Forskel mellem DES (datakrypteringsstandard) og AES (avanceret krypteringsstandard)
Udvidelser, permutationer, og substitutioner er nogle af de funktioner, der bruges i runderne, såvel som en Xor operation med en rund nøgle. Dekryptering udføres på samme måde som kryptering, men i den modsatte række. Selvom Des blev betragtet som mindre sikker til at kryptere meget fortrolige regeringsdata, fordi de bruger en Mindre delte nøgle, tredobbelte-des blev opfundet for at imødegå dette. Stadig blev det heller ikke betragtet som en god algoritme, fordi det krypterer data meget langsomt. I Des, Selv en mindre ændring i inputteksten resulterer i en helt ny chiffertekst.
Hvorfor er AES mere sikker end Des?
Jeg begynder at lære kryptoalgoritmer, og jeg forstår, hvordan de ovennævnte algoritmer fungerer. Er det, at nøglelængden på AES er længere? Hvilke trin på AES -kryptering gør det mindre sårbart end DES?
Spurgte 14. oktober 2010 kl. 1:08
52.1K 87 87 Gold Badges 247 247 Silver Badges 375 375 Bronze Badges
1 Svar 1
DES blev designet med en effektiv nøglelængde på 56 bit, som er sårbar over for udtømmende søgning. Det har også nogle svagheder mod differentielle og lineære kryptanalyse: Disse tillader at gendanne nøglen ved henholdsvis 2 47 valgte PLAINTEXTS eller 2 43 kendte PLAINTEXTS. EN Kendte PLAINTEXT er en krypteret blok (en 8-byte-blok, for DES), som angriberen kender den tilsvarende dekrypterede blok. EN Valgt af sigttekst er en slags kendt sagsøger, hvor angriberen får at vælge sig selv den dekrypterede blok. I praktiske angrebsbetingelser kan sådanne enorme mængder af kendte eller valgte sagsøger ikke rigtig opnås, og derfor påvirker forskel og lineær kryptanalyse ikke rigtig den faktiske sikkerhed for DES; Det svageste punkt er den korte nøgle. Stadig eksistensen af disse angreb, der fra en Akademisk synspunkt, Har mindre kompleksitet end den udtømmende nøglesøgning (som bruger 2 55 påkald på gennemsnit), opfattes som en mangel på sikkerhed.
Som en sidebesked var differentiel analyse kendt for DES -designere, og DES blev hærdet mod den (dermed den “gode score” på 2 47). Med dagens standarder ville vi betragte det som “ikke godt nok”, fordi det nu er akademisk tradition at kræve angrebskompleksitet over udtømmende søgning. Stadig var Des -designerne virkelig gode. De vidste ikke om lineær kryptanalyse, som blev opdaget af Matsui i 1992, og lineær kryptanalyse er mere effektiv på DES end differentiel kryptanalyse, og alligevel er djævelsk vanskelig at anvende i praksis (2 43 kendte klagerblokke, det er 64 terabytes. ).
De strukturelle svagheder ved DES er således dens nøglestørrelse og dens korte blokstørrelse: med n-Bit blokke, nogle krypteringstilstande begynder at have problemer, når 2 n/2 blokke er krypteret med den samme nøgle. For de 64-bit DES-blokke forekommer dette efter at have krypteret 32 gigabytes værd af data, et stort, men ikke stort antal (i går købte jeg en harddisk, der er tredive gange større end det).
En variant på DES kaldes 3DES: Det er mere eller mindre, tre des forekomster i træk. Dette løser nøglestørrelsesproblemet: En 3DES-nøgle består i 168 bit (nominelt 192 bit, hvoraf 24 bit skal fungere som paritetskontrol, men er i praksis, der er ignoreret), og udtømmende søgning på en 168-bit nøgle er helt uden for rækkevidde af menneskelig teknologi. Fra (igen) et akademisk synspunkt er der et angreb med omkostninger 2 112 på 3DES, hvilket heller ikke er muligt. Differential og lineær kryptanalyse besejres af 3DES (deres kompleksitet stiger ganske lidt med antallet af runder, og 3DES repræsenterer 48 runder, vs 16 for den almindelige des).
