Erinevus DES ja AES vahel

DES vs AES

DES (andmete krüptimisstandard) on üsna vana andmete krüptimise viis, nii et seda teavet ei saaks lugeda teised inimesed, kes võivad liiklust rikkuda. DES on üsna vana ja vahepeal on see asendatud uuema ja parema AES-iga (Advanced Encryption Standard). Asendamine toimus DES-i olemuslike nõrkade külgede tõttu, mis võimaldasid krüptimist teatud rünnakumeetodite abil rikkuda. AES-i levinud rakendused on praegusel hetkel endiselt igasuguste lõhenemistehnikate suhtes mitteläbilaskvad, mis teeb sellest hea valiku isegi ül salajase teabe jaoks..

DES-i olemusliku nõrkuse põhjustavad paar asja, mida AES-is juba käsitletakse. Esimene neist on väga lühike 56-bitine krüptimisvõti. Võti on nagu parool, mis on vajalik teabe dekrüptimiseks. 56 bitil on maksimaalselt 256 kombinatsiooni, mis võib tunduda palju, kuid arvutil on üsna lihtne vägivaldse rünnaku korraldamiseks. AES saab kasutada 128, 192 või 256 bitist krüptimisvõtit vastavalt 2 ^ 128, 2 ^ 192, 2 ^ 256 kombinatsioonidega. Pikemad krüptimisvõtmed muudavad murdmise palju raskemaks, kuna süsteemil pole muid nõrku kohti.

Teine probleem on DES poolt kasutatav väike ploki suurus, mis on seatud 64 bitti. Võrdluseks - AES kasutab ploki suurust, mis on 128 bitti kaks korda pikem. Lihtsamalt öeldes määrab ploki suurus, kui palju teavet saate saata enne, kui teil on identsed plokid, mis lekitavad teavet. Inimesed saavad neid blokke kinni pidada ja lekitatud teavet lugeda. 64-bitise DES-i puhul on ühe krüptimisvõtmega edastatav maksimaalne andmemaht 32 GB; sel hetkel tuleb kasutada teist võtit. AES-i korral on see 256 eksabaiti ehk 256 miljardit gigabaiti. Tõenäoliselt on ohutu öelda, et võite kasutada ühte AES-i krüptimisvõtit mis tahes rakenduse jaoks.

Struktuuri osas kasutab DES Feisteli võrku, mis jagab ploki kaheks pooleks enne krüptimisetappide läbimist. Teisest küljest kasutab AES permutatsiooni-asendamist, mis hõlmab krüptitud ploki loomiseks mitmeid asendamise ja permutatsiooni etappe.

Kokkuvõte:
DES on tõesti vana, samas kui AES on suhteliselt uus
DES on purunev, samas kui AES on endiselt purunematu
DES kasutab AES-iga võrreldes palju väiksemat võtme suurust
DES kasutab AES-iga võrreldes väiksemat ploki suurust
DES kasutab tasakaalustatud Feisteli struktuuri, AES aga asendus-permutatsiooni