AV (Data Encryption Standard) och AES (Advanced Encryption Standard) båda klassas som symmetriska blockchiffer . För att lindra nackdelarna med AV, AES introducerades. Därför att AV har en mindre nyckelstorlek, den är mindre säker; alltså trippel AV infördes, även om det är långsammare. Som ett resultat av detta National Institute of Standards and Technology senare införd AES .
Den primära skillnaden mellan AV och AES är det i AV, klartextblocket delas upp i två halvor innan huvudalgoritmen börjar, men i AES, hela blocket bearbetas för att erhålla chiffertexten. I den här artikeln kommer vi att diskutera skillnaden mellan AV (Data Encryption Standard) och AES (Avancerad krypterings standard).
Vad är DES?
De Datakrypteringsstandard (AV) är en symmetrisk nyckel blockchiffer. År 1977 , AV publiceras av National Institute of Standards and Technology (NIST). Den är baserad på Feistel-strukturen där klartexten är uppdelad i två halvor. Det tar input som 64-bitars oformatterad text och a 56-bitars nyckel Att producera 64-bitars chiffertext . Innan bearbetning delas hela klartexten upp i två delar av 32 bitar var och en, och samma operationer görs på varje portion. Varje bit går igenom 16 operationsomgångar innan den slutliga permutationen används för att erhålla 64-bitars chiffertext.
Expansioner, permutationer , och substitutioner är några av de funktioner som används i omgångarna, samt en FRI manövrering med en rund nyckel. Dekryptering sker på samma sätt som kryptering men i motsatt ordning. Fastän AV ansågs vara mindre säker för att kryptera mycket konfidentiell information från myndigheter eftersom den använder en mindre delad nyckel, trippel-DES uppfanns för att motverka detta. Ändå ansågs det inte heller vara en bra algoritm eftersom den krypterar data mycket långsamt. I AV , även en mindre förändring i inmatningstexten resulterar i en helt ny chiffertext.
Varför DES inte längre är effektivt
För att visa att AV var otillräcklig och inte längre borde användas i viktiga system sponsrades en rad utmaningar för att testa hur lång tid det skulle ta att dekryptera ett meddelande. De Electronic Frontier Foundation (EFF) och distributed.net spelade båda viktiga bidrag till att bryta AV.
- De FRÅN I tävling (1997) tog 84 dagar för att bryta det krypterade meddelandet med en brute force attack.
- I 1998 , två DES II utmaningar utfärdades. Den krypterade texten för den första utmaningen tog drygt en månad och den löd: 'Det mystiska meddelandet är: Många händer gör jobbet lätt'. Den andra utmaningen tog mindre än tre dagar, med textmeddelandet 'det är dags för dem 128-, 192 - och 256-bitars nycklar'.
- Den sista DES III utmaning tidigt 1999 tog bara 22 timmar och 15 minuter . Electronic Frontier Foundations Deep Crack-dator (byggd för mindre än $250 000) och distributed.nets datanätverk hittade 56-bitars DES-nyckeln, dechiffrerade meddelandet och de (EFF & distributed.net) vann tävlingen. I det dekrypterade meddelandet stod det: 'Vi ses i Rom (Andra AES Kandidatkonferens, 22-23 mars 1999),' och upptäcktes efter att ha letat runt 30 % av nyckelutrymmet, vilket indikerar det AV var föråldrad.
Vad är AES?
Advanced Encryption Standard (AES) är också en symmetriskt nyckelblockchiffer . De National Institute of Standard and Technology publicerade AES i 2001. Därför att AV använder en relativt kort chiffernyckel och algoritmen var ganska långsammare, AES infördes för att ersätta den.
Det är för närvarande en av de mest populära symmetriska blockchifferalgoritmerna. Det är minst sex gånger snabbare än trippel-DES-kryptering. Till skillnad från AV , den är baserad på 'Substitution och permutation' . Det krävs en steg-för-steg-metod. I AES, bytes används istället för bitar.