Alligevel lider 3DES stadig af blokstørrelsesproblemerne i DES. Det er også ret langsomt (DES var beregnet til hardwareimplementeringer, ikke software, og 3DES er endda tre gange langsommere end DES).
Således blev AES defineret med følgende krav:
- 128-bit blokke (løser problemer med CBC)
- Accepterer nøgler i størrelse 128, 192 og 256 bit (128 bit er nok til at modstå udtømmende nøglesøgning; de to andre størrelser er for det meste en måde at overholde stive amerikanske militære regler)
- har ingen akademisk svaghed værre end udtømmende nøglesøgning
- Bør være så hurtig som 3DES (AES viste sig at være meget hurtigere end 3DES i software, typisk 5 til 10 gange hurtigere)
Modstanden for AES mod differentiel og lineær kryptanalyse kommer fra en bedre “lavineffekt” (lidt flip på et tidspunkt forplantes hurtigt til den komplette interne tilstand) og specielt udformet, større “S-bokse” (a S-boks er en lille opslagstabel, der bruges i algoritmen, og er en nem måde at tilføje ikke-linearitet på; I DES har S-bokse 6-bit input og 4-bit output; I AES har S-bokse 8-bit input og 8-bit output). Designet af AES fordel af 25 års indsigt og forskning på DES. AES blev også valgt gennem en åben konkurrence med 15 kandidater fra så mange forskerteam over hele verden, og den samlede mængde hjerneressourcer, der blev tildelt denne proces, var enorm. De originale des -designere var genialt, men man kunne sige, at den samlede indsats fra kryptografer for AES har været langt større.
På et filosofisk synspunkt kunne vi sige, at det, der gør en kryptografisk primitiv sikker, er mængden af indsats, der er investeret i dets design. I det mindste er denne indsats det, der skaber opfattelse af sikkerhed: Når jeg bruger et kryptosystem, vil jeg have, at det skal være sikkert, men jeg vil også være bestemte at det er sikkert (jeg vil sove om natten). Den offentlige design- og analyseproces hjælper ganske meget med at opbygge denne tillid. NIST (det amerikanske organ til standardisering af sådanne ting) lærte den lektion godt og besluttede at igen vælge en åben konkurrence om SHA-3.
Forskel mellem DES (datakrypteringsstandard) og AES (avanceret krypteringsstandard)
Des (Data Kryptering Standard) og AES (avanceret krypteringsstandard) Begge er klassificeret som Symmetriske blokciffer. For at afhjælpe ulemperne ved Des, Aes Blev introduceret. Fordi Des Har en mindre nøglestørrelse, den er mindre sikker; Derfor tredobbelt Des blev introduceret, selvom det er langsommere. Som et resultat National Institute of Standards and Technology senere introduceret Aes.
Den primære sondring mellem Des og Aes er det i Des, Plaintext -blokken er opdelt i to halvdele, før hovedalgoritmen begynder, men i Aes, Den fulde blok behandles for at opnå chifferteksten. I denne artikel vil vi diskutere forskellen mellem Des (Data Kryptering Standard) og Aes (Avanceret krypteringsstandard).
Hvad er des?
Det Standard for datakryptering (Des) er en Symmetrisk-nøgle Bloker chiffer. I året 1977, Des udgives af National Institute of Standards and Technology (NIST). Det er baseret på feistelstrukturen, hvor klemt er opdelt i to halvdele. Det kræver input som 64-bit simpel tekst og en 56-bit nøgle at producere 64-bit Ciffertekst. Før behandlingen er hele den almindelige tekst opdelt i to stykker af 32 bit hver og de samme operationer udføres på hver del. Hvert stykke går igennem 16 driftsrunder inden den endelige permutation bruges til at opnå 64-bit Ciffertekst.
