Forskel mellem AES og DES -chiffer
Både DES og AES er symmetriske nøgleblokkifreer, der bruges i kryptering, hvor kun en nøgle (den hemmelige nøgle) bruges til at kode og afkode elektroniske data. Nøglen skal udveksles mellem organisationerne, der kommunikerer ved hjælp af symmetrisk kryptering, så den kan bruges i dekrypteringsprocessen.
Forskel mellem AES og DES -chiffer
Det står for Advanced Encryption Standard, udviklet i 2001. Da triple-des viste sig at være langsom, blev AES oprettet og er seks gange hurtigere end Triple DES. Det er en af de mest anvendte symmetriske blokcifferalgoritme, der bruges i dag. Det fungerer på bytes snarere end bits.
Hvad er des?
Det står for datakrypteringsstandard, udviklet i 1977. Det er en multi-runde chiffer, der opdeler fuld tekst i 2 dele og derefter arbejder på hver del individuelt. Det inkluderer forskellige funktionaliteter, såsom udvidelse, permutation og substitution, XOR -drift med en rund nøgle.
AES og DES er begge eksempler på symmetriske blokchifere, men har visse forskellige.
| Aes | Des | |
|---|---|---|
| 1. | AES står for avanceret krypteringsstandard | DES står for datakrypteringsstandard |
| 2. | Oprettelsesdatoen er 2001. | Oprettelsesdatoen er 1977. |
| 3. | Byte-orienteret. | Bitorienteret. |
| 4. | Nøglelængde kan være 128-bit, 192-bit og 256-bit. | Nøglelængden er 56 bit i Des. |
| 5. | Antal runder afhænger af nøglelængden: 10 (128-bit), 12 (192-bit) eller 14 (256-bit) | Des involverer 16 runder med identiske operationer |
| 6. | Strukturen er baseret på et substitution-permutationsnetværk. | Strukturen er baseret på et feistel -netværk. |
| 7. | Designrationalet for AES er åben. | Designrationalet for DES er lukket. |
| 8. | Udvælgelsesprocessen for dette er hemmeligt, men accepteres for åben offentlig kommentar. | Udvælgelsesprocessen for dette er hemmeligt. |
| 9. | AES er mere sikker end DES -cifferen og er de facto verdensstandarden. | Des kan let brydes, da det har kendt sårbarheder. 3DES (Triple DES) er en variation af DES, der er sikker end den sædvanlige Des. |
| 10. | Runderne i AES er: byte -substitution, skift række, blandesøjle og nøgletilsætning | Runderne i DES er: udvidelse, XOR -drift med rundnøgle, substitution og permutation |
| 11. | AES kan kryptere 128 bit af enhedenekst. | DES kan kryptere 64 bit af enhedenekst. |
| 12. | Det kan generere chiffertekst på 128, 192, 256 bit. | Det genererer chiffertekst på 64 bit. |
| 13. | AES-chiffer er afledt af en side-kanals firkantede chiffer. | Des Cipher er afledt af Lucifer -chiffer. |
| 14. | AES blev designet af Vincent Rijmen og Joan Daemen. | Des blev designet af IBM. |
| 15. | Ingen kendte krypt-analytiske angreb mod AES, men sidekanalangreb mod AES-implementeringer mulige. Biclique -angreb har bedre kompleksitet end brute force, men stadig ineffektive. | Kendte angreb mod DES inkluderer brute-force, lineær kryptanalyse og differentiel kryptanalyse. |
| 16. | Det er hurtigere end Des. | Det er langsommere end AES. |
| 17. | Det er fleksibelt. | Det er ikke fleksibelt. |
| 18. | Det er effektivt med både hardware og software. | Det er kun effektivt med hardware. |
Sidst opdateret: 24. januar 2023
Som artikel
Forskel mellem AES og DES -chiffer
Både DES og AES er symmetriske nøgleblokkifreer, der bruges i kryptering, hvor kun en nøgle (den hemmelige nøgle) bruges til at kode og afkode elektroniske data. Nøglen skal udveksles mellem organisationerne, der kommunikerer ved hjælp af symmetrisk kryptering, så den kan bruges i dekrypteringsprocessen.
Gå igennem denne artikel for at finde ud af funktionerne i AES og DES -cifreer, og hvordan de adskiller sig fra hinanden.
