של ה (תקן להצפנת נתונים) ו AES (תקן הצפנה מתקדם) שניהם מסווגים כ צפני בלוקים סימטריים . על מנת להקל על החסרונות של של ה, AES הוצג. כי של ה בעל גודל מפתח קטן יותר, הוא פחות מאובטח; ומכאן משולש של ה הוצג, אם כי הוא איטי יותר. כתוצאה מכך, ה המכון הלאומי לתקנים וטכנולוגיה הוצג מאוחר יותר AES .
ההבחנה העיקרית בין של ה ו AES האם זה ב של ה, בלוק הטקסט הפשוט מחולק לשני חצאים לפני שהאלגוריתם הראשי מתחיל, אבל ב AES, הבלוק המלא מעובד להשגת טקסט ההצפנה. במאמר זה נדון בהבדל בין של ה (תקן להצפנת נתונים) ו AES (תקן הצפנה מתקדם).
מה זה DES?
ה תקן הצפנת נתונים (של ה) הוא מפתח סימטרי צופן בלוק. בשנה 1977 , של ה מתפרסם על ידי ה המכון הלאומי לתקנים וטכנולוגיה (NIST). הוא מבוסס על מבנה Feistel שבו הטקסט הפשוט מופרד לשני חצאים. זה לוקח קלט כמו 64 סיביות טקסט רגיל וכן א 56 סיביות מַפְתֵחַ כדי לייצר 64 סיביות טקסט צופן . לפני העיבוד, כל הטקסט הפשוט מופרד לשני חלקים של 32 ביטים כל אחד, ואותן פעולות נעשות על כל חלק. כל חתיכה עוברת 16 סבבי פעולות לפני השימוש בתמורה הסופית להשגת ה 64 סיביות טקסט צופן.
הרחבות, תמורות , ו תחליפים הן חלק מהפונקציות המשמשות בסבבים, כמו גם an חינם פעולה עם מפתח עגול. הפענוח נעשה באותו אופן כמו ההצפנה אך ברצף הפוך. למרות ש של ה נחשב פחות בטוח להצפנת נתונים סודיים ביותר של הממשלה מכיוון שהוא משתמש ב- מפתח משותף קטן יותר, טריפל-DES הומצא כדי להתמודד עם זה. ובכל זאת, הוא גם לא נחשב לאלגוריתם טוב מכיוון שהוא מצפין נתונים לאט מאוד. ב של ה , אפילו שינוי קטן בטקסט הקלט מביא לטקסט צופן חדש לחלוטין.
מדוע DES אינו יעיל יותר
על מנת להוכיח כי של ה לא היה מספיק ואין להשתמש בו יותר במערכות חשובות, נערכה בחסות שורה של אתגרים כדי לבדוק כמה זמן ייקח לפענח הודעה. ה Electronic Frontier Foundation (EFF) ו-distributed.net שניהם תרמו תרומה חשובה לשבירה של ה.
- ה ממני תַחֲרוּת (1997) לקח 84 ימים כדי לשבור את ההודעה המוצפנת באמצעות התקפת כוח גס.
- ב 1998 , שתיים DES II הוצאו אתגרים. הטקסט המוצפן לאתגר הראשון ארך מעט יותר מחודש, והוא כתוב: 'המסר המסתורי הוא: הרבה ידיים לעשות עבודה קלה'. האתגר השני ארך פחות משלושה ימים, עם הודעת הטקסט הפשוטה 'הגיע הזמן לאלה 128-, 192 - ו מפתחות 256 סיביות'.
- האחרון DES III אתגר מוקדם 1999 לקח רק 22 שעות ו 15 דקות . מחשב Deep Crack של Electronic Frontier Foundation (נבנה בפחות מ-$250,000) ורשת המחשוב של distributed.net מצאו את מפתח DES של 56 סיביות, פענחו את ההודעה, והם (EFF & distributed.net) זכה בתחרות. בהודעה המפוענחת נכתב, 'נתראה ברומא' (AES שני ועידת מועמדים, 22-23 במרץ, 1999),' והתגלה לאחר חיפוש מסביב 30% של מרחב המפתח, המציין זאת של ה היה מיושן.
מה זה AES?
תקן הצפנה מתקדם (AES) הוא גם א צופן בלוק מפתח סימטרי . ה המכון הלאומי לתקינה וטכנולוגיה פורסם AES ב 2001. כי של ה משתמש במפתח צופן קצר יחסית והאלגוריתם היה איטי יותר, AES הוצג כדי להחליף אותו.
זהו כיום אחד מאלגוריתמים הפופולריים ביותר של צופן בלוק סימטרי. זה לפחות פי שישה יותר מהצפנה משולשת-DES. בניגוד של ה , הוא מבוסס על 'החלפה ותמורה' . זה דורש שיטה צעד אחר צעד. ב AES, משתמשים בתים במקום ביטים.