Udvidelser, permutationer, og substitutioner er nogle af de funktioner, der bruges i runderne, såvel som en Xor operation med en rund nøgle. Dekryptering udføres på samme måde som kryptering, men i den modsatte række. Selvom Des blev betragtet som mindre sikker til at kryptere meget fortrolige regeringsdata, fordi de bruger en Mindre delte nøgle, tredobbelte-des blev opfundet for at imødegå dette. Stadig blev det heller ikke betragtet som en god algoritme, fordi det krypterer data meget langsomt. I Des, Selv en mindre ændring i inputteksten resulterer i en helt ny chiffertekst.
Hvorfor DES ikke længere er effektiv
For at demonstrere, at Des var utilstrækkelig og bør ikke længere bruges i vigtige systemer, en række udfordringer blev sponsoreret til at teste, hvor lang tid det ville tage at dekryptere en besked. Det Electronic Frontier Foundation (Eff) og distribueret.netto spillede begge store bidrag til at bryde Des.
- Det Des i konkurrence (1997) tog 84 Dage til at bryde den krypterede meddelelse ved hjælp af et brute force -angreb.
- I 1998, to Des II Der blev udstedt udfordringer. Den krypterede tekst til den første udfordring tog lidt over en måned, og den læste: “Det mystiske budskab er: Mange hænder gør let arbejde “. Den anden udfordring tog mindre end tre dage med den almindelige tekstbesked “Det er tid til dem 128-, 192– og 256-bit nøgler “.
- Den sidste Des III udfordring i tidligt 1999 tog kun 22 timer og 15 minutter. Electronic Frontier Foundation’s Deep Crack Computer (bygget til mindre end $ 250.000) og distribueret.Net’s computernetværk fandt 56-bit DES-tasten, dechiffrede beskeden, og de (EFF & Distribueret.net) vandt konkurrencen. Den dekrypterede besked sagde: “Vi ses i Rom (Second AesKandidatkonference, 22.-23. Marts, 1999), “ og blev opdaget efter at have søgt rundt 30% af nøgleområdet, hvilket indikerer det Des var forældet.
Hvad er Aes?
Avanceret krypteringsstandard (AES) er også en Symmetrisk nøgleblokchiffer. Det National Institute of Standard and Technology offentliggjorde AES i 2001. Fordi Des Anvender en relativt kort chiffernøgle, og algoritmen var ret langsommere, Aes blev introduceret for at erstatte det.
Det er i øjeblikket en af de mest populære symmetriske blokcifferalgoritmer. Det er mindst seks gange hurtigere end triple-des-kryptering. I modsætning til Des, det er baseret på “Substitution og permutation ‘. Det tager en trinvis metode. I Aes, bytes bruges i stedet for bits.
I Aes, Almindelig tekst overvejes 126 bit svarende til 16 byte med en 128-bit hemmelig nøgle til at generere en 44-bit Matrix (med 4 rækker og 4 kolonner). Det gør derefter 10 runder efter dette trin. Hver runde har sine egne underprocesser, med 9 runder inklusive Underbyte, skift rækker, bland kolonner og Tilføj runde nøgler. Det 10. th Runde inkluderer alle ovennævnte operationer eksklusive ‘mix -kolonner’ for at fremstille 126-bit Ciffertekst.
Antallet af runder i Aes bestemmes af nøglestørrelsen, som er 10 til 128-bit nøgler, 12 til 192-bit nøgler, og 14 til 256-bit nøgler. Vi kan bruge det i flere protokoller, såsom TLS, SSL og adskillige moderne anvendelse, der har brug for høj krypteringssikkerhed. Vi kan også bruge Aes til hardware, der har brug for høj gennemstrømning.
Hvorfor AES erstattede Des -kryptering?
Et af de primære mål for DES -erstatningsalgoritmen fra National Institute of Standards and Technology (NIST) var, at det måtte være dygtigt til både software såvel som hardwareimplementering. (DES var oprindeligt kun praktisk inden for hardwareimplementeringer). C og Java Referenceimplementering blev brugt til præstationsanalyse af alle algoritmer.
AES blev valgt i en åben konkurrence, der inkluderede 15 Kandidater fra så mange forskerteam som muligt fra hele verden, og det samlede antal ressourcer, der blev tildelt denne proces, var enorm.