Hvad er Des Cipher?
Datakrypteringsstandarden, ofte kendt som DES, er en symmetrisk nøgleblok Cypher udviklet af IBM i 1977.
- PLAINTEXT er opdelt i to halvdele i DES-kryptering og bruger derefter en 64-bit PLAINTEXT og en 56-bit nøgle til at generere en 64-bit chiffertekst, som er en krypteret repræsentation af dataene.
- Den vigtigste længde, der bruges til kryptering i DES, er 56 bit, selvom blokstørrelsen er 64 bit (de resterende 8 bit er kun checkbits; de bruges ikke af krypteringsalgoritmen). Des indebærer 16 runder med identiske procedurer, uanset nøglelængde.
- Fordi mængden af operationer i DES er fast, og ingen permutationskombinationer er tilladt, er det lettere at bryde krypteringen, hvilket gør det mindre sikkert end AE’er.
DES er en symmetrisk nøglealgoritme, der bruges til at kryptere digitale data. Dens korte nøglelængde på 56 bit gør det for svagt at sikre de fleste aktuelle applikationer, der er baseret på kryptering.
Hvad er AES -chiffer?
Avanceret krypteringsstandard, eller AES, er en symmetrisk nøgleblokchiffer udviklet af Vincent Rijmen og Joan Daemen i 2001. AES implementeres over hele verden, både i hardware og software, for at kryptere følsomme data. AES er vidt brugt under transmission af data over computernetværk, især i trådløse netværk.
- AES bruger en 128-bit centext og en 128-bit hemmelig nøgle til at oprette en 128-bit blok, som derefter behandles til at producere 16 byte (128-bit) chiffertekst.
- I tilfælde af AE’er kan nøglelængden være 128 bit, 192 bit eller 256 bit, med 10 runder (128 bit), 12 runder (192 bit) eller 14 runder (256 bit).
- AES er på den anden side mere sikker end des kryptering og er blevet de facto internationale standard.
Krypteringsprocessen for avanceret krypteringsstandard er baseret på substitution og permutationsoperationer på iterativ måde. De 16 byte af data er arrangeret i en matrix på fire kolonner og fire rækker. På denne matrix udfører AES runder med substitution-permutationsoperationer.
Hver af disse runder bruger en anden chiffernøgle, der beregnes ud fra den originale AES -nøgle. Antallet af driftsrunder afhænger af størrelsen på nøglen på følgende måde –
- For 128-bit chiffernøgle, 10 runder
- For 192-bit chiffernøgle, 12 runder
- For 256-bit chiffernøgle, 14 runder
Forskel mellem AES og DES -chiffer
Følgende tabel fremhæver de største forskelle mellem AES og DES -cifre.
Konklusion
Afslutningsvis er både AES og DES symmetriske nøgleblokkerneschifere, men AES-chiffer er de-facto-standarden for kryptering, og det er mere sikkert end DES-chiffer.
AES vs DES -kryptering: Hvorfor avanceret krypteringsstandard (AES) har erstattet DES, 3DES og TDEA
Hver gang så ofte støder vi på nogen, der stadig bruger forældede DES til kryptering. Hvis din organisation ikke er skiftet til den avancerede krypteringsstandard (AES), er det tid til en opgradering. For bedre at forstå hvorfor: Lad os sammenligne AES vs Des -kryptering:
Data Kryptering Standard (DES)
Hvad er des kryptering?
DES er en symmetrisk blokciffer (delt hemmelig nøgle) med en nøglelængde på 56-bit. Offentliggjort som Federal Information Processing Standards (FIPS) 46 Standard i 1977 blev DES officielt trukket tilbage i 2005.
Den føderale regering udviklede oprindeligt DES -kryptering for over 35 år siden for at give kryptografisk sikkerhed for al regeringskommunikation. Ideen var at sikre, at regeringssystemer alle brugte den samme, sikre standard for at lette sammenkobling.
Hvorfor DES ikke længere er effektiv
For at vise, at DES var utilstrækkelig og ikke skulle bruges i vigtige systemer længere, blev en række udfordringer sponsoreret for at se, hvor lang tid det ville tage at dekryptere en besked. To organisationer spillede nøgleroller i Breaking Des: Distribueret.Net og Electronic Frontier Foundation (EFF).
