES zahrnují Subbytes, Shiftrows, Mix sloupce a Addroundkeys.