Forskel mellem DES (Data Encryption Standard) og AES (Advanced Encryption Standard)
Indhold
- Sammenligningstabel
- Definition af DES (Data Encryption Standard)
- Definition af AES (Advanced Encryption Standard)
- Konklusion:
DES (Data Encryption Standard) og AES (Advanced Encryption Standard) er begge den symmetriske blokciffer. AES blev introduceret for at overvinde ulempen ved DES. Da DES har en mindre nøglestørrelse, hvilket gør det mindre sikkert at overvinde denne tredobbelt DES blev introduceret, men det viser sig at være langsommere. Derfor blev senere AES introduceret af National Institute of Standard and Technology. Den grundlæggende forskel mellem DES og AES er den i DES almindelig blok er opdelt i to halvdele før hovedalgoritmen starter, hvorimod AES hele blokken behandles for at opnå chiffer.
Lad os diskutere nogle flere forskelle mellem DES og AES ved hjælp af sammenligningstabellen nedenfor.
- Sammenligningstabel
- Definition
- Vigtige forskelle
- Konklusion
Sammenligningstabel
Grundlag for sammenligning | DES (Datakryptering standard) | AES (Advanced Encryption Standard) |
---|---|---|
Grundlæggende | I DES er datablokken opdelt i to halvdele. | I AES behandles hele datablokken som en enkelt matrix. |
Princip | DES arbejde med Feistel Cipher struktur. | AES arbejder på substitution og permutationsprincip. |
Almindeligt | Almindelig er på 64 bit | Almindelig kan være 128.192 eller 256 bit |
Nøglestørrelse | DES sammenlignet med AES har mindre nøglestørrelse. | AES har større nøglestørrelse sammenlignet med DES. |
Runder | 16 runder | 10 runder til 128-bit algo 12 runder for 192-bit algo 14 runder for 256-bit algo |
Runder navne | Udvidelse Permutation, Xor, S-box, P-box, Xor og Swap. | Subbytes, Shiftrows, Mix kolonner, Addroundkeys. |
Sikkerhed | DES har en mindre nøgle, som er mindre sikker. | AES har relativt stor hemmelig nøgle og dermed mere sikker. |
Hastighed | DES er forholdsvis langsommere. | AES er hurtigere. |
Definition af DES (Data Encryption Standard)
Data Encryption Standard (DES) er en symmetrisk nøgleblokciffer der blev vedtaget af National Institute of Standard and Technology i året 1977. DES er baseret på Feistel struktur hvor sletten er opdelt i to halvdele. DES tager input som 64-bit almindelig og 56-bit nøgle for at producere 64-bit chiffer.
I figuren nedenfor kan du se kryptering af almindelig ved hjælp af DES. Oprindeligt gennemgår 64-bit-sletten initial permutation, som omorganiserer bitene for at få 64-bit permuteret input. Nu er denne 64 bit permuterede input delt i to halvdele, dvs. 32-bit venstre del og 32-bit højre del. Begge denne del gennemgår seksten runder, hvor hver runde følger de samme funktioner. Efter afslutningen af seksten runder udføres den endelige permutation, og 64-bit-chifferet opnås.
Hver runde indeholder følgende funktioner:
- Udvidelse Permutation: Her udvides den 32-bit højre del til at danne 48-bit højre del.
- xor: 48-bit højre del er Xor med 48-bit undernøgle opnået fra 56-bit nøglen, hvilket resulterer i 48-bit output.
- S-box: 48-bit output opnået ved Xor-trin reduceres til 32 bit igen.
- P-box: Her er det igen 32-bit resultat opnået fra S-box permuteret, hvilket resulterer i 32-bit permuteret output.
Definition af AES (Advanced Encryption Standard)
Advanced Encryption Standard (AES) er også en symmetrisk nøgleblokciffer. AES blev offentliggjort i 2001 ved National Institute of Standards and Technology. AES blev introduceret for at erstatte DES, da DES bruger en meget lille chiffernøgle, og algoritmen var ganske langsommere.
AES-algoritmen tager 128-bit almindelig og 128-bit hemmelig nøgle, der tilsammen danner en 128-bit-blok, der er afbildet som 4 x 4 kvadratmatrix. Denne 4 x 4 firkantede matrix gennemgår en indledende transformation. Dette trin efterfølges af de 10 runder. Blandt hvilke 9 omgange indeholder følgende faser:- Subbytes: Den bruger S-box, hvormed den udfører byte-by-bytesubstitution af hele blokken (matrix).
- Skift rækker: Rækkerne på matrixen forskydes.
- Bland kolonner: Søjlerne i matrixen blandes fra højre til venstre.
- Tilføj runde taster: Her, Xoren for den aktuelle blok og den udvidede nøgle udføres.
Og den sidste 10. runde involverer kun Subbytes, Shift Rows og Add round keys-stadier og giver 16 bytes (128-bit) chiffer.
- Den grundlæggende forskel mellem DES og AES er, at blokken i DES er opdelt i to halvdele før yderligere bearbejdning, hvorimod hele blokken i AES behandles for at opnå chiffer.
- DES-algoritmen fungerer efter Feistel Cipher-princippet, og AES-algoritmen fungerer på substitutions- og permutationsprincippet.
- Nøglestørrelsen på DES er 56 bit, som er relativt mindre end AES, der har 128,192 eller 256-bit hemmelig nøgle.
- Rundene i DES inkluderer Expansion Permutation, Xor, S-box, P-box, Xor og Swap. På de andre hænder inkluderer runder i AES Subbytes, Shiftrows, Mix kolonner, Addroundkeys.
- DES er mindre sikker end AES på grund af den lille nøglestørrelse.
- AES er relativt hurtigere end DES.
Konklusion:
DES er den ældre algoritme, og AES er den avancerede algoritme, der er hurtigere og mere sikker end DES.