OF THE (Tietojen salausstandardi) ja AES (Advanced Encryption Standard) molemmat luokitellaan symmetriset lohkosalaukset . Haittojen lievittämiseksi OF THE, AES esiteltiin. Koska OF THE on pienempi avainkoko, se on vähemmän turvallinen; siis kolminkertainen OF THE otettiin käyttöön, vaikka se on hitaampaa. Tämän seurauksena National Institute of Standards and Technology esiteltiin myöhemmin AES .
Ensisijainen ero OF THE ja AES onko se sisällä OF THE, selvätekstilohko jaetaan kahteen puolikkaaseen ennen kuin pääalgoritmi alkaa, mutta sisään AES, koko lohko käsitellään salatekstin saamiseksi. Tässä artikkelissa keskustelemme eroista OF THE (Tietojen salausstandardi) ja AES (Advanced Encryption Standard).
Mikä on DES?
The Tietojen salausstandardi (SITÄ) on symmetrinen avain lohkosalaus. Vuonna 1977 , OF THE on julkaissut National Institute of Standards and Technology (NIST). Se perustuu Feistel-rakenteeseen, jossa selkeä teksti on jaettu kahteen osaan. Se ottaa syötteen muodossa 64-bittinen selkeä teksti ja a 56-bittinen avain tuottaa 64-bittinen salateksti . Ennen käsittelyä koko pelkkä teksti jaetaan kahteen osaan 32 bittiä jokainen, ja samat toiminnot tehdään jokaiselle osalle. Jokainen pala menee läpi 16 operaatiokierroksia ennen kuin lopullista permutaatiota käytetään 64-bittinen salateksti.
Laajennukset, permutaatiot , ja vaihdot ovat joitain kierroksilla käytettyjä toimintoja sekä an VAPAA käyttö pyöreällä avaimella. Salauksen purku tapahtuu samalla tavalla kuin salaus, mutta päinvastaisessa järjestyksessä. Siitä huolimatta OF THE pidettiin vähemmän turvallisena hallituksen erittäin luottamuksellisten tietojen salaamiseen, koska se käyttää a pienempi jaettu avain, kolminkertainen DES keksittiin tätä vastaan. Silti sitä ei myöskään pidetty hyvänä algoritmina, koska se salaa tiedot hyvin hitaasti. Sisään OF THE , jopa pieni muutos syöttötekstissä johtaa täysin uuteen salatekstiin.
Miksi DES ei ole enää tehokas
Osoittaakseen, että OF THE oli riittämätön, eikä sitä pitäisi enää käyttää tärkeissä järjestelmissä, useita haasteita sponsoroitiin sen testaamiseksi, kuinka kauan viestin salauksen purkaminen kestää. The Electronic Frontier Foundation (EFF) ja Distributed.net ovat molemmat vaikuttaneet merkittävästi murtamiseen OF THE.
- The MINÄLTÄ kilpailu (1997) otti 84 päivää murtaa salatun viestin raa'alla voimalla.
- Sisään 1998 , kaksi DES II haasteita esitettiin. Ensimmäisen haasteen salattu teksti kesti hieman yli kuukauden, ja siinä luki: 'Salaperäinen viesti on: Monet kädet tekevät kevyttä työtä'. Toinen haaste kesti alle kolme päivää, ja siinä oli pelkkä tekstiviesti 'on aika niille'. 128-, 192 - ja 256-bittiset avaimet'.
- Viimeinen DES III haaste varhain 1999 otti vain 22 tuntia ja 15 minuuttia . Electronic Frontier Foundationin Deep Crack -tietokone (rakennettu alle 250 000 dollarilla) ja distributed.net:n tietokoneverkko löysivät 56-bittisen DES-avaimen, salasivat viestin ja he (EFF & Distributed.net) voitti kilpailun. Salaus purettu viesti sanoi: Nähdään Roomassa (Toinen AES Ehdokaskonferenssi, 22.-23. maaliskuuta 1999) ja se löydettiin etsimisen jälkeen 30 % avaintilasta, mikä osoittaa sen OF THE oli vanhentunut.
Mikä on AES?
Advanced Encryption Standard (AES) on myös a symmetrinen avainlohkon salaus . The National Institute of Standard and Technology julkaistiin AES vuonna 2001. Koska OF THE käyttää suhteellisen lyhyttä salausavainta ja algoritmi oli melko hitaampi, AES otettiin käyttöön sen korvaamiseksi.
Se on tällä hetkellä yksi suosituimmista symmetrisistä lohkosalausalgoritmeista. Se on vähintään kuusi kertaa nopeampi kuin triple-DES-salaus. Toisin kuin OF THE , se perustuu 'Korvaaminen ja permutaatio' . Se vaatii vaiheittaisen menetelmän. Sisään AES, tavuja käytetään bittien sijasta.
