ОД (Стандардно шифровање података) и АЕС (напредни стандард шифровања) оба су класификована као симетричне блок шифре . Да би се ублажили недостаци од ОД, АЕС је уведен. Јер ОД има мању величину кључа, мање је сигуран; дакле троструко ОД је уведен, иако је спорији. Као резултат тога, Национални институт за стандарде и технологију касније уведен АЕС .
Примарна разлика између ОД и АЕС да ли је то у ОД, блок отвореног текста је подељен на две половине пре него што почне главни алгоритам, али у АЕС, цео блок се обрађује да би се добио шифровани текст. У овом чланку ћемо разговарати о разлици између ОД (Стандардно шифровање података) и АЕС (Напредни стандард шифровања).
Шта је ДЕС?
Тхе Стандард за шифровање података (ОД) је симетрични кључ блок шифра. У години 1977 , ОД објављује Национални институт за стандарде и технологију (НИСТ). Заснован је на Фајстеловој структури у којој је отворени текст подељен на две половине. Потребно је унос као 64-битни обичан текст и а 56-битни кључ за производњу 64-битни шифровани текст . Пре обраде, цео обичан текст се раздваја на два дела 32 бита сваки, и исте операције се раде на сваком делу. Сваки комад пролази 16 рунде операција пре коначне пермутације се користе за добијање 64-битни шифровани текст.
Проширења, пермутације , и замене су неке од функција које се користе у рундама, као и ан БЕСПЛАТНО рад са округлим кључем. Дешифровање се врши на исти начин као и шифровање, али у супротном редоследу. Мада ОД сматрало се да је мање безбедно за шифровање високо поверљивих података владе јер користи а мањи заједнички кључ, троструки-ДЕС је измишљен да се супротстави овоме. Ипак, такође се није сматрао добрим алгоритамом јер веома споро шифрује податке. Ин ОД , чак и мања промена у улазном тексту резултира потпуно новим шифрованим текстом.
Зашто ДЕС више није ефикасан
Да би се показало да је ОД био недовољан и више не би требало да се користи у важним системима, спонзорисан је низ изазова како би се тестирало колико ће времена бити потребно за дешифровање поруке. Тхе Елецтрониц Фронтиер Фоундатион (ЕФФ) и дистрибутед.нет су дали велики допринос разбијању ОД.
- Тхе ОД И конкурс (1997) узео 84 дана да разбије шифровану поруку користећи напад грубе силе.
- Ин 1998 , два ДЕС ИИ издати су изазови. Шифровани текст за први изазов трајао је нешто више од месец дана, а гласио је: „Мистериозна порука је: Многе руке чине лак посао'. Други изазов је трајао мање од три дана, уз обичну текстуалну поруку „Време је за то“. 128-, 192 - и 256-битни кључеви.
- Последњи ДЕС ИИИ изазов у раним 1999 узео само 22 сата и 15 минута . Дееп Црацк компјутер Елецтрониц Фронтиер Фоундатион (направљен за мање од 250.000 долара) и рачунарска мрежа дистрибутед.нет пронашли су 56-битни ДЕС кључ, дешифровали поруку и (ЕФФ & дистрибутед.нет) победио на такмичењу. Дешифрована порука је гласила: „Видимо се у Риму (Други АЕС Конференција кандидата, 22-23. март 1999. и откривен је након претраживања около 30% кључног простора, што указује на то ОД био застарео.
Шта је АЕС?
Напредни стандард шифровања (АЕС) је такође а симетрична кључна блок шифра . Тхе Национални институт за стандарде и технологију објавио АЕС у 2001. Јер ОД користи релативно кратак кључ за шифровање и алгоритам је био доста спорији, АЕС уведен је да га замени.
Тренутно је један од најпопуларнијих алгоритама симетричне блок шифре. То је најмање шест пута брже од троструког ДЕС енкрипције. за разлику од ОД , заснива се на 'Замена и пермутација' . Потребна је метода корак по корак. Ин АЕС, бајтови се користе уместо битова.
