DO (Padrão de criptografia de dados) e AES (padrão de criptografia avançado) ambos são classificados como cifras de bloco simétrico . Para atenuar as desvantagens DO, AES foi introduzido. Porque DO tem um tamanho de chave menor, é menos seguro; portanto, triplo DO foi introduzido, embora seja mais lento. Como resultado, o Instituto Nacional de Padrões e Tecnologia mais tarde introduzido AES .
A principal distinção entre DO e AES é isso em DO, o bloco de texto simples é dividido em duas metades antes do início do algoritmo principal, mas em AES, o bloco completo é processado para obter o texto cifrado. Neste artigo, discutiremos a diferença entre DO (Padrão de criptografia de dados) e AES (Padrão de criptografia avançado).
O que é DES?
O Padrão de criptografia de dados (DO) é um chave simétrica cifra de bloco. No ano 1977 , DO é publicado pela Instituto Nacional de Padrões e Tecnologia (NIST). Baseia-se na estrutura Feistel em que o texto simples é separado em duas metades. Leva entrada como 64 bits texto simples e um 56 bits chave para produzir 64 bits texto cifrado . Antes do processamento, todo o texto simples é separado em duas partes de 32 bits cada, e as mesmas operações são feitas em cada porção. Cada peça passa 16 rodadas de operações antes da permutação final ser usada para obter o 64 bits texto cifrado.
Expansões, permutações , e substituições são algumas das funções utilizadas nas rodadas, bem como uma LIVRE operação com chave redonda. A descriptografia é feita da mesma forma que a criptografia, mas na sequência oposta. Embora DO foi considerado menos seguro para criptografar dados altamente confidenciais do governo porque usa um chave compartilhada menor, triplica-DES foi inventado para combater isso. Ainda assim, também não foi considerado um bom algoritmo porque criptografa os dados de forma muito lenta. Em DO , mesmo uma pequena alteração no texto de entrada resulta em um texto cifrado completamente novo.
Por que DES não é mais eficaz
Para demonstrar que DO era insuficiente e não deveria mais ser utilizado em sistemas importantes, uma série de desafios foram patrocinados para testar quanto tempo levaria para descriptografar uma mensagem. O Fundação Fronteira Eletrônica (EFF) e Distribution.net tiveram contribuições importantes para quebrar DO.
- O DE EU concurso (1997) pegou 84 dias para quebrar a mensagem criptografada usando um ataque de força bruta.
- Em 1998 , dois DES II desafios foram lançados. O texto criptografado para o primeiro desafio demorou pouco mais de um mês e dizia: ‘A mensagem misteriosa é: Muitas mãos fazem a luz funcionar'. O segundo desafio durou menos de três dias, com a mensagem de texto simples 'é hora daqueles 128-, 192 - e Chaves de 256 bits'.
- O último DES III desafio no início 1999 levou apenas 22 horas e 15 minutos . O computador Deep Crack da Electronic Frontier Foundation (construído por menos de US$ 250.000) e a rede de computação da Distribution.net encontraram a chave DES de 56 bits, decifraram a mensagem e (EFF e distribuído.net) ganhou o concurso. A mensagem descriptografada dizia: 'Vejo você em Roma (Segunda AES Conferência de Candidatos, 22 a 23 de março de 1999),' e foi descoberto depois de pesquisar 30% do espaço chave, indicando que DO estava obsoleto.
O que é AES?
Padrão de criptografia avançado (AES) também é um cifra de bloco de chave simétrica . O Instituto Nacional de Padrão e Tecnologia publicou AES em 2001. Porque DO utiliza uma chave de cifra relativamente curta e o algoritmo era bem mais lento, AES foi introduzido para substituí-lo.
Atualmente é um dos algoritmos de cifra de bloco simétrico mais populares. É pelo menos seis vezes mais rápida que a criptografia DES triplo. Diferente DO , é baseado no 'Substituição e Permutação' . É necessário um método passo a passo. Em AES, bytes são usados em vez de bits.
