ความแตกต่างระหว่าง DES (มาตรฐานการเข้ารหัสข้อมูล) และ AES (มาตรฐานการเข้ารหัสขั้นสูง)
เนื้อหา
- แผนภูมิเปรียบเทียบ
- คำจำกัดความของ DES (มาตรฐานการเข้ารหัสข้อมูล)
- คำจำกัดความของ AES (มาตรฐานการเข้ารหัสขั้นสูง)
- สรุป:
DES (มาตรฐานการเข้ารหัสข้อมูล) และ AES (มาตรฐานการเข้ารหัสขั้นสูง) เป็นรหัสศูนย์บล็อกแบบสมมาตร AES ถูกนำมาใช้เพื่อเอาชนะข้อเสียของ DES เนื่องจาก DES มีขนาดคีย์ที่เล็กกว่าซึ่งทำให้ปลอดภัยน้อยกว่าในการเอาชนะ DES สามตัวนี้ได้ถูกนำเสนอ แต่กลับกลายเป็นว่าช้าลง ดังนั้นภายหลัง AES ได้รับการแนะนำโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ ความแตกต่างพื้นฐานระหว่าง DES และ AES ก็คือ DES บล็อกธรรมดาแบ่งออกเป็นสองส่วนก่อนที่อัลกอริทึมหลักจะเริ่มต้นในขณะที่ใน AES บล็อกทั้งหมดจะถูกประมวลผลเพื่อให้ได้รหัส
ให้เราคุยความแตกต่างเพิ่มเติมระหว่าง DES กับ AES ด้วยความช่วยเหลือของแผนภูมิเปรียบเทียบที่แสดงด้านล่าง
- แผนภูมิเปรียบเทียบ
- คำนิยาม
- ความแตกต่างที่สำคัญ
- ข้อสรุป
แผนภูมิเปรียบเทียบ
พื้นฐานสำหรับการเปรียบเทียบ | DES (มาตรฐานการเข้ารหัสข้อมูล) | AES (มาตรฐานการเข้ารหัสขั้นสูง) |
---|---|---|
ขั้นพื้นฐาน | ใน DES บล็อกข้อมูลจะแบ่งออกเป็นสองส่วน | ใน AES บล็อกข้อมูลทั้งหมดจะถูกประมวลผลเป็นเมทริกซ์เดียว |
หลัก | DES ทำงานบนโครงสร้าง Feistel Cipher | AES ทำงานบนหลักการทดแทนและการเปลี่ยนรูป |
ธรรมดา | ธรรมดาคือ 64 บิต | ธรรมดาสามารถเป็น 128,192 หรือ 256 บิต |
ขนาดปุ่มกด | DES เปรียบเทียบกับ AES มีขนาดของคีย์ที่เล็กกว่า | AES มีขนาดแป้นที่ใหญ่กว่าเมื่อเทียบกับ DES |
รอบ | 16 รอบ | 10 รอบสำหรับอัลโก 128- บิต 12 รอบสำหรับอัลโก้แบบ 192 บิต 14 รอบสำหรับอัลโก 256 บิต |
รอบชื่อ | การเปลี่ยนแปลงการขยายตัว, Xor, S-box, P-box, Xor และ Swap | Subbytes, Shiftrows, คอลัมน์ Mix, Addroundkeys |
ความปลอดภัย | DES มีคีย์ที่เล็กกว่าซึ่งปลอดภัยน้อยกว่า | AES มีรหัสลับที่มีขนาดใหญ่จึงมีความปลอดภัยมากกว่า |
ความเร็ว | DES ค่อนข้างช้ากว่า | AES เร็วขึ้น |
คำจำกัดความของ DES (มาตรฐานการเข้ารหัสข้อมูล)
มาตรฐานการเข้ารหัสข้อมูล (DES) คือ การเข้ารหัสคีย์บล็อกแบบสมมาตร ที่นำมาใช้โดย สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ ในปีนี้ 1977. DES ขึ้นอยู่กับ โครงสร้าง Feistel โดยที่ที่ราบแบ่งออกเป็นสองส่วน DES รับอินพุตเป็นคีย์ธรรมดา 64- บิตและ 56- บิตเพื่อสร้างรหัส 64- บิต