I AES, vanlig text övervägs 126 bitar ekvivalent med 16 byte med en 128-bitars hemlig nyckel för att generera en 44-bitars matris (med 4 rader och 4 kolumner). Den gör sedan 10 omgångar efter detta steg. Varje omgång har sina egna delprocesser, med 9 omgångar inklusive Subbyte, skift rader, blanda kolumner och Lägg till runda nycklar. De 10th omgången inkluderar alla ovanstående operationer exklusive 'Blanda kolumner' för att producera 126-bitars chiffertext.
Antalet omgångar i AES bestäms av nyckelstorleken, dvs 10 för 128-bitars nycklar, 12 för 192-bitars nycklar , och 14 för 256-bitars nycklar . Vi kan använda det i flera protokoll som t.ex TLS, SSL och många moderna applikationer som kräver hög krypteringssäkerhet. Vi kan också använda AES för hårdvara som kräver hög genomströmning.
Varför AES ersatte DES-kryptering?
Ett av de primära målen för DES-ersättningsalgoritmen från National Institute of Standards and Technology (NIST) var att det måste vara skickligt i både mjukvara och hårdvaruimplementering. (DES var ursprungligen bara praktiskt i hårdvaruimplementationer). C och Java referensimplementering användes för prestandaanalys av alla algoritmer.
AES valdes i en öppen tävling som innehöll femton kandidater från så många forskarlag som möjligt från hela världen, och det totala antalet resurser som allokerades till den processen var enormt.
Äntligen, in oktober 2000 , den National Institute of Standards and Technology (NIST) meddelade Rijndael som den föreslagna Avancerad krypterings standard (AES).
Jämförelsediagram
| Grund för jämförelse | DES (Data Encryption Standard) | AES (Advanced Encryption Standard) |
|---|---|---|
| Grundläggande | Data blockeras in AV delas i två halvor. | Hela kvarteret in AES bearbetas som en enda matris. |
| Princip | Det fungerar på Feistel Chiffer struktur. | De utbyte och permutation principer används i AES. |
| Skapelsens år | AV (Data Encryption Standard) skapelseåret är 1976. | AES (Advanced Encryption Standard) skapelseåret är 1999. |
| Designad av | DES (Data Encryption Standard) designades av IBM. | AES (Advanced Encryption Standard) designades av Vincent Rijmen och Joan Daeman. |
| Omgångar | 16 omgångar | 10 omgångar för 128-bitars algo 12 omgångar för 192-bitars algo 14 omgångar för 256-bitars algo |
| Fart | DES är långsammare än AES. | AES är snabbare än DES. |
| säkerhet | Eftersom DES använder en mindre nyckel är det så mindre säker. | Eftersom AES använder en stor hemlig nyckel är det så mer säker. |
| Nyckelstorlek | Jämfört med AES, nyckelstorleken på AV är lägre. | Jämfört med DES, AES har en större nyckelstorlek, |
| Runda namn | Expansion Permutation, Xor, S-box, P-box, Xor och Swap. | Subbytes, Shiftrow, Blanda kolumner, Lägg till rundtangenter. |
| Oformatterad text | Klartext är av 64 bitar. | Klartext kan vara av 128 192, eller 256 bitar. |
| Identifierade attacker | Linjär kryptoanalys, Differential kryptoanalys och Brute-force. | Det finns ingen identifierad attack. |
| Block storlek | 128 bitar | 64 bitar |
| Härröra från | DES kommer från Lucifers chiffer. | AES härstammar från kvadratchifferet. |
Viktiga skillnader mellan DES och AES
- Den största skillnaden mellan AV och AES är att i DES delas blocket i två halvor innan det bearbetas vidare, men i AES bearbetas hela blocket för att få chiffertext.
- DES har en nyckelstorlek på 56 bitar , vilket är mindre än AES, som har en hemlig nyckelstorlek på 128, 192, eller 256
- AES är jämförelsevis snabbare än DES.
- Den mindre nyckelstorleken på DES gör den mindre säker än AES.
- De Feistel Cipher principen används i AV algoritm, medan utbyte och permutation principen används i AES
- Expansion Permutation, Xor, S-box, P-box, Xor och Swap. Å andra sidan inkluderar rundor i AES Subbytes, Shiftrows, Mix-kolumner och Addroundkeys.