ALE (Standard de criptare a datelor) și AES (Standard de criptare avansat) ambele sunt clasificate ca cifruri bloc simetrice . Pentru a atenua dezavantajele DINTRE, AES a fost introdus. Deoarece ALE are o dimensiune mai mică a cheii, este mai puțin sigură; deci triplă ALE a fost introdus, deși este mai lent. Drept urmare, Institutul Național de Standarde și Tehnologie introdus ulterior AES .
Distincția principală între ALE și AES este că în DINTRE, blocul de text simplu este împărțit în două jumătăți înainte de a începe algoritmul principal, dar în AES, blocul complet este procesat pentru a obține textul cifrat. În acest articol, vom discuta despre diferența dintre ALE (Standard de criptare a datelor) și AES (Standard de criptare avansat).
Ce este DES?
The Standard de criptare a datelor (DINTRE) este o cheie-simetrică cifru bloc. În anul 1977 , DIN este publicat de către Institutul Național de Standarde și Tehnologie (NIST). Se bazează pe structura Feistel în care textul simplu este separat în două jumătăți. Este nevoie de intrare ca pe 64 de biți text simplu si a 56 de biți cheie a produce pe 64 de biți text cifrat . Înainte de procesare, întregul text simplu este separat în două bucăți de 32 de biți fiecare, si se fac aceleasi operatii pe fiecare portiune. Fiecare bucată trece prin 16 runde de operații înainte ca permutarea finală să fie folosită pentru a obține pe 64 de biți text cifrat.
Expansiuni, permutări , și substituiri sunt câteva dintre funcțiile utilizate în runde, precum și an GRATUIT operare cu o cheie rotundă. Decriptarea se face în același mod ca și criptarea, dar în secvența opusă. Cu toate că ALE a fost considerat a fi mai puțin sigur pentru criptarea datelor foarte confidențiale ale guvernului, deoarece folosește a cheie partajată mai mică, triple-DES a fost inventat pentru a contracara acest lucru. Totuși, nu a fost considerat un algoritm bun, deoarece criptează datele foarte lent. În ALE , chiar și o modificare minoră a textului introdus are ca rezultat un text cifrat complet nou.
De ce DES nu mai este eficient
Pentru a demonstra că ALE a fost insuficientă și nu ar mai trebui să fie utilizată în sisteme importante, au fost sponsorizate o serie de provocări pentru a testa cât timp ar dura decriptarea unui mesaj. The Fundația Electronic Frontier (EFF) și distributed.net au avut ambele contribuții majore în breaking ALE.
- The DE LA I concurs (1997) a luat 84 zile pentru a sparge mesajul criptat folosind un atac de forță brută.
- În 1998 , Două DES II au fost emise provocări. Textul criptat pentru prima provocare a durat puțin peste o lună și scria: „Mesajul misterios este: Multe mâini fac munca mai ușoară'. A doua provocare a durat mai puțin de trei zile, cu mesajul text simplu „Este timpul pentru aceia”. 128-, 192 - și chei pe 256 de biți”.
- Ultimul DES III provocare devreme 1999 luat numai 22 de ore și 15 minute . Computerul Deep Crack al Electronic Frontier Foundation (construit pentru mai puțin de 250.000 USD) și rețeaua de calcul a distributed.net au găsit cheia DES pe 56 de biți, au descifrat mesajul și au (EFF și distributed.net) a castigat concursul. Mesajul decriptat spunea: „Ne vedem la Roma (Al doilea AES Conferința candidaților, 22-23 martie 1999),' și a fost descoperit după ce am căutat în jur 30% a spațiului cheie, indicând faptul că ALE era învechit.
Ce este AES?
Standard avansat de criptare (AES) este, de asemenea, un cifru bloc cu cheie simetrică . The Institutul Național de Standard și Tehnologie publicat AES în 2001. Deoarece ALE utilizează o cheie de cifră relativ scurtă, iar algoritmul a fost destul de lent, AES a fost introdus pentru a-l înlocui.
În prezent, este unul dintre cei mai populari algoritmi de cifrare bloc simetrică. Este de cel puțin șase ori mai rapidă decât criptarea triplu-DES. Spre deosebire de ALE , se bazează pe „Înlocuire și permutare” . Este nevoie de o metodă pas cu pas. În AES, octeții sunt folosiți în loc de biți.
