Atšķirība starp DES (datu šifrēšanas standarts) un AES (uzlabotais šifrēšanas standarts)

Autors: Laura McKinney
Radīšanas Datums: 1 Aprīlis 2021
Atjaunināšanas Datums: 13 Maijs 2024
Anonim
CISSP Domain 3: DES and AES Cryptography
Video: CISSP Domain 3: DES and AES Cryptography

Saturs


DES (datu šifrēšanas standarts) un AES (uzlabotais šifrēšanas standarts) abi ir simetriski bloku šifri. AES tika ieviests, lai novērstu DES trūkumus. Tā kā DES ir mazāks atslēgas izmērs, kas padara mazāk drošu šī trīskāršā DES ieviešanu, taču tas izrādās lēnāks. Tāpēc vēlāk AES ieviesa Nacionālais standarta un tehnoloģijas institūts. Galvenā atšķirība starp DES un AES ir tā, ka DES vienkāršais bloks tiek sadalīts divās daļās pirms galvenā algoritma sākšanās, turpretī AES viss bloks tiek apstrādāts, lai iegūtu šifru.

Apskatīsim vēl dažas atšķirības starp DES un AES, izmantojot zemāk parādīto salīdzināšanas tabulu.

  1. Salīdzināšanas tabula
  2. Definīcija
  3. Galvenās atšķirības
  4. Secinājums

Salīdzināšanas tabula

Salīdzināšanas pamatsDES (datu šifrēšanas standarts)AES (uzlabotais šifrēšanas standarts)
PamataDES sistēmā datu bloks ir sadalīts divās daļās.AES sistēmā viss datu bloks tiek apstrādāts kā viena matrica.
PrincipsDES darbs pie Feistel Cipher struktūras.AES strādā pie aizstāšanas un permutācijas principa.
VienkāršsPlain ir 64 bituVienkāršs var būt 128 192 vai 256 biti
Taustiņa lielumsDES, salīdzinot ar AES, ir mazāks atslēgas izmērs.AES ir lielāks atslēgas izmērs, salīdzinot ar DES.
Kārtas16 kārtas10 kārtas 128 bitu algo
12 kārtas 192 bitu algo
14 kārtas 256 bitu algo
Apaļie vārdiPaplašināšanas permutācija, Xor, S-box, P-box, Xor un Swap.Apakšbaiti, maiņas, kolonnu sajaukšana, pamata taustiņi.
DrošībaDES ir mazāka atslēga, kas ir mazāk droša.AES ir liela slepenā atslēga, kas ir salīdzinoši līdz ar to drošāka.
ĀtrumsDES ir salīdzinoši lēnāks.AES notiek ātrāk.


DES (datu šifrēšanas standarts) definīcija

Datu šifrēšanas standarts (DES) ir a simetriskas atslēgas bloka šifrs kuru pieņēma Nacionālais standarta un tehnoloģijas institūts gadā 1977. DES pamatā ir Feistela uzbūve kur līdzenums ir sadalīts divās daļās. DES ievada kā 64 bitu vienkāršu un 56 bitu atslēgu, lai iegūtu 64 bitu šifru.

Zemāk redzamajā attēlā var redzēt vienkāršā šifrēšanu, izmantojot DES. Sākumā 64 bitu vienkāršā tiek veikta sākotnējā permutācija, kas pārkārto bitus, lai iegūtu 64 bitu permutētu ievadi. Tagad šī 64 bitu permutētā ievade ir sadalīta divās daļās, t.i., 32 bitu kreisajā daļā un 32 bitu labajā daļā. Abas šīs daļas iziet sešpadsmit kārtās, kurās katra kārta pilda tās pašas funkcijas. Pēc sešpadsmit kārtu pabeigšanas tiek veikta galīgā permutācija un tiek iegūts 64 bitu šifrs.


Katrā kārtā ir šādas funkcijas:

  • Izplešanās permutācija: Šeit 32 bitu labā daļa tiek paplašināta, veidojot 48 bitu labo daļu.
  • Xor: 48 bitu labā daļa ir Xor ar 48 bitu apakšatslēgu, kas iegūta no 56 bitu atslēgas, kā rezultātā tiek iegūta 48 bitu izeja.
  • S-kaste: 48 bitu izvade, kas iegūta, izmantojot Xor soli, atkal tiek samazināta līdz 32 bitiem.
  • P-kaste: Šeit atkal tiek modificēts 32 bitu rezultāts, kas iegūts no S-box, kā rezultātā tiek iegūta 32 bitu izlaide.

AES (uzlabotā šifrēšanas standarta) definīcija

Advanced Encryption Standard (AES) ir arī a simetriskas atslēgas bloka šifrs. AES tika publicēts 2001 ar Nacionālais standartu un tehnoloģijas institūts. AES tika ieviests, lai aizstātu DES, jo DES izmanto ļoti mazu šifra atslēgu, un algoritms bija diezgan lēnāks.

AES algoritms ņem 128 bitu vienkāršu un 128 bitu slepenu atslēgu, kas kopā veido 128 bitu bloku, kas attēlots kā 4 X 4 kvadrātveida matrica. Šī 4 X 4 kvadrātveida matrica tiek sākotnēji pārveidota. Šim solim seko 10 kārtas. Starp kuriem 9 kārtas satur šādus posmus:

  • Apakšbaiti: Tas izmanto S-box, ar kuru tas veic baitu ar baitu aizstāšanu ar visu bloku (matricu). 
  • Maiņu rindas: Matricas rindas ir nobīdītas.
  • Kolonnu sajaukšana: Matricas kolonnas tiek sajauktas no labās uz kreiso pusi.
  • Pievienojiet apaļas atslēgas: Šeit, tiek izpildīta pašreizējā bloka Xor un izvērstā atslēga.

Pēdējā 10. kārta ietver tikai apakšbaidus, Shift Rows un Add round taustiņus un nodrošina 16 baitu (128 bitu) šifru.

  1. Pamata atšķirība starp DES un AES ir tā, ka bloks DES tiek sadalīts divās daļās pirms turpmākas apstrādes, turpretī AES viss bloks tiek apstrādāts, lai iegūtu šifru.
  2. DES algoritms darbojas pēc Feistela Šifra principa, un AES algoritms darbojas pēc aizvietošanas un permutācijas principa.
  3. DES atslēgas izmērs ir 56 bitu, kas ir salīdzinoši mazāks nekā AES, kuram ir 128 192 vai 256 bitu slepena atslēga.
  4. DES kārtas ietver Expansion Permutation, Xor, S-box, P-box, Xor un Swap. No otras puses, AES kārtas ietver apakšbaitus, nobīdes, kolonnu sajaukšanu, pievienošanas taustiņus.
  5. Mazā atslēgas izmēra dēļ DES ir mazāk droša nekā AES.
  6. AES ir salīdzinoši ātrāks nekā DES.

Secinājums:

DES ir vecāks algoritms, un AES ir uzlabots algoritms, kas ir ātrāks un drošāks nekā DES.