- DES I -konkurrencen (1997) tog 84 dage at bryde den krypterede meddelelse ved hjælp af et brute force -angreb.
- I 1998 var der to DES II -udfordringer udstedt. Den første udfordring tog lidt over en måned, og den dekrypterede tekst var “Den ukendte meddelelse er: Mange hænder får let til at arbejde”. Den anden udfordring tog mindre end tre dage med The Plaintext -beskeden “Det er tid til de 128-, 192- og 256-bit-nøgler”.
- Den sidste DES III -udfordring i begyndelsen af 1999 tog kun 22 timer og 15 minutter. Electronic Frontier Foundation’s Deep Crack Computer (bygget til mindre end $ 250.000) og distribueret.Net’s computernetværk fandt 56-bit DES-tasten, dechiffrerede beskeden, og de (EFF & distribuerede.net) vandt konkurrencen. Den dekrypterede meddelelse læst “Se dig i Rom (anden AES-kandidatkonference, 22.-23. Marts 1999)”, og blev fundet efter at have kontrolleret omkring 30 procent af nøgleområdet – endelig beviset, at DES tilhørte fortiden.
IBM I -kryptering 101
Denne e -bog giver en introduktion til kryptering, inklusive bedste praksis for IBM I -kryptering.
Selv Triple DES er ikke nok beskyttelse
Triple DES (3DES) – også kendt som Triple Data Encryption Algorithm (TDEA) – er en måde at bruge DES -kryptering tre gange. Men selvom Triple des blev bevist ineffektiv mod brute force -angreb (ud over at bremse processen væsentligt) i det væsentlige).
I henhold til udkast til vejledning udgivet af NIST den 19. juli 2018, er TDEA/3DES officielt pensioneret. Retningslinjerne foreslår, at Triple DES bliver udskrevet for alle nye applikationer og ikke tilladt efter 2023.
Avanceret krypteringsstandard (AES)
Hvad er AES -kryptering?
Udgivet som en FIPS 197 -standard i 2001. AES -datakryptering er en mere matematisk effektiv og elegant kryptografisk algoritme, men dens største styrke hviler i muligheden for forskellige nøglelængder. AES giver dig mulighed for at vælge en 128-bit, 192-bit eller 256-bit-nøgle, hvilket gør den eksponentielt stærkere end 56-bit-nøglen til DES.
Med hensyn til struktur bruger Des Feistel -netværket, der opdeler blokken i to halvdele, før de går gennem krypteringstrinnene. AES på den anden side bruger permutations-substitution, der involverer en række substitution og permutationstrin for at skabe den krypterede blok. De originale DES -designere gav et stort bidrag til datasikkerhed, men man kan sige, at den samlede indsats fra kryptografer for AES -algoritmen har været langt større.
Hvorfor AES erstattede Des -kryptering
Et af de oprindelige krav fra National Institute of Standards and Technology (NIST) til DES -erstatningsalgoritmen var, at det måtte være effektivt både inden for software- og hardwareimplementeringer. (Des var oprindeligt kun praktisk i hardwareimplementeringer.) Java- og C -referenceimplementeringer blev brugt til at udføre præstationsanalyse af algoritmerne. AES blev valgt gennem en åben konkurrence med 15 kandidater fra så mange forskerteam over hele verden, og den samlede mængde ressourcer, der blev tildelt denne proces, var enorm.
Endelig, i oktober 2000, annoncerede en NIST -pressemeddelelse udvælgelsen af Rijndael som den foreslåede avancerede krypteringsstandard (AES).
Hvad er forskellene mellem DES vs AES -kryptering?
| Des | Aes | |
| Udviklede sig | 1977 | 2000 |
| Nøglelængde | 56 bit | 128, 192 eller 256 bit |
| Cifferype | Symmetrisk blokciffer | Symmetrisk blokciffer |
| Blokstørrelse | 64 bit | 128 bit |
| Sikkerhed | Bevist utilstrækkelig | Betragtes som sikker |
Så spørgsmålet er stadig for enhver, der stadig bruger Des -kryptering … hvordan kan præcist hjælpe dig med at skifte til AES vs DES? Tjek sikker sikkerhed for at komme i gang.
For mere information om kryptering, vores e -bog: IBM I -kryptering 101