În AES, este luat în considerare textul simplu 126 de biți echivalentă cu 16 octeți cu 128 de biți cheie secretă pentru a genera a 44 de biți matrice (care are 4 rânduri și 4 coloane). Apoi face 10 runde după acest pas. Fiecare rundă are propriile sale subprocese, cu 9 runde inclusiv Subocteți, Shift Rows, Mix Columns și Adăugați chei rotunde. The 10th runda include toate operațiunile de mai sus, cu excepția „Coloane amestecate”, pentru a produce 126 de biți text cifrat.
Numărul de runde în AES este determinată de dimensiunea cheii, care este 10 pentru chei pe 128 de biți, 12 pentru chei pe 192 de biți , și 14 pentru chei pe 256 de biți . Îl putem folosi în mai multe protocoale, cum ar fi TLS, SSL și numeroase aplicații moderne care necesită securitate ridicată de criptare. Putem folosi, de asemenea AES pentru hardware care necesită un randament ridicat.
De ce AES a înlocuit criptarea DES?
Unul dintre obiectivele principale pentru algoritmul de înlocuire DES din Institutul Național de Standarde și Tehnologie (NIST) a fost că trebuie să fie competent atât în implementarea software, cât și în hardware. (DES era inițial practic doar în implementările hardware). C și Java implementarea de referință au fost utilizate pentru analiza performanței tuturor algoritmilor.
AES a fost ales într-un concurs deschis care a inclus cincisprezece candidați din cât mai multe echipe de cercetare din întreaga lume, iar numărul total de resurse alocate acestui proces a fost enorm.
În cele din urmă, în octombrie 2000 , cel Institutul Național de Standarde și Tehnologie (NIST) a anunţat Rijndael drept propus Standard avansat de criptare (AES).
Diagramă de comparație
Baza pentru comparație | DES (Standard de criptare a datelor) | AES (Standard avansat de criptare) |
---|---|---|
De bază | Blocul de date în ALE este împărțit în două jumătăți. | Întregul bloc în AES este procesată ca o singură matrice. |
Principiu | Funcționează pe Structura Cipher Feistel. | The substituţie și permutare principiile sunt utilizate în AES. |
Anul Creației | ALE (Standard de criptare a datelor) anul de creație este 1976. | AES (Standard de criptare avansat) anul de creație este 1999. |
Proiectat de | DES (Data Encryption Standard) a fost proiectat de IBM. | AES (Advanced Encryption Standard) a fost proiectat de Vincent Rijmen și Joan Daeman. |
Runde | 16 runde | 10 runde pentru algo 128 de biți 12 runde pentru algo pe 192 de biți 14 runde pentru algo 256 de biți |
Viteză | DES este mai lent decât AES. | AES este mai rapid decât DES. |
Securitate | Deoarece DES folosește o cheie mai mică, așa este mai puțin sigure. | Deoarece AES folosește o cheie secretă mare, așa este mai sigur. |
Dimensiunea cheii | În comparație cu AES, dimensiunea cheii de ALE este mai jos. | În comparație cu DES, AES are o dimensiune mai mare a cheii, |
Nume runde | Permutare de expansiune, Xor, S-box, P-box, Xor și Swap. | Subocteți, Shiftrow, Mix coloane, Adăugați taste rotunde. |
Text simplu | Textul simplu este de 64 de biți. | Textul simplu poate fi de 128.192, sau 256 biți. |
Atacurile identificate | Analiză criptată liniară, Analiză criptă diferențială și Forță brută. | Nu există niciun atac identificat. |
Dimensiunea blocului | 128 de biți | 64 de biți |
Originare din | DES provine din cifrul Lucifer. | AES provine din cifrul pătrat. |
Diferențele cheie între DES și AES
- Principala diferență între ALE și AES este că în DES, blocul este împărțit în două jumătăți înainte de a fi procesat în continuare, dar în AES, întregul bloc este procesat pentru a obține text cifrat.
- DES are o dimensiune a cheii de 56 de biți , care este mai mică decât AES, care are o dimensiune a cheii secrete de 128, 192, sau 256
- AES este comparativ mai rapid decât DES.
- Dimensiunea mai mică a cheii DES îl face mai puțin sigur decât AES.
- The Cifrul Feistel principiul este utilizat în ALE algoritm, în timp ce substituţie și permutare principiul sunt utilizate în AES
- Expansion Permutation, Xor, S-box, P-box, Xor și Swap. Pe de altă parte, rundele din AES includ subocteți, Shiftrows, coloane Mix și Addroundkeys.