OF (Veri Şifreleme Standardı) Ve AES (Gelişmiş Şifreleme Standardı) her ikisi de şu şekilde sınıflandırılır: simetrik blok şifreler . Dezavantajları hafifletmek için OF, AES tanıtılmıştı. Çünkü OF anahtar boyutu daha küçük olduğundan daha az güvenlidir; dolayısıyla üçlü OF Daha yavaş olmasına rağmen tanıtıldı. Sonuç olarak, Ulusal Standartlar ve Teknoloji Enstitüsü daha sonra tanıtıldı AES .
Arasındaki temel ayrım OF Ve AES içinde mi OF, düz metin bloğu ana algoritma başlamadan önce iki yarıya bölünür, ancak AES, şifreli metni elde etmek için bloğun tamamı işlenir. Bu yazımızda aradaki farkı tartışacağız. OF (Veri Şifreleme Standardı) Ve AES (Gelişmiş Şifreleme Standardı).
DES nedir?
Veri Şifreleme Standardı (Onun) bir simetrik anahtar şifreyi bloke et. Yılda 1977 , OF tarafından yayınlanmaktadır Ulusal Standartlar ve Teknoloji Enstitüsü (NIST). Düz metnin iki yarıya ayrıldığı Feistel yapısına dayanmaktadır. Olarak girdi alır 64 bit düz metin ve bir 56 bit anahtar üretmek için 64 bit şifreli metin . İşlemden önce düz metnin tamamı iki parçaya ayrılır. 32 bit her biri ve her parça üzerinde aynı işlemler yapılır. Her parça geçiyor 16 elde etmek için son permütasyon kullanılmadan önceki işlem turları 64 bit şifreli metin.
Genişletmeler, permütasyonlar , Ve oyuncu değişikliği turlarda kullanılan işlevlerden bazıları ve ayrıca ÖZGÜR yuvarlak anahtarla çalıştırma. Şifre çözme, şifrelemeyle aynı şekilde ancak ters sırada yapılır. Rağmen OF hükümetin son derece gizli verilerinin şifrelenmesinde daha az güvenli olduğu düşünülüyordu çünkü daha küçük paylaşılan anahtar, üçlü-DES buna karşı koymak için icat edildi. Yine de verileri çok yavaş şifrelediği için iyi bir algoritma olarak değerlendirilmiyordu. İçinde OF giriş metnindeki küçük bir değişiklik bile tamamen yeni bir şifreli metinle sonuçlanır.
DES Neden Artık Etkili Değil?
olduğunu göstermek için OF Yetersiz olduğu ve artık önemli sistemlerde kullanılmaması gerektiği için, bir mesajın şifresini çözmenin ne kadar süreceğini test etmek için bir dizi teste sponsor olundu. Elektronik Sınır Vakfı (EFF) ve dağıtılan.net'in her ikisi de kırılmada büyük katkılarda bulundu. OF.
- benden yarışma (1997) alınmış 84 kaba kuvvet saldırısı kullanarak şifrelenmiş mesajı kırmak için günler.
- İçinde 1998 , iki DESII meydan okumalar yayınlandı. İlk mücadelenin şifreli metni bir aydan biraz fazla sürdü ve şöyle yazıyordu: 'Gizemli mesaj: Birçok el hafif işler yapar'. İkinci meydan okuma üç günden az sürdü ve düz metin mesajıyla birlikte 'şimdi bunların zamanı geldi' 128-, 192 - Ve 256-bit anahtarlar'.
- Son DESIII erken meydan okuma 1999 sadece aldı 22 saat Ve 15 dakika . Electronic Frontier Foundation'ın Deep Crack bilgisayarı (250.000 dolardan daha az bir fiyata üretildi) ve dağıtılan.net'in bilgi işlem ağı 56 bitlik DES anahtarını buldu, mesajı çözdü ve (EFF ve dağıtılmış.net) yarışmayı kazandı. Şifresi çözülen mesajda 'Roma'da görüşürüz' yazıyordu. (İkinci AES Aday Konferansı, 22-23 Mart 1999),' ve etrafta arama yaptıktan sonra keşfedildi %30 anahtar alanın, şunu belirten OF modası geçmişti.
AES nedir?
Gelişmiş Şifreleme Standardı (AES) aynı zamanda bir simetrik anahtar bloğu şifresi . Ulusal Standart ve Teknoloji Enstitüsü AES'i şurada yayınladı: 2001. Çünkü OF nispeten kısa bir şifre anahtarı kullanıyordu ve algoritma oldukça yavaştı, AES onun yerine geçmek üzere getirildi.
Şu anda en popüler simetrik blok şifreleme algoritmalarından biridir. Üçlü DES şifrelemesinden en az altı kat daha hızlıdır. Farklı OF , şuna dayanmaktadır: 'Oyunculuk ve Permütasyon' . Adım adım bir yöntem gerektirir. İçinde AES, Bit yerine bayt kullanılır.
