ความแตกต่างระหว่าง DES (มาตรฐานการเข้ารหัสข้อมูล) และ AES (มาตรฐานการเข้ารหัสขั้นสูง)

ผู้เขียน: Laura McKinney
วันที่สร้าง: 1 เมษายน 2021
วันที่อัปเดต: 13 พฤษภาคม 2024
Anonim
CISSP Domain 3: DES and AES Cryptography
วิดีโอ: CISSP Domain 3: DES and AES Cryptography

เนื้อหา


DES (มาตรฐานการเข้ารหัสข้อมูล) และ AES (มาตรฐานการเข้ารหัสขั้นสูง) เป็นรหัสศูนย์บล็อกแบบสมมาตร AES ถูกนำมาใช้เพื่อเอาชนะข้อเสียของ DES เนื่องจาก DES มีขนาดคีย์ที่เล็กกว่าซึ่งทำให้ปลอดภัยน้อยกว่าในการเอาชนะ DES สามตัวนี้ได้ถูกนำเสนอ แต่กลับกลายเป็นว่าช้าลง ดังนั้นภายหลัง AES ได้รับการแนะนำโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ ความแตกต่างพื้นฐานระหว่าง DES และ AES ก็คือ DES บล็อกธรรมดาแบ่งออกเป็นสองส่วนก่อนที่อัลกอริทึมหลักจะเริ่มต้นในขณะที่ใน AES บล็อกทั้งหมดจะถูกประมวลผลเพื่อให้ได้รหัส

ให้เราคุยความแตกต่างเพิ่มเติมระหว่าง DES กับ AES ด้วยความช่วยเหลือของแผนภูมิเปรียบเทียบที่แสดงด้านล่าง

  1. แผนภูมิเปรียบเทียบ
  2. คำนิยาม
  3. ความแตกต่างที่สำคัญ
  4. ข้อสรุป

แผนภูมิเปรียบเทียบ

พื้นฐานสำหรับการเปรียบเทียบDES (มาตรฐานการเข้ารหัสข้อมูล)AES (มาตรฐานการเข้ารหัสขั้นสูง)
ขั้นพื้นฐานใน DES บล็อกข้อมูลจะแบ่งออกเป็นสองส่วนใน AES บล็อกข้อมูลทั้งหมดจะถูกประมวลผลเป็นเมทริกซ์เดียว
หลักDES ทำงานบนโครงสร้าง Feistel CipherAES ทำงานบนหลักการทดแทนและการเปลี่ยนรูป
ธรรมดาธรรมดาคือ 64 บิตธรรมดาสามารถเป็น 128,192 หรือ 256 บิต
ขนาดปุ่มกดDES เปรียบเทียบกับ AES มีขนาดของคีย์ที่เล็กกว่าAES มีขนาดแป้นที่ใหญ่กว่าเมื่อเทียบกับ DES
รอบ16 รอบ10 รอบสำหรับอัลโก 128- บิต
12 รอบสำหรับอัลโก้แบบ 192 บิต
14 รอบสำหรับอัลโก 256 บิต
รอบชื่อการเปลี่ยนแปลงการขยายตัว, Xor, S-box, P-box, Xor และ SwapSubbytes, Shiftrows, คอลัมน์ Mix, Addroundkeys
ความปลอดภัยDES มีคีย์ที่เล็กกว่าซึ่งปลอดภัยน้อยกว่าAES มีรหัสลับที่มีขนาดใหญ่จึงมีความปลอดภัยมากกว่า
ความเร็วDES ค่อนข้างช้ากว่าAES เร็วขึ้น


คำจำกัดความของ DES (มาตรฐานการเข้ารหัสข้อมูล)

มาตรฐานการเข้ารหัสข้อมูล (DES) คือ การเข้ารหัสคีย์บล็อกแบบสมมาตร ที่นำมาใช้โดย สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ ในปีนี้ 1977. DES ขึ้นอยู่กับ โครงสร้าง Feistel โดยที่ที่ราบแบ่งออกเป็นสองส่วน DES รับอินพุตเป็นคีย์ธรรมดา 64- บิตและ 56- บิตเพื่อสร้างรหัส 64- บิต

ในภาพด้านล่างคุณสามารถเห็นการเข้ารหัสของธรรมดาโดยใช้ DES เริ่มแรกธรรมดา 64- บิตผ่านการเปลี่ยนแปลงครั้งแรกซึ่งจัดเรียงบิตใหม่เพื่อรับอินพุตที่เปลี่ยนรูปแบบ 64 บิต ตอนนี้อินพุตที่ปรับเปลี่ยนแบบ 64 บิตนี้แบ่งออกเป็นสองส่วนคือส่วนที่เหลือ 32 บิตและส่วนที่ถูกต้อง 32 บิต ทั้งสองส่วนนี้ผ่านรอบสิบหกรอบซึ่งแต่ละรอบจะทำหน้าที่เหมือนกัน หลังจากเสร็จสิ้นรอบสิบหกรอบจะมีการเปลี่ยนแปลงครั้งสุดท้ายและได้รับเลขศูนย์ 64 บิต