Sisään AES, pelkkä teksti otetaan huomioon 126 bittiä vastaava 16 tavua kanssa 128-bittinen salainen avain luomaan a 44-bittinen matriisi (jossa on 4 riviä ja 4 saraketta). Se tekee sitten 10 kierrosta tämän vaiheen jälkeen. Jokaisella kierroksella on omat aliprosessinsa, mukaan lukien 9 kierrosta Alatavut, vaihtorivit, sekoitussarakkeet ja Lisää pyöreät avaimet. The 10th kierros sisältää kaikki edellä mainitut toiminnot lukuun ottamatta 'Sekoita sarakkeita' 126-bittinen salateksti.
Kierrosten määrä sisään AES määräytyy avaimen koon mukaan, joka on 10 varten 128-bittiset avaimet, 12 varten 192-bittiset avaimet , ja 14 varten 256-bittiset avaimet . Voimme käyttää sitä useissa protokollissa, kuten TLS, SSL ja lukuisia moderneja sovelluksia, jotka vaativat korkean salaussuojauksen. Voimme myös käyttää AES korkean suorituskyvyn vaativille laitteille.
Miksi AES korvasi DES-salauksen?
Yksi DES-korvausalgoritmin ensisijaisista tavoitteista National Institute of Standards and Technology (NIST) oli, että sen täytyi olla taitavia sekä ohjelmistojen että laitteistojen toteuttamisessa. (DES oli alun perin käytännöllinen vain laitteistototeutuksissa). C ja Java referenssitoteutusta käytettiin kaikkien algoritmien suorituskyvyn analysointiin.
AES valittiin avoimessa kilpailussa, joka sisälsi viisitoista ehdokkaita mahdollisimman monesta tutkimusryhmästä eri puolilta maailmaa, ja prosessiin osoitettujen resurssien kokonaismäärä oli valtava.
Lopulta sisään lokakuuta 2000 , National Institute of Standards and Technology (NIST) ilmoitti Rijndaelin ehdotukseksi Advanced Encryption Standard (AES).
Vertailukaavio
Vertailuperuste | DES (Data Encryption Standard) | AES (Advanced Encryption Standard) |
---|---|---|
Perus | Tietolohko sisään OF THE on jaettu kahteen osaan. | Koko lohko sisään AES käsitellään yhtenä matriisina. |
Periaate | Se toimii Feistel Cipher -rakenne. | The korvaaminen ja permutaatio periaatteita käytetään AES:ssä. |
Luomisen vuosi | OF THE (Tietojen salausstandardi) luomisvuosi on 1976. | AES (Advanced Encryption Standard) luomisvuosi on 1999. |
Suunnitellut | DES (Data Encryption Standard) on suunnitellut IBM. | AES (Advanced Encryption Standard) on suunnitellut Vincent Rijmen ja Joan Daeman. |
Pyöreät | 16 kierrosta | 10 kierrosta 128-bittiselle algolle 12 kierrosta 192-bittiselle algolle 14 kierrosta 256-bittiselle algolle |
Nopeus | DES on hitaampi kuin AES. | AES on nopeampi kuin DES. |
Turvallisuus | Koska DES käyttää pienempää avainta, se on vähemmän turvallinen. | Koska AES käyttää suurta salaista avainta, se on turvallisempi. |
Avaimen koko | Verrattuna AES, avaimen koko OF THE on alempi. | Verrattuna DES, AES siinä on suurempi avaimen koko, |
Pyöristää nimet | Laajennuspermutaatio, Xor, S-box, P-box, Xor ja Swap. | Alatavut, Shiftrow, Sekoita sarakkeita, Lisää pyöreänäppäimiä. |
Selkeä teksti | Pelkkä teksti on 64 bittiä. | Selkeä teksti voi olla 128 192, tai 256 bittiä. |
Tunnistetut hyökkäykset | Lineaarinen krypta-analyysi, Differentiaalinen krypta-analyysi ja Brute-force. | Mitään tunnistettua hyökkäystä ei ole. |
Lohkon koko | 128 bittiä | 64 bittiä |
Olla peräisin | DES ovat peräisin Luciferin salakirjoituksesta. | AES on peräisin neliösalauksesta. |
Tärkeimmät erot DES:n ja AES:n välillä
- Tärkein ero OF THE ja AES on, että DES:ssä lohko jaetaan kahteen puolikkaaseen ennen jatkokäsittelyä, mutta AES:ssä koko lohko käsitellään salatekstin saamiseksi.
- DES:n avaimen koko on 56 bittiä , joka on pienempi kuin AES, jonka salaisen avaimen koko on 128, 192, tai 256
- AES on suhteellisen nopeampi kuin DES.
- DES:n pienempi avainkoko tekee siitä vähemmän turvallisen kuin AES.
- The Feistel Salaus periaatetta käytetään OF THE algoritmi, kun taas korvaaminen ja permutaatio periaatetta käytetään AES
- Laajennuspermutaatio, Xor, S-box, P-box, Xor ja Swap. Toisaalta AES:n kierroksia ovat Subbytes, Shiftrows, Mix-sarakkeet ja Addroundkeys.