ב AES, טקסט רגיל נחשב 126 ביטים שווה ערך ל 16 בתים עם 128 סיביות מפתח סודי ליצירת א 44 סיביות מטריצה (בעלת 4 שורות ו-4 עמודות). לאחר מכן הוא עושה 10 סיבובים לאחר שלב זה. לכל סבב יש תהליכי משנה משלו, הכוללים 9 סבבים תת בתים, העבר שורות, ערבוב עמודות ו הוסף מפתחות עגולים. ה 10ה' סבב כולל את כל הפעולות שלעיל למעט 'ערבב עמודות' על מנת לייצר את 126 סיביות טקסט צופן.
מספר הסיבובים ב AES נקבע לפי גודל המפתח, כלומר 10 ל מפתחות 128 סיביות, 12 ל מפתחות 192 סיביות , ו 14 ל מפתחות של 256 סיביות . אנחנו יכולים להשתמש בו במספר פרוטוקולים כגון TLS, SSL ואפליקציות מודרניות רבות הזקוקות לאבטחת הצפנה גבוהה. אנחנו יכולים גם להשתמש AES עבור חומרה שצריכה תפוקה גבוהה.
מדוע AES החליפה את הצפנת DES?
אחת המטרות העיקריות של אלגוריתם החלפת DES מ- המכון הלאומי לתקנים וטכנולוגיה (NIST) היה שהוא צריך להיות מיומן הן בתוכנה והן ביישום החומרה. (DES היה במקור מעשי רק ביישומי חומרה). ג ו Java יישום הפניות שימש לניתוח ביצועים של כל האלגוריתמים.
AES נבחרה בתחרות פתוחה שכללה חֲמֵשׁ עֶשׂרֵה מועמדים מכמה שיותר צוותי מחקר מרחבי העולם, ומספר המשאבים הכולל שהוקצו לתהליך זה היה עצום.
לבסוף, ב אוקטובר 2000 , ה המכון הלאומי לתקנים וטכנולוגיה (NIST) הכריז על Rijndael כמוצע תקן הצפנה מתקדם (AES).
טבלת השוואה
| בסיס להשוואה | DES (תקן הצפנת נתונים) | AES (תקן הצפנה מתקדם) |
|---|---|---|
| בסיסי | הנתונים נחסמים פנימה של ה מחולק לשני חצאים. | כל הבלוק פנימה AES מעובד כמטריצה אחת. |
| עִקָרוֹן | זה עובד על מבנה צופן Feistel. | ה החלפה ו תְמוּרָה עקרונות משמשים ב-AES. |
| שנת יצירה | של ה (תקן להצפנת נתונים) שנת יצירה היא 1976. | AES (תקן הצפנה מתקדם) שנת יצירה היא 1999. |
| עוצב על ידי | DES (תקן הצפנת נתונים) תוכנן על ידי IBM. | AES (תקן הצפנה מתקדם) תוכנן על ידי וינסנט רימן ו ג'ואן דימן. |
| סיבובים | 16 סיבובים | 10 סיבובים עבור אלגו של 128 סיביות 12 סיבובים עבור אלגו של 192 סיביות 14 סיבובים עבור אלגו של 256 סיביות |
| מְהִירוּת | DES איטי יותר מ-AES. | AES מהיר יותר מ-DES. |
| בִּטָחוֹן | מכיוון ש-DES משתמש במפתח קטן יותר, זה כן פחות מאובטח. | מכיוון ש-AES משתמש במפתח סודי גדול, זה כן יותר בטוח. |
| גודל מפתח | בהשוואה ל AES, גודל המפתח של של ה הוא נמוך יותר. | בהשוואה ל DES, AES בעל גודל מפתח גדול יותר, |
| שמות סיבובים | פרמוטציה של הרחבה, Xor, S-box, P-box, Xor ו-Swap. | Subbytes, Shiftrow, ערבוב עמודות, הוסף מקשי עגול. |
| טקסט פשוט | טקסט רגיל הוא של 64 ביטים. | טקסט רגיל יכול להיות של 128,192, אוֹ 256 ביטים. |
| התקפות מזוהות | ניתוח קריפטה ליניארי, ניתוח קריפטה דיפרנציאלי ו-Brute-force. | אין פיגוע מזוהה. |
| גודל בלוק | 128 ביטים | 64 ביטים |
| מקורו מ | DES מקורו בצופן לוציפר. | מקור AES מהצופן המרובע. |
ההבדלים העיקריים בין DES ל-AES
- ההבדל העיקרי בין של ה ו AES הוא שב-DES, הבלוק מחולק לשני חצאים לפני עיבוד נוסף, אבל ב-AES, כל הבלוק מעובד כדי לקבל טקסט צופן.
- ל-DES יש גודל מפתח של 56 ביטים , שהוא פחות מ-AES, שיש לו גודל מפתח סודי של 128, 192, אוֹ 256
- AES מהיר יותר מ-DES.
- גודל המפתח הקטן יותר של DES הופך אותו לפחות מאובטח מ-AES.
- ה Feistel Cipher העיקרון משמש ב של ה אלגוריתם, בעוד ה החלפה ו תְמוּרָה העיקרון משמשים ב AES
- פרמוטציה של הרחבה, Xor, S-box, P-box, Xor ו-Swap. מצד שני, סיבובים ב-AES כוללים Subbytes, Shiftrows, Mix עמודות ומקשי Addround.