DELLE (Standard di crittografia dei dati) E AES (standard di crittografia avanzata) entrambi sono classificati come cifrari a blocchi simmetrici . Al fine di alleviare gli svantaggi di DELLE, AES è stato presentato. Perché DELLE ha una dimensione della chiave più piccola, è meno sicuro; quindi triplo DELLE è stato introdotto, anche se è più lento. Di conseguenza, il Istituto nazionale di standard e tecnologia successivamente introdotto AES .
La distinzione principale tra DELLE E AES è quello dentro DELLE, il blocco di testo in chiaro è diviso in due metà prima che inizi l'algoritmo principale, ma in AES, l'intero blocco viene elaborato per ottenere il testo cifrato. In questo articolo discuteremo la differenza tra DELLE (Standard di crittografia dei dati) E AES (Standard di crittografia avanzata).
Cos'è il DES?
IL Standard di crittografia dei dati (DELLE) è un chiave simmetrica cifratura a blocchi. Nell'anno 1977 , DELLE è pubblicato dal Istituto nazionale di standard e tecnologia (NIST). Si basa sulla struttura di Feistel in cui il testo in chiaro è diviso in due metà. Richiede input come 64 bit testo in chiaro e un 56 bit chiave produrre 64 bit testo cifrato . Prima dell'elaborazione, l'intero testo in chiaro viene separato in due parti 32 bit ciascuno, e su ciascuna porzione si fanno le stesse operazioni. Ogni pezzo passa attraverso 16 cicli di operazioni prima che la permutazione finale venga utilizzata per ottenere il 64 bit testo cifrato.
Espansioni, permutazioni , E sostituzioni sono alcune delle funzioni utilizzate nei turni, così come un file GRATUITO funzionamento con chiave tonda. La decrittografia viene eseguita allo stesso modo della crittografia ma nella sequenza opposta. Sebbene DELLE era considerato meno sicuro per crittografare dati altamente riservati del governo perché utilizza un file chiave condivisa più piccola, triple-DES è stato inventato per contrastare questo. Tuttavia, non è stato considerato un buon algoritmo perché crittografa i dati molto lentamente. In DELLE , anche una piccola modifica nel testo di input risulta in un testo cifrato completamente nuovo.
Perché il DES non è più efficace
Per dimostrare che il DELLE era insufficiente e non doveva più essere utilizzato in sistemi importanti, furono sponsorizzate una serie di sfide per testare quanto tempo ci sarebbe voluto per decifrare un messaggio. IL Fondazione Frontiera Elettronica (EFF) e distribuito.net hanno entrambi dato un contributo importante alla rottura DELLE.
- IL DA I concorso (1997) preso 84 giorni per violare il messaggio crittografato utilizzando un attacco di forza bruta.
- In 1998 , due DES II sono state lanciate sfide. Il testo crittografato per la prima sfida ha richiesto poco più di un mese e diceva: 'Il messaggio misterioso è: Più mani rendono il lavoro più leggero'. La seconda sfida è durata meno di tre giorni, con il semplice messaggio di testo 'è ora di farlo'. 128-, 192 - E Chiavi a 256 bit'.
- L'ultimo DES III sfida in anticipo 1999 preso solo 22 ore E 15 minuti . Il computer Deep Crack della Electronic Frontier Foundation (costruito per meno di 250.000 dollari) e la rete informatica di distribution.net hanno trovato la chiave DES a 56 bit, hanno decifrato il messaggio e hanno (EFF e distribuito.net) ha vinto il concorso. Il messaggio decriptato diceva: 'Ci vediamo a Roma'. (Secondo AES Conferenza dei candidati, 22-23 marzo 1999),' ed è stato scoperto dopo aver cercato in giro 30% dello spazio chiave, indicandolo DELLE era obsoleto.
Cos'è l'AES?
Standard di crittografia avanzato (AES) è anche un cifratura a blocchi a chiave simmetrica . IL Istituto nazionale di standard e tecnologia pubblicato AES in 2001. Perché DELLE utilizza una chiave di cifratura relativamente breve e l'algoritmo era piuttosto più lento, AES è stato introdotto per sostituirlo.
Attualmente è uno degli algoritmi di cifratura a blocchi simmetrici più popolari. È almeno sei volte più veloce della crittografia triple-DES. A differenza di DELLE , si basa su 'Sostituzione e permutazione' . Ci vuole un metodo passo dopo passo. In AES, vengono utilizzati byte al posto dei bit.
