DES (Data Encryption Standard) a AES (Advanced Encryption Standard) jsou obě symetrické blokové šifry. AES byla zavedena k překonání nevýhody DES. Jelikož DES má menší velikost klíče, díky čemuž je tento triple DES méně bezpečný, byla zavedena, ale ukázalo se, že je pomalejší. Později byl AES zaveden Národním institutem pro standardy a technologie. Základní rozdíl mezi DES a AES spočívá v tom, že v DES je jednoduchý textový blok rozdělen na dvě poloviny, než hlavní algoritmus začíná, zatímco v AES je celý blok zpracován, aby získal ciphertext.
Pojďme diskutovat o některých dalších rozdílech mezi DES a AES pomocí srovnávací tabulky uvedené níže.
Srovnávací graf
| Základ pro porovnání | DES (Standard pro šifrování dat) | AES (Advanced Encryption Standard) |
|---|---|---|
| Základní | V DES je datový blok rozdělen na dvě poloviny. | V AES je celý datový blok zpracován jako jediná matice. |
| Zásada | DES pracuje na struktuře Feistel Cipher. | AES pracuje na principu substituce a permutace. |
| Prostý text | Plaintext je 64 bitů | Plaintext může být 128, 192 nebo 256 bitů |
| Velikost klíče | DES ve srovnání s AES má menší velikost klíče. | AES má větší velikost klíče ve srovnání s DES. |
| Kola | 16 kol | 10 kol pro 128-bitové algo 12 kol pro 192bitové algo 14 kol pro 256bitové algo |
| Názvy kol | Expanzní Permutace, Xor, S-box, P-box, Xor a Swap. | Subbyt, Shiftrows, Mix sloupců, Addroundkeys. |
| Bezpečnostní | DES má menší klíč, který je méně bezpečný. | AES má poměrně vysoký tajný klíč, tedy bezpečnější. |
| Rychlost | DES je poměrně pomalejší. | AES je rychlejší. |
Definice DES (Standard pro šifrování dat)
Data Encryption Standard (DES) je symetrická klíčová bloková šifra, která byla přijata Národním institutem pro standardy a technologie v roce 1977 . DES je založen na struktuře Feistel, kde je prostý text rozdělen na dvě poloviny. DES bere vstup jako 64bitový prostý text a 56bitový klíč pro výrobu 64bitového Ciphertext.
Na obrázku níže vidíte šifrování prostého textu pomocí DES. Zpočátku 64bitový prostý text podstoupí počáteční permutaci, která přeskupuje bity tak, aby dosáhly 64bitového permutovaného vstupu. Tento 64bitový permutovaný vstup je nyní rozdělen na dvě poloviny, tj. 32bitovou levou část a 32bitovou pravou část. Obě tyto části procházejí šestnácti koly, kde každé kolo sleduje stejné funkce. Po dokončení šestnácti kol se provede konečná permutace a získá se 64bitový ciphertext.
- Permutace rozšíření : Zde je 32bitová pravá část rozšířena tak, aby tvořila 48bitovou pravou část.
- Xor : 48bitová pravá část je Xor s 48bitovým podklíčem získaným z 56bitového klíče, což má za následek 48bitový výstup.
- S-box : 48-bitový výstup získaný krokem Xor je opět redukován na 32 bitů.
- P-box : Zde je opět povolen 32-bitový výsledek získaný ze S-boxu, což má za následek 32-bitový permutovaný výstup.
Definice AES (Advanced Encryption Standard)
Advanced Encryption Standard (AES) je také symetrická kódová šifra . AES byl publikován v roce 2001 Národním institutem pro standardy a technologie . AES byl zaveden jako náhrada DES, protože DES používá velmi malý šifrovací klíč a algoritmus byl poměrně pomalejší.
- Subbyty: Používá S-box, kterým provádí byte nahrazením celého bloku (matice).
- Řádky řazení: Řádky matice jsou posunuty.
- Mix Columns: Sloupce matice jsou zamíchány zprava doleva.
- Přidání kulatých klíčů: Zde se provede Xor aktuálního bloku a rozšířený klíč.
A poslední desáté kolo zahrnuje pouze Subbytes, Shift Rows a Add round keys only a poskytuje 16 bajtů (128bitových) ciphertext.
Klíčové rozdíly mezi DES a AES
- Základní rozdíl mezi DES a AES spočívá v tom, že blok v DES je před dalším zpracováním rozdělen do dvou polovin, zatímco v AES je celý blok zpracován pro získání ciphertext.
- Algoritmus DES pracuje na principu Feistel Cipher a algoritmus AES pracuje na principu substituce a permutace.
- Velikost klíče DES je 56 bitů, což je poměrně menší než AES, který má 128, 192 nebo 256-bitový tajný klíč.
- Kola v DES zahrnují Permutace rozšíření, Xor, S-box, P-box, Xor a Swap. Na druhé straně, kola v AES zahrnují Subbytes, Shiftrows, Mix sloupce, Addroundkeys.
- DES je méně bezpečný než AES z důvodu malé velikosti klíče.
- AES je poměrně rychlejší než DES.
Závěr:
DES je starší algoritmus a AES je pokročilý algoritmus, který je rychlejší a bezpečnější než DES.
