의 (데이터 암호화 표준) 그리고 AES(고급 암호화 표준) 둘 다 다음과 같이 분류됩니다. 대칭 블록 암호 . 이러한 불이익을 완화하기 위해 의 AES 소개되었습니다. 왜냐하면 의 키 크기가 작을수록 보안성이 떨어집니다. 따라서 트리플 의 도입되었지만 속도는 더 느립니다. 그 결과, 국립표준기술연구소 나중에 소개됨 AES .
주요 차이점은 의 그리고 AES 그게 안에 있니? 의 일반 텍스트 블록은 기본 알고리즘이 시작되기 전에 두 부분으로 분할되지만 AES, 전체 블록을 처리하여 암호문을 얻습니다. 이번 글에서는 차이점에 대해 알아보겠습니다. 의 (데이터 암호화 표준) 그리고 AES (고급 암호화 표준).
DES란 무엇입니까?
그만큼 데이터 암호화 표준 (의) 는 대칭키 블록 암호. 올해 1977년 ,의 에 의해 출판됩니다 국립표준기술연구소 (NIST). 평문을 두 부분으로 분리하는 Feistel 구조를 기반으로 합니다. 다음과 같이 입력을 받습니다. 64비트 일반 텍스트 그리고 56비트 열쇠 생산하는 64비트 암호문 . 처리하기 전에 전체 일반 텍스트는 두 부분으로 분리됩니다. 32비트 각 부분에 대해 동일한 작업이 수행됩니다. 각 조각이 통과합니다. 16 최종 순열이 사용되기 전의 작업 라운드는 다음을 얻기 위해 사용됩니다. 64비트 암호문.
확장, 순열 , 그리고 대체품 라운드에서 사용되는 기능 중 일부는 다음과 같습니다. 무료 둥근 키로 작동합니다. 복호화는 암호화와 동일한 방식이지만 반대 순서로 수행됩니다. 하지만 의 정부의 기밀 데이터를 암호화하는 데 보안이 덜한 것으로 간주되었습니다. 더 작은 공유 키, 트리플-DES 이에 대응하기 위해 고안되었습니다. 하지만 데이터를 매우 느리게 암호화하기 때문에 좋은 알고리즘으로 간주되지도 않았습니다. ~ 안에 의 , 입력 텍스트가 조금만 변경되어도 완전히 새로운 암호문이 생성됩니다.
DES가 더 이상 효과적이지 않은 이유
이를 입증하기 위해 의 충분하지 않아 중요한 시스템에서 더 이상 활용되어서는 안 되므로 메시지를 해독하는 데 걸리는 시간을 테스트하기 위해 일련의 과제가 후원되었습니다. 그만큼 전자프론티어재단 (EFF)와 Distributed.net은 모두 해킹에 큰 기여를 했습니다. 의.
- 그만큼 나로부터 대회 (1997) 가지고 갔다 84 무차별 대입 공격을 사용하여 암호화된 메시지를 해독하는 데 며칠이 걸립니다.
- ~ 안에 1998년 , 둘 DES II 도전 과제가 발행되었습니다. 첫 번째 도전에 대한 암호화된 텍스트는 한 달 조금 넘게 걸렸으며 다음과 같았습니다. '신비한 메시지는 다음과 같습니다. 많은 손이 가벼운 일을 만든다.' 두 번째 챌린지는 '이제 그럴 시간이다'라는 일반 문자 메시지와 함께 3일도 채 걸리지 않았습니다. 128-, 192 - 그리고 256비트 키'.
- 마지막 데스 III 초반에 도전하다 1999년 만 가져갔다 22시간 그리고 15 분 . Electronic Frontier Foundation의 Deep Crack 컴퓨터(250,000달러 미만으로 제작됨)와 Distributed.net의 컴퓨팅 네트워크는 56비트 DES 키를 찾아 메시지를 해독했으며, (EFF 및 분산.net) 대회에서 우승했습니다. 해독된 메시지에는 '로마에서 만나요'라고 적혀 있었다. (두 번째 AES 후보총회, 1999년 3월 22~23일),' 여기저기 검색하다가 발견한 30% 키 공간의 다음을 나타냅니다. 의 구식이었습니다.
AES란 무엇입니까?
AES(고급 암호화 표준) 또한 대칭키 블록 암호 . 그만큼 국립표준기술원 AES를 게시했습니다. 2001. 왜냐하면 의 상대적으로 짧은 암호 키를 사용하고 알고리즘이 상당히 느렸습니다. AES 교체하기 위해 도입되었습니다.
현재 가장 널리 사용되는 대칭 블록 암호화 알고리즘 중 하나입니다. Triple-DES 암호화보다 최소 6배 빠릅니다. 같지 않은 의 , 이는 다음을 기반으로 합니다. '대체와 순열' . 단계별 방법이 필요합니다. ~ 안에 AES, 비트 대신 바이트가 사용됩니다.