Em AES, texto simples é considerado 126 bits equivalente a 16 bytes com um 128 bits chave secreta para gerar um 44 bits matriz (com 4 linhas e 4 colunas). Em seguida, ele faz 10 rodadas após esta etapa. Cada rodada tem seus próprios subprocessos, com 9 rodadas incluindo Subbytes, linhas de deslocamento, colunas mistas e Adicione chaves redondas. O 10º rodada inclui todas as operações acima, excluindo 'Colunas mistas', a fim de produzir o 126 bits texto cifrado.
O número de rodadas em AES é determinado pelo tamanho da chave, que é 10 para Chaves de 128 bits, 12 para Chaves de 192 bits , e 14 para Chaves de 256 bits . Podemos usá-lo em vários protocolos como TLS, SSL e vários aplicativos modernos que precisam de alta segurança de criptografia. Também podemos usar AES para hardware que precisa de alto rendimento.
Por que o AES substituiu a criptografia DES?
Um dos objetivos principais do algoritmo de substituição DES do Instituto Nacional de Padrões e Tecnologia (NIST) era que ele deveria ser proficiente tanto na implementação de software quanto de hardware. (DES era originalmente prático apenas em implementações de hardware). C e Java implementações de referência foram usadas para análise de desempenho de todos os algoritmos.
A AES foi escolhida em concurso público que incluiu quinze candidatos do maior número possível de equipes de pesquisa de todo o mundo, e o número total de recursos alocados para esse processo foi enorme.
Finalmente, em Outubro de 2000 , o Instituto Nacional de Padrões e Tecnologia (NIST) anunciou Rijndael como o proposto Padrão de criptografia avançado (AES).
Gráfico de comparação
| Base para comparação | DES (padrão de criptografia de dados) | AES (padrão de criptografia avançado) |
|---|---|---|
| Básico | O bloco de dados em DO é dividido em duas metades. | Todo o bloco em AES é processado como uma única matriz. |
| Princípio | Funciona em Estrutura da cifra Feistel. | O substituição e permutação princípios são usados no AES. |
| Ano da Criação | DO (Padrão de criptografia de dados) ano de criação é 1976. | AES (padrão de criptografia avançado) ano de criação é 1999. |
| Projetado por | DES (Padrão de criptografia de dados) foi projetado por IBM. | AES (Advanced Encryption Standard) foi projetado por Vicente Rijmen e Joan Daeman. |
| Rodadas | 16 rodadas | 10 rodadas para algoritmo de 128 bits 12 rodadas para algoritmo de 192 bits 14 rodadas para algoritmo de 256 bits |
| Velocidade | DES é mais lento que AES. | AES é mais rápido que DES. |
| Segurança | Como o DES usa uma chave menor, é menos seguro. | Como o AES usa uma chave secreta grande, é mais seguro. |
| Tamanho da chave | Em comparação a AES, o tamanho da chave de DO é inferior. | Em comparação a DES, AES tem um tamanho de chave maior, |
| Nomes de rodadas | Permutação de Expansão, Xor, S-box, P-box, Xor e Swap. | Subbytes, Shiftrow, Misturar colunas, Adicionar teclas redondas. |
| Texto simples | O texto simples é de 64 bits. | O texto simples pode ser de 128.192, ou 256 pedaços. |
| Ataques identificados | Análise de cripta linear, análise de cripta diferencial e força bruta. | Não há ataque identificado. |
| Tamanho do bloco | 128 bits | 64 bits |
| Originário de | DES origina-se da cifra de Lúcifer. | AES se origina da cifra quadrada. |
Principais diferenças entre DES e AES
- A principal diferença entre DO e AES é que no DES, o bloco é dividido em duas metades antes de ser processado posteriormente, mas no AES, o bloco inteiro é processado para obter o texto cifrado.
- DES tem um tamanho de chave de 56 bits , que é menor que AES, que tem um tamanho de chave secreta de 128, 192, ou 256
- AES é comparativamente mais rápido que DES.
- O tamanho menor da chave do DES o torna menos seguro que o AES.
- O Cifra Feistel princípio é usado no DO algoritmo, enquanto o substituição e permutação princípio são usados no AES
- Permutação de expansão, Xor, S-box, P-box, Xor e Swap. Por outro lado, as rodadas no AES incluem Subbytes, Shiftrows, Mix columns e Addroundkeys.