In AES, viene considerato il testo semplice 126 bit equivalente a 16 byte con un 128 bit chiave segreta per generare un file 44 bit matrice (con 4 righe e 4 colonne). Quindi esegue 10 round dopo questo passaggio. Ogni round ha i propri sottoprocessi, con 9 round inclusi Sottobyte, Righe maiuscole, Colonne miste E Aggiungi chiavi rotonde. IL 10th round include tutte le operazioni di cui sopra escluse le 'colonne miste' per produrre il file 126 bit testo cifrato.
Il numero di round in entrata AES è determinato dalla dimensione della chiave, ovvero 10 per Chiavi a 128 bit, 12 per Chiavi a 192 bit , E 14 per Chiavi a 256 bit . Possiamo usarlo in diversi protocolli come TLS, SSL e numerose applicazioni moderne che richiedono un'elevata sicurezza di crittografia. Possiamo anche usare AES per l'hardware che necessita di un throughput elevato.
Perché AES ha sostituito la crittografia DES?
Uno degli obiettivi primari per l'algoritmo di sostituzione DES da Istituto nazionale di standard e tecnologia (NIST) era che doveva essere esperto sia nell'implementazione del software che dell'hardware. (DES originariamente era pratico solo nelle implementazioni hardware). C E Giava l'implementazione di riferimento è stata utilizzata per l'analisi delle prestazioni di tutti gli algoritmi.
AES è stato scelto in un concorso aperto che includeva quindici candidati provenienti dal maggior numero possibile di gruppi di ricerca di tutto il mondo e il numero complessivo di risorse assegnate a quel processo era enorme.
Infine, dentro ottobre 2000 , IL Istituto nazionale di standard e tecnologia (NIST) ha annunciato Rijndael come proposto Standard di crittografia avanzato (AES).
Grafico comparativo
Base per il confronto | DES (standard di crittografia dei dati) | AES (standard di crittografia avanzata) |
---|---|---|
Di base | Il blocco dati in DELLE è diviso in due metà. | L'intero isolato dentro AES viene elaborato come un'unica matrice. |
Principio | Funziona Struttura del cifrario Feistel. | IL sostituzione E permutazione principi sono utilizzati in AES. |
Anno della creazione | DELLE (Standard di crittografia dei dati) l'anno di creazione è 1976. | AES (standard di crittografia avanzata) l'anno di creazione è 1999. |
Progettato da | DES (Data Encryption Standard) è stato progettato da IBM. | AES (Advanced Encryption Standard) è stato progettato da Vincenzo Rijmen E Joan Daeman. |
Turni | 16 giri | 10 round per algoritmo a 128 bit 12 round per l'algoritmo a 192 bit 14 round per algoritmo a 256 bit |
Velocità | DES è più lento di AES. | AES è più veloce di DES. |
Sicurezza | Poiché DES utilizza una chiave più piccola, lo è meno sicuro. | Poiché AES utilizza una chiave segreta di grandi dimensioni, lo è più sicuro. |
Dimensione chiave | In confronto a AES, la dimensione della chiave di DELLE è più basso. | In confronto a DES, AES ha una dimensione della chiave maggiore, |
Nomi arrotondati | Permutazione di espansione, Xor, S-box, P-box, Xor e Swap. | Sottobyte, Shiftrow, Mescola colonne, Aggiungi tasti rotondi. |
Testo in chiaro | Il testo in chiaro è di 64 bit. | Il testo in chiaro può essere di 128.192, O 256 bit. |
Attacchi identificati | Crittoanalisi lineare, crittoanalisi differenziale e forza bruta. | Non esiste alcun attacco identificato. |
Misura del blocco | 128 bit | 64 bit |
Origine da | I DES provengono dal cifrario Lucifero. | Gli AES provengono dal codice quadrato. |
Differenze chiave tra DES e AES
- La differenza principale tra DELLE E AES è che in DES il blocco viene diviso in due metà prima di essere ulteriormente elaborato, ma in AES l'intero blocco viene elaborato per ottenere il testo cifrato.
- DES ha una dimensione della chiave di 56 bit , che è inferiore a AES, che ha una dimensione della chiave segreta pari a 128, 192, O 256
- AES è relativamente più veloce di DES.
- La dimensione della chiave più piccola di DES lo rende meno sicuro di AES.
- IL Cifratore Feistel principio è utilizzato in DELLE algoritmo, mentre il sostituzione E permutazione principio sono utilizzati in AES
- Permutazione di espansione, Xor, S-box, P-box, Xor e Swap. D'altra parte, i round in AES includono sottobyte, Shiftrows, Mix columns e Addroundkeys.