İçinde AES, düz metin dikkate alınır 126 bit eşittir 16 bayt Birlikte 128 bit oluşturmak için gizli anahtar 44 bit matris (4 satır ve 4 sütundan oluşan). Bu adımdan sonra 10 tur yapar. Her turun kendi alt süreçleri vardır ve bunlar da dahil olmak üzere 9 turdan oluşur: Alt baytlar, Satırları Kaydır, Sütunları Karıştır Ve Yuvarlak Tuşlar ekleyin. 10o tur, aşağıdakileri üretmek için 'Sütunları karıştır' hariç yukarıdaki tüm işlemleri içerir. 126 bit şifreli metin.
İçindeki tur sayısı AES anahtar boyutuna göre belirlenir 10 için 128 bit anahtarlar, 12 için 192 bit anahtarlar , Ve 14 için 256 bit anahtarlar . Bunu çeşitli protokollerde kullanabiliriz. TLS, SSL ve yüksek şifreleme güvenliğine ihtiyaç duyan çok sayıda modern uygulama. Biz de kullanabiliriz AES Yüksek verim gerektiren donanımlar için.
AES Neden DES Şifrelemesinin Yerini Aldı?
DES değiştirme algoritmasının temel amaçlarından biri Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) hem yazılım hem de donanım uygulamasında yetkin olması gerektiğiydi. (DES başlangıçta yalnızca donanım uygulamalarında pratikti). C Ve Java Tüm algoritmaların performans analizi için referans uygulaması kullanıldı.
AES, aşağıdakileri içeren açık bir yarışmada seçildi: on beş Dünyanın dört bir yanından mümkün olduğunca çok sayıda araştırma ekibinden adaylar vardı ve bu sürece tahsis edilen kaynakların toplam sayısı çok büyüktü.
Son olarak, Ekim 2000 , Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Önerilen aday olarak Rijndael'i duyurdu Gelişmiş Şifreleme Standardı (AES).
Karşılaştırma Tablosu
| Karşılaştırma Temeli | DES (Veri Şifreleme Standardı) | AES (Gelişmiş Şifreleme Standardı) |
|---|---|---|
| Temel | İçindeki veri bloğu OF iki yarıya bölünmüştür. | Bloğun tamamı içeride AES tek bir matris olarak işlenir. |
| Prensip | Üzerinde çalışıyor Feistel Şifre yapısı. | ikame Ve permütasyon AES'te prensipler kullanılır. |
| Yaratılış Yılı | OF (Veri Şifreleme Standardı) yaratılış yılı 1976. | AES (Gelişmiş Şifreleme Standardı) yaratılış yılı 1999. |
| Tarafından dizayn edilmiştir | DES (Veri Şifreleme Standardı) tarafından tasarlanmıştır. IBM. | AES (Gelişmiş Şifreleme Standardı), tarafından tasarlanmıştır. Vincent Rijmen Ve Joan Daeman. |
| Turlar | 16 tur | 128 bit algoritma için 10 tur 192 bit algoritma için 12 tur 256 bit algoritma için 14 tur |
| Hız | DES, AES'ten daha yavaştır. | AES, DES'ten daha hızlıdır. |
| Güvenlik | DES daha küçük bir anahtar kullandığından daha az güvenli. | AES büyük bir gizli anahtar kullandığından daha güvenli. |
| Anahtar boyutu | Kıyasla AES, anahtar boyutu OF daha düşüktür. | Kıyasla DES, AES daha büyük bir anahtar boyutuna sahiptir, |
| Tur İsimleri | Genişletme Permütasyonu, Xor, S-box, P-box, Xor ve Swap. | Alt baytlar, Shiftrow, Sütunları karıştır, Yuvarlak tuşlar ekle. |
| Düz metin | Düz metin 64 bit. | Düz metin şunlar olabilir: 128.192, veya 256 bitler. |
| Tanımlanan Saldırılar | Doğrusal kripto analizi, Diferansiyel kripto analizi ve Kaba kuvvet. | Tanımlanmış bir saldırı yok. |
| Blok boyutu | 128 bit | 64 bit |
| Kaynak: | DES, Lucifer şifresinden kaynaklanmaktadır. | AES kare şifreden kaynaklanır. |
DES ve AES Arasındaki Temel Farklılıklar
- Aradaki temel fark OF Ve AES DES'te blok daha fazla işlenmeden önce ikiye bölünür, ancak AES'te bloğun tamamı şifreli metin elde etmek için işlenir.
- DES'in önemli bir boyutu vardır: 56 bit , gizli anahtar boyutuna sahip olan AES'ten küçüktür. 128, 192, veya 256
- AES, DES'ten nispeten daha hızlıdır.
- DES'in daha küçük anahtar boyutu, onu AES'ten daha az güvenli hale getirir.
- Feistel Şifresi ilkesi kullanılır OF algoritma, bu arada ikame Ve permütasyon prensibi kullanılmaktadır AES
- Genişletme Permütasyonu, Xor, S-box, P-box, Xor ve Swap. Öte yandan, AES'teki turlar Alt Baytları, Shiftrow'ları, Mix sütunlarını ve Addroundkey'leri içerir.