~ 안에 AES, 일반 텍스트가 고려됩니다. 126비트 동등하다 16바이트 와 128비트 비밀 키를 생성하기 위한 44비트 행렬(행 4개와 열 4개). 그런 다음 이 단계 후에 10라운드를 수행합니다. 각 라운드에는 다음을 포함하여 9개의 라운드로 구성된 자체 하위 프로세스가 있습니다. 하위 바이트, 행 이동, 열 혼합 그리고 라운드 키를 추가합니다. 그만큼 10일 라운드에는 '열 혼합'을 제외한 위의 모든 작업이 포함되어 있습니다. 126비트 암호문.
라운드 수 AES 키 크기에 따라 결정됩니다. 10 ~을 위한 128비트 키, 12개 ~을 위한 192비트 키 , 그리고 14 ~을 위한 256비트 키 . 우리는 이를 다음과 같은 여러 프로토콜에서 사용할 수 있습니다. TLS, SSL 높은 암호화 보안이 필요한 수많은 최신 애플리케이션. 우리는 또한 사용할 수 있습니다 AES 높은 처리량이 필요한 하드웨어의 경우.
AES가 DES 암호화를 대체한 이유는 무엇입니까?
DES 교체 알고리즘의 주요 목표 중 하나는 국립표준기술연구소 (NIST)는 소프트웨어와 하드웨어 구현 모두에 능숙해야 한다는 점이었습니다. (DES는 원래 하드웨어 구현에서만 실용적이었습니다.) 씨 그리고 자바 모든 알고리즘의 성능 분석에는 참조 구현이 사용되었습니다.
AES는 다음이 포함된 공개 경쟁에서 선정되었습니다. 열 다섯 전 세계에서 가능한 한 많은 연구 팀의 후보자와 해당 프로세스에 할당된 전체 자원의 양은 엄청났습니다.
마지막으로, 2000년 10월 , 국립표준기술연구소 (NIST) Rijndael을 제안자로 발표했습니다. 고급 암호화 표준 (AES).
비교 차트
| 비교의 기초 | DES(데이터 암호화 표준) | AES(고급 암호화 표준) |
|---|---|---|
| 기초적인 | 데이터 블록 의 두 부분으로 나누어져 있습니다. | 전체 블록 AES 단일 행렬로 처리됩니다. |
| 원칙 | 그것은 작동합니다 Feistel 암호 구조. | 그만큼 치환 그리고 순열 원칙은 AES에서 사용됩니다. |
| 창조의 해 | 의 (데이터 암호화 표준) 생성 연도는 1976. | AES(고급 암호화 표준) 생성 연도는 1999. |
| 에 의해 설계된 | DES(데이터 암호화 표준)는 다음에 의해 설계되었습니다. IBM. | AES(Advanced Encryption Standard)는 다음과 같이 설계되었습니다. 빈센트 리멘 그리고 조안 데먼. |
| 라운드 | 16라운드 | 128비트 알고리즘의 경우 10라운드 192비트 알고리즘의 경우 12라운드 256비트 알고리즘의 경우 14라운드 |
| 속도 | DES는 AES보다 느립니다. | AES는 DES보다 빠릅니다. |
| 보안 | DES는 더 작은 키를 사용하기 때문에 덜 안전합니다. | AES는 대용량 비밀키를 사용하기 때문에 더 안전합니다. |
| 키 크기 | 비교해서 AES, 키 크기 의 더 낮습니다. | 비교해서 DES, AES 키 크기가 더 크고 |
| 라운드 이름 | 확장 순열, Xor, S-box, P-box, Xor 및 Swap. | 하위 바이트, Shiftrow, 열 혼합, 라운드키 추가. |
| 일반 텍스트 | 일반 텍스트는 64비트. | 일반 텍스트는 다음과 같을 수 있습니다. 128,192, 또는 256 비트. |
| 확인된 공격 | 선형 암호 분석, 차등 암호 분석 및 무차별 대입. | 확인된 공격이 없습니다. |
| 블록 크기 | 128비트 | 64비트 |
| 출처: | DES는 루시퍼 암호에서 유래되었습니다. | AES는 정사각형 암호에서 유래합니다. |
DES와 AES의 주요 차이점
- 주요 차이점은 의 그리고 AES DES에서는 블록이 추가 처리되기 전에 두 부분으로 분할되지만 AES에서는 전체 블록을 처리하여 암호문을 얻습니다.
- DES의 키 크기는 다음과 같습니다. 56비트 , AES보다 작으며 비밀 키 크기는 다음과 같습니다. 128, 192, 또는 256
- AES는 DES보다 비교적 빠릅니다.
- DES는 키 크기가 작기 때문에 AES보다 보안성이 떨어집니다.
- 그만큼 파이스텔 사이퍼 원리는 에서 사용된다. 의 알고리즘, 반면 치환 그리고 순열 원리는 에서 사용된다. AES
- 확장 순열, Xor, S-box, P-box, Xor 및 Swap. 반면 AES의 라운드에는 Subbytes, Shiftrows, Mix 열 및 Addroundkeys가 포함됩니다.