Endelig i Oktober 2000, det National Institute of Standards and Technology (NIST) annoncerede Rijndael som den foreslåede Avanceret krypteringsstandard (AES).
Sammenligningskort
Basis for sammenligning | DES (datakrypteringsstandard) | AES (avanceret krypteringsstandard) |
---|---|---|
Grundlæggende | Datablokken i Des er opdelt i to halvdele. | Hele blokken ind Aes behandles som en enkelt matrix. |
Princip | Det fungerer på Feistel -chifferstruktur. | Det substitution og permutation Principper bruges i AES. |
Årets skabelsesår | Des (Data Kryptering Standard) Oprettelsesåret er 1976. | AES (avanceret krypteringsstandard) Oprettelsesåret er 1999. |
Designet af | Des (datakrypteringsstandard) blev designet af IBM. | AES (avanceret krypteringsstandard) blev designet af Vincent Rijmen og Joan Daeman. |
Runder | 16 runder | 10 runder til 128-bit algo 12 runder til 192-bit algo 14 runder til 256-bit algo |
Fart | Des er langsommere end AES. | Aes er hurtigere end des. |
Sikkerhed | Fordi Des bruger en mindre nøgle, er det mindre sikker. | Fordi AES bruger en stor hemmelig nøgle, er det mere sikker. |
Nøglestørrelse | Sammenlignet med Aes, nøglestørrelsen på Des er lavere. | Sammenlignet med Des, Aes har en større nøglestørrelse, |
Runder navne | Udvidelsespermutation, XOR, S-Box, P-Box, XOR og SWAP. | Subbytes, Shiftrow, Mix Columns, Tilføj Roundkeys. |
Simpel tekst | PlaintExt er af 64 bit. | PLAINTEXT kan være af 128.192, eller 256 bit. |
Identificerede angreb | Lineær kryptanalyse, differentiel kryptanalyse og brute-force. | Der er ikke noget identificeret angreb. |
Blokstørrelse | 128 bit | 64 bit |
Stammer fra | Des stammer fra Lucifer -chifferet. | AES stammer fra den firkantede chiffer. |
Nøgleforskelle mellem DES og AES
- Den største forskel mellem Des og Aes Er det i DES, blokken er opdelt i to halvdele, før de behandles yderligere, men i AES behandles hele blokken for at få chiffertekst.
- Des har en nøglestørrelse på 56 bit, hvilket er mindre end AES, der har en hemmelig nøglestørrelse på 128, 192, eller 256
- AES er relativt hurtigere end DES.
- Den mindre nøglestørrelse på DES gør den mindre sikker end AES.
- Det Feistel -chiffer princip bruges i Des algoritme, mens substitution og permutation princip bruges i Aes
- Udvidelsespermutation, XOR, S-Box, P-Box, XOR og SWAP. På de andre hænder inkluderer runder i AES subbytes, shiftrows, blandekolonner og addroundkeys.
Næste emneforskel mellem
For videoer Deltag i vores YouTube -kanal: Deltag nu
Feedback
- Send din feedback til [e -mail beskyttet]
Hjælp andre, del venligst
Lær de seneste tutorials
Python designmønstre
Forberedelse
Trendende teknologier
B.Tech / MCA
Javatpoint Services
Javatpoint tilbyder for mange tjenester af høj kvalitet. Send os på h [e -mail -beskyttet] for at få mere information om givne tjenester.
- Webstedsdesign
- Webstedsudvikling
- Java -udvikling
- PHP -udvikling
- WordPress
- Grafisk design
- Logo
- Digital marketing
- På side og off -side seo
- PPC
- Indholdsudvikling
- Virksomhedsuddannelse
- Klasselokale og online træning
- Indtastning af data
Træning til college campus
Javatpoint tilbyder universitetscampusuddannelse på kerne Java, Advance Java, .Net, Android, Hadoop, PHP, Web Technology og Python. Send venligst dit krav til [e -mail beskyttet].
Varighed: 1 uge til 2 uger
Ligesom/abonner os for de nyeste opdateringer eller nyhedsbrev