Ин АЕС, обичан текст се сматра 126 бита еквивалентно са 16 бајтова са 128-битни тајни кључ за генерисање а 44-битни матрица (са 4 реда и 4 колоне). Затим ради 10 рунди након овог корака. Сваки круг има своје подпроцесе, укључујући 9 рунди Подбајтови, померање редова, мешање колона и Додајте округле кључеве. Тхе 10тх рунда укључује све горе наведене операције изузев 'Помешати колоне' да би се произвеле 126-битни шифровани текст.
Број рунди у АЕС одређује се величином кључа, који је 10 за 128-битни кључеви, 12 за 192-битни кључеви , и 14 за 256-битни кључеви . Можемо га користити у неколико протокола као нпр ТЛС, ССЛ и бројне модерне апликације којима је потребна висока сигурност енкрипције. Такође можемо користити АЕС за хардвер коме је потребна висока пропусност.
Зашто је АЕС заменио ДЕС енкрипцију?
Један од примарних циљева за алгоритам замене ДЕС-а из Национални институт за стандарде и технологију (НИСТ) је био да мора бити вешт како у софтверској тако и у хардверској имплементацији. (ДЕС је првобитно био практичан само у хардверским имплементацијама). Ц и Јава референтна имплементација је коришћена за анализу перформанси свих алгоритама.
АЕС је изабран на отвореном конкурсу који је укључивао петнаест кандидата из што већег броја истраживачких тимова из целог света, а укупан број средстава додељених том процесу је био огроман.
Коначно, у октобар 2000 , тхе Национални институт за стандарде и технологију (НИСТ) најавио Ријндаел као предложену Адванцед Енцриптион Стандард (АЕС).
Упоредни графикон
| Основа за поређење | ДЕС (стандард за шифровање података) | АЕС (напредни стандард шифровања) |
|---|---|---|
| Басиц | Блок података у ОД је подељен на две половине. | Цео блок унутра АЕС се обрађује као једна матрица. |
| Принцип | Ради на Структура Феистелове шифре. | Тхе замена и пермутација принципи се користе у АЕС-у. |
| Година стварања | ОД (Стандардно шифровање података) година стварања је 1976. | АЕС (напредни стандард шифровања) година стварања је 1999. |
| Дизајнирао | ДЕС (Дата Енцриптион Стандард) је дизајнирао ИБМ. | АЕС (Адванцед Енцриптион Стандард) је дизајнирао Винцент Ријмен и Јоан Даеман. |
| Роундс | 16 рунди | 10 рунди за 128-битни алго 12 рунди за 192-битни алго 14 рунди за 256-битни алго |
| Брзина | ДЕС је спорији од АЕС-а. | АЕС је бржи од ДЕС-а. |
| Безбедност | Пошто ДЕС користи мањи кључ, јесте мање безбедно. | Зато што АЕС користи велики тајни кључ, јесте сигурније. |
| Величина кључа | У поређењу са АЕС, величина кључа ОД је нижа. | У поређењу са ДЕС, АЕС има већу величину кључа, |
| Роундс Намес | Пермутација проширења, Ксор, С-бок, П-бок, Ксор и Свап. | Суббитес, Схифтров, Мик цолумнс, Адд роунд кеис. |
| Обичан текст | Отворени текст је од 64 бита. | Отворени текст може бити од 128,192, или 256 битс. |
| Идентификовани напади | Линеарна криптована анализа, диференцијална криптована анализа и груба сила. | Нема идентификованог напада. |
| Величина блока | 128 бита | 64 бита |
| Потичу из | ДЕС потичу из Луциферове шифре. | АЕС потиче од квадратне шифре. |
Кључне разлике између ДЕС-а и АЕС-а
- Главна разлика између ОД и АЕС је да се у ДЕС-у блок дели на две половине пре даље обраде, али у АЕС-у се цео блок обрађује да би се добио шифровани текст.
- ДЕС има величину кључа од 56 бита , што је мање од АЕС-а, који има тајни кључ величине 128, 192, или 256
- АЕС је релативно бржи од ДЕС-а.
- Мања величина кључа ДЕС-а чини га мање сигурним од АЕС-а.
- Тхе Феистел Ципхер принцип се користи у ОД алгоритам, док је замена и пермутација принцип се користе у АЕС
- Пермутација проширења, Ксор, С-бок, П-бок, Ксор и Свап. С друге стране, рунде у АЕС-у укључују подбајтове, Схифтровс, Мик колоне и Аддроундкеис.