แต่ละรอบมีฟังก์ชั่นดังต่อไปนี้:


  • การเปลี่ยนแปลงการขยายตัว: ส่วนที่ถูกต้องแบบ 32 บิตจะขยายเป็นรูปแบบส่วนที่ถูกต้องแบบ 48 บิต
  • xor: ส่วนที่ถูกต้อง 48 บิตคือ Xor พร้อมคีย์ย่อย 48 บิตที่ได้รับจากคีย์ 56 บิตซึ่งส่งผลให้เอาต์พุต 48- บิต
  • S-กล่อง: เอาต์พุต 48 บิตที่ได้รับจากขั้นตอน Xor ลดลงเป็น 32 บิตอีกครั้ง
  • P-กล่อง: ที่นี่ผลลัพธ์แบบ 32 บิตที่ได้รับจาก S-box จะได้รับการเปลี่ยนแปลงอีกครั้งซึ่งส่งผลให้มีผลลัพธ์แบบ 32 บิต

คำจำกัดความของ AES (มาตรฐานการเข้ารหัสขั้นสูง)

มาตรฐานการเข้ารหัสขั้นสูง (AES) ก็เป็นเช่นกัน การเข้ารหัสคีย์บล็อกแบบสมมาตร. AES ถูกเผยแพร่ใน 2001 โดย สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ. AES ถูกนำมาใช้เพื่อแทนที่ DES เนื่องจาก DES ใช้รหัสตัวเลขขนาดเล็กมากและอัลกอริทึมค่อนข้างช้า

อัลกอริทึม AES ใช้คีย์ลับแบบ 128 บิตและคีย์ 128 บิตซึ่งรวมกันเป็นบล็อกแบบ 128 บิตซึ่งจะแสดงเป็นเมทริกซ์จตุรัส 4 X 4 เมทริกซ์จตุรัส 4 X 4 นี้ผ่านการเปลี่ยนแปลงครั้งแรก ขั้นตอนนี้ตามด้วยรอบ 10 ในบรรดารอบ 9 นั้นมีด่านต่อไปนี้:

  • Subbytes: มันใช้ S-box ซึ่งจะทำการแทนไบต์โดยไบต์ของบล็อกทั้งหมด (เมทริกซ์) 
  • แถวการเปลี่ยนแปลง: แถวของเมทริกซ์ถูกเลื่อน
  • ผสมคอลัมน์: คอลัมน์ของเมทริกซ์ถูกสับจากขวาไปซ้าย
  • เพิ่มปุ่มกลม: ที่นี่, Xor ของบล็อกปัจจุบันและคีย์ที่ขยายจะถูกดำเนินการ

และรอบที่ 10 ที่ผ่านมานั้นเกี่ยวข้องกับ Subbytes, Shift Rows, และ Add round keys stage เท่านั้นและให้การเข้ารหัส 16 ไบต์ (128- บิต)

  1. ความแตกต่างพื้นฐานระหว่าง DES และ AES คือบล็อกใน DES แบ่งออกเป็นสองส่วนก่อนที่จะดำเนินการต่อไปในขณะที่บล็อก AES ทั้งหมดจะถูกประมวลผลเพื่อให้ได้รหัส
  2. อัลกอริทึม DES ทำงานบนหลักการ Feistel Cipher และอัลกอริทึม AES ทำงานบนหลักการทดแทนและการเปลี่ยนรูป
  3. ขนาดคีย์ของ DES คือ 56 บิตซึ่งค่อนข้างเล็กกว่า AES ซึ่งมีคีย์ลับ 128,192 หรือ 256 บิต
  4. การปัดเศษใน DES รวมถึง Expansion Permutation, Xor, S-box, P-box, Xor และ Swap ในทางกลับกันการปัดเศษใน AES ได้แก่ Subbytes, Shiftrows, คอลัมน์ Mix, Addroundkeys
  5. DES มีความปลอดภัยน้อยกว่า AES เนื่องจากขนาดของคีย์ขนาดเล็ก
  6. AES ค่อนข้างเร็วกว่า DES

สรุป:

DES เป็นอัลกอริธึมรุ่นเก่าและ AES เป็นอัลกอริธึมขั้นสูงซึ่งเร็วกว่าและปลอดภัยกว่า DES