ในภาพด้านล่างคุณสามารถเห็นการเข้ารหัสของธรรมดาโดยใช้ DES เริ่มแรกธรรมดา 64- บิตผ่านการเปลี่ยนแปลงครั้งแรกซึ่งจัดเรียงบิตใหม่เพื่อรับอินพุตที่เปลี่ยนรูปแบบ 64 บิต ตอนนี้อินพุตที่ปรับเปลี่ยนแบบ 64 บิตนี้แบ่งออกเป็นสองส่วนคือส่วนที่เหลือ 32 บิตและส่วนที่ถูกต้อง 32 บิต ทั้งสองส่วนนี้ผ่านรอบสิบหกรอบซึ่งแต่ละรอบจะทำหน้าที่เหมือนกัน หลังจากเสร็จสิ้นรอบสิบหกรอบจะมีการเปลี่ยนแปลงครั้งสุดท้ายและได้รับเลขศูนย์ 64 บิต
แต่ละรอบมีฟังก์ชั่นดังต่อไปนี้:- การเปลี่ยนแปลงการขยายตัว: ส่วนที่ถูกต้องแบบ 32 บิตจะขยายเป็นรูปแบบส่วนที่ถูกต้องแบบ 48 บิต
- xor: ส่วนที่ถูกต้อง 48 บิตคือ Xor พร้อมคีย์ย่อย 48 บิตที่ได้รับจากคีย์ 56 บิตซึ่งส่งผลให้เอาต์พุต 48- บิต
- S-กล่อง: เอาต์พุต 48 บิตที่ได้รับจากขั้นตอน Xor ลดลงเป็น 32 บิตอีกครั้ง
- P-กล่อง: ที่นี่ผลลัพธ์แบบ 32 บิตที่ได้รับจาก S-box จะได้รับการเปลี่ยนแปลงอีกครั้งซึ่งส่งผลให้มีผลลัพธ์แบบ 32 บิต
คำจำกัดความของ AES (มาตรฐานการเข้ารหัสขั้นสูง)
มาตรฐานการเข้ารหัสขั้นสูง (AES) ก็เป็นเช่นกัน การเข้ารหัสคีย์บล็อกแบบสมมาตร. AES ถูกเผยแพร่ใน 2001 โดย สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ. AES ถูกนำมาใช้เพื่อแทนที่ DES เนื่องจาก DES ใช้รหัสตัวเลขขนาดเล็กมากและอัลกอริทึมค่อนข้างช้า
อัลกอริทึม AES ใช้คีย์ลับแบบ 128 บิตและคีย์ 128 บิตซึ่งรวมกันเป็นบล็อกแบบ 128 บิตซึ่งจะแสดงเป็นเมทริกซ์จตุรัส 4 X 4 เมทริกซ์จตุรัส 4 X 4 นี้ผ่านการเปลี่ยนแปลงครั้งแรก ขั้นตอนนี้ตามด้วยรอบ 10 ในบรรดารอบ 9 นั้นมีด่านต่อไปนี้:- Subbytes: มันใช้ S-box ซึ่งจะทำการแทนไบต์โดยไบต์ของบล็อกทั้งหมด (เมทริกซ์)
- แถวการเปลี่ยนแปลง: แถวของเมทริกซ์ถูกเลื่อน
- ผสมคอลัมน์: คอลัมน์ของเมทริกซ์ถูกสับจากขวาไปซ้าย
- เพิ่มปุ่มกลม: ที่นี่, Xor ของบล็อกปัจจุบันและคีย์ที่ขยายจะถูกดำเนินการ
และรอบที่ 10 ที่ผ่านมานั้นเกี่ยวข้องกับ Subbytes, Shift Rows, และ Add round keys stage เท่านั้นและให้การเข้ารหัส 16 ไบต์ (128- บิต)
- ความแตกต่างพื้นฐานระหว่าง DES และ AES คือบล็อกใน DES แบ่งออกเป็นสองส่วนก่อนที่จะดำเนินการต่อไปในขณะที่บล็อก AES ทั้งหมดจะถูกประมวลผลเพื่อให้ได้รหัส
- อัลกอริทึม DES ทำงานบนหลักการ Feistel Cipher และอัลกอริทึม AES ทำงานบนหลักการทดแทนและการเปลี่ยนรูป
- ขนาดคีย์ของ DES คือ 56 บิตซึ่งค่อนข้างเล็กกว่า AES ซึ่งมีคีย์ลับ 128,192 หรือ 256 บิต
- การปัดเศษใน DES รวมถึง Expansion Permutation, Xor, S-box, P-box, Xor และ Swap ในทางกลับกันการปัดเศษใน AES ได้แก่ Subbytes, Shiftrows, คอลัมน์ Mix, Addroundkeys
- DES มีความปลอดภัยน้อยกว่า AES เนื่องจากขนาดของคีย์ขนาดเล็ก
- AES ค่อนข้างเร็วกว่า DES
สรุป:
DES เป็นอัลกอริธึมรุ่นเก่าและ AES เป็นอัลกอริธึมขั้นสูงซึ่งเร็วกว่าและปลอดภัยกว่า DES