DES (standardul de criptare a datelor) și AES (Advanced Encryption Standard) ambele sunt cifrul blocului simetric. AES a fost introdus pentru a depăși dezavantajul DES. Deoarece DES are o dimensiune cheie mai mică, ceea ce îl face mai puțin sigur pentru a depăși acest triple DES a fost introdus, dar se dovedește a fi mai lent. Prin urmare, mai târziu AES a fost introdus de Institutul Național de Standard și Tehnologie. Diferența de bază între DES și AES este că în blocul DES plaintext este împărțit în două jumătăți înainte ca algoritmul principal să înceapă, în timp ce în AES întregul bloc este procesat pentru a obține textul cifrat.
Să discutăm câteva diferențe între DES și AES cu ajutorul diagramei de comparație de mai jos.
Diagramă de comparație
| Bazele comparației | DES (standard de criptare a datelor) | AES (Advanced Encryption Standard) |
|---|---|---|
| De bază | În DES, blocul de date este împărțit în două jumătăți. | În AES întregul bloc de date este procesat ca o singură matrice. |
| Principiu | DES lucrează la structura Feistel Cipher. | AES lucrează la principiul de substituire și permutare. |
| Text simplu | Plaintext este de 64 de biți | Plaintext poate fi de 128, 192 sau 256 de biți |
| Dimensiunea cheie | DES în comparație cu AES are dimensiunea cheie mai mică. | AES are o dimensiune mai mare a cheii în comparație cu DES. |
| runde | 16 runde | 10 runde pentru algo de 128 de biți 12 runde pentru algo de 19 biți 14 runde pentru algo de 256 de biți |
| Runda nume | Permutație de expansiune, Xor, S-box, P-box, Xor și Swap. | Subtiți, Shiftrows, Coloane amestecate, Addkeykeys. |
| Securitate | DES are o cheie mai mică, care este mai puțin sigură. | AES are o cheie secretă mare comparativ, prin urmare, mai sigură. |
| Viteză | DES este relativ mai lent. | AES este mai rapidă. |
Definiția DES (standard de criptare a datelor)
Standardul de criptare a datelor (DES) este un cifru simetric cu cifru cheie care a fost adoptat de Institutul Național de Standarde și Tehnologie în anul 1977 . DES se bazează pe structura Feistel în care textul este împărțit în două jumătăți. DES primește textul simplu pe 64 de biți și cheia de 56 de biți pentru a produce textul Ciphertext pe 64 de biți.
În figura de mai jos puteți vedea criptarea textului cu DES. Inițial, plaintele pe 64 de biți sunt supuse permutării inițiale care rearanjează biții pentru a obține o intrare permutată pe 64 biți. Acum această intrare permutată pe 64 de biți este împărțită în două jumătăți, adică porțiunea stângă pe 32 de biți și porțiunea dreaptă pe 32 de biți. Ambele părți parcurg șaisprezece runde în care fiecare rundă urmează aceleași funcții. După finalizarea a șaisprezece runde, se efectuează o permutare finală și se obține textul cifrat pe 64 de biți.
- Permutație de expansiune : aici porțiunea dreaptă pe 32 de biți este extinsă pentru a forma porțiunea dreaptă de 48 biți.
- Xor : porțiunea dreaptă pe 48 de biți este Xor cu subcheie pe 48 de biți obținută de la cheia de 56 de biți, rezultând ieșirea pe 48 de biți.
- Caseta S : ieșirea pe 48 de biți obținută prin pasul Xor este redusă din nou la 32 biți.
- P-box : Aici rezultatul obținut de la S-box pe 32 de biți este din nou permutat, ceea ce are ca rezultat o ieșire permutată de 32 biți.
Definiția AES (Advanced Encryption Standard)
Standardul avansat de criptare (AES) este de asemenea un cifru simetric . AES a fost publicat în 2001 de Institutul Național de Standarde și Tehnologie . AES a fost introdus pentru a înlocui DES, deoarece DES utilizează cheia de cifre foarte mică și algoritmul a fost mult mai lent.
- Sub-biți: Utilizează S-box cu ajutorul căruia efectuează byte prin înlocuirea byte a întregului bloc (matrice).
- Rânduri de schimbare: Rândurile matricei sunt deplasate.
- Se amestecă coloanele: Coloanele din matrice sunt amestecate de la dreapta la stânga.
- Adăugați cheile rotunde: Aici se efectuează Xor al blocului curent și al cheii expandate.
Și ultima rundă a 10-a implică Subbytes, Shift Rows, și Add round keys numai etape și oferă 16 octeți (128-bit) text cifra.
Diferențe cheie între DES și AES
- Diferența de bază între DES și AES este că blocul din DES este împărțit în două jumătăți înainte de procesarea ulterioară, în timp ce în blocul AES întregul proces este procesat pentru a obține textul cifrat.
- Algoritmul DES funcționează pe principiul Feistel Cipher, iar algoritmul AES funcționează pe principiul substituției și permutării.
- Dimensiunea cheie a DES este de 56 de biți, care este relativ mai mică decât AES care are 128, 192 sau chei secrete de 256 de biți.
- Rundele din DES includ Permutarea expansiunii, Xor, S-box, P-box, Xor și Swap. Pe celelalte mâini, rundele din AES includ subtiții, Shiftrows, coloane Mix, Addkeykeys.
- DES este mai puțin sigură decât AES din cauza dimensiunii mici a cheilor.
- AES este relativ mai rapid decât DES.
Concluzie:
DES este algoritmul mai vechi și AES este algoritmul avansat care este mai rapid și mai sigur decât DES.
