の (データ暗号化規格) そして AES (高度な暗号化標準) どちらも次のように分類されます 対称ブロック暗号 。デメリットを軽減するために の、 AES が紹介されました。なぜなら の キーのサイズが小さいため、安全性が低くなります。したがってトリプル の が導入されましたが、速度は遅くなります。その結果、 米国国立標準技術研究所 後で紹介されました AES 。
主な違いは、 の そして AES それは入っていますか の、 平文ブロックは、メインのアルゴリズムが開始される前に 2 つの半分に分割されますが、 AES、 ブロック全体が処理されて暗号文が取得されます。この記事では、次の違いについて説明します。 の (データ暗号化規格) そして AES (高度な暗号化標準)。
DESとは何ですか?
の データ暗号化規格 (の) です 対称キー ブロック暗号。年に 1977年 、の によって出版されています 米国国立標準技術研究所 (NIST)。これは、平文が 2 つの半分に分離される Feistel 構造に基づいています。入力を次のように受け取ります 64ビット 平文 そして 56ビット 鍵 生産する 64ビット 暗号文 。処理前に、プレーン テキスト全体が 2 つの部分に分離されます。 32ビット それぞれ、同じ操作が各部分で実行されます。それぞれのピースが通過します 16 最終的な置換が使用されて取得されるまでの一連の演算。 64ビット 暗号文。
拡張、置換 、 そして 代替品 ラウンドで使用される関数の一部と、 無料 丸いキーで操作します。復号化は暗号化と同じ方法で、逆の順序で行われます。それでも の 政府の機密性の高いデータの暗号化には安全性が低いと考えられていました。 より小さい共有キー、トリプル DES これに対抗するために発明されました。それでも、データの暗号化が非常に遅いため、良いアルゴリズムとは考えられていませんでした。で の 、入力テキストにわずかな変更を加えただけでも、まったく新しい暗号文が生成されます。
DES が効果を失った理由
ということを証明するために、 の では不十分であり、重要なシステムではもう利用すべきではないため、メッセージを復号化するのにどれくらい時間がかかるかをテストするために一連の課題が後援されました。の 電子フロンティア財団 (EFF) とdistributed.netは両方とも破壊に大きな貢献を果たしました。 の。
- の 私から コンテスト (1997) 取った 84 ブルートフォース攻撃を使用して暗号化されたメッセージを解読するには数日かかります。
- で 1998年 、 二 DES II 課題が出されました。最初の挑戦の暗号化されたテキストは 1 か月強かかり、次のように書かれていました。「謎のメッセージは次のとおりです。 多くの人の手で軽い仕事ができるのです。」 2 番目のチャレンジは 3 日もかかりませんでした。プレーン テキスト メッセージ「次は、これらの課題の時間です」 128-、192 - そして 256 ビット キー」。
- 最後 DESⅢ 早めにチャレンジ 1999年 だけ取った 22時間 そして 15分 。電子フロンティア財団のディープ クラック コンピューター (25 万ドル未満で構築) と distribution.net のコンピューティング ネットワークは 56 ビット DES キーを見つけてメッセージを解読し、 (EFF および分散.net) コンテストで優勝した。解読されたメッセージには「ローマで会いましょう」と書かれていた (2回目のAES 候補者会議、1999 年 3 月 22 ~ 23 日)、 で、探し回って発見したのが 30% キースペースの、それを示します の は時代遅れでした。
AESとは何ですか?
高度暗号化標準 (AES) もです 対称キーブロック暗号 。の 米国国立標準技術研究所 AES を公開 2001年。 なぜなら の 比較的短い暗号キーを使用しており、アルゴリズムは非常に低速でした。 AES それに代わるものとして導入されました。
現在、最も人気のある対称ブロック暗号アルゴリズムの 1 つです。 Triple-DES 暗号化よりも少なくとも 6 倍高速です。とは異なり の に基づいています。 「置換と順列」 。それには段階的な方法が必要です。で AES、 ビットの代わりにバイトが使用されます。
で AES、 プレーンテキストが考慮されます 126ビット に相当 16バイト とともに 128ビット 秘密鍵を生成する 44ビット マトリックス (4 行 4 列)。このステップの後、10 ラウンドが実行されます。各ラウンドには独自のサブプロセスがあり、以下を含む 9 ラウンドがあります。 サブバイト