Forskellen mellem DES og AES

DES vs AES

DES (Data Encryption Standard) er en temmelig gammel måde at kryptere data på, så informationen ikke kunne læses af andre mennesker, der muligvis opfanger trafik. DES er temmelig ret gammel og er siden blevet erstattet af en nyere og bedre AES (Advanced Encryption Standard). Udskiftningen blev udført på grund af de iboende svagheder i DES, der gjorde det muligt at bryde krypteringen ved hjælp af visse angrebsmetoder. Almindelige applikationer af AES er i øjeblikket stadig uigennemtrængelige for enhver form for revneteknikker, hvilket gør det til et godt valg selv for top hemmelig information.

Den iboende svaghed i DES skyldes et par ting, der allerede er behandlet i AES. Den første er den meget korte 56 bit-krypteringsnøgle. Nøglen er som et kodeord, der er nødvendigt for at dekryptere informationen. En 56 bit har maksimalt 256 kombinationer, der kan virke meget, men det er temmelig let for en computer at udføre et brute force-angreb på. AES kan bruge en 128, 192 eller 256 bit krypteringsnøgle med henholdsvis 2 ^ 128, 2 ^ 192, 2 ^ 256 kombinationer. De længere krypteringsnøgler gør det meget sværere at bryde, da systemet ikke har andre svagheder.

Et andet problem er den lille blokstørrelse, der er brugt af DES, der er sat til 64 bit. Til sammenligning bruger AES en blokstørrelse, der er dobbelt så lang ved 128 bit. Kort sagt bestemmer blokstørrelsen, hvor meget information du kan sende, inden du begynder at have identiske blokke, som lækker information. Folk kan aflytte disse blokke og bruge læse de lækkede oplysninger. For DES med 64 bit er den maksimale mængde data, der kan overføres med en enkelt krypteringsnøgle, 32 GB; på dette tidspunkt skal en anden nøgle bruges. Med AES er det 256 exabyte eller 256 milliarder gigabyte. Det er sandsynligvis sikkert at sige, at du kan bruge en enkelt AES-krypteringsnøgle til ethvert program.

Med hensyn til struktur bruger DES Feistel-netværket, der deler blokken i to halvdele, før de går gennem krypteringstrinnene. AES på den anden side bruger permutationssubstitution, som involverer en række substitutions- og permutationstrin til at oprette den krypterede blok.

Resumé:
DES er virkelig gammel, mens AES er relativt ny
DES kan brydes, mens AES stadig er uknuselig
DES bruger en meget mindre nøglestørrelse sammenlignet med AES
DES bruger en mindre blokstørrelse sammenlignet med AES
DES bruger en afbalanceret Feistel-struktur, mens AES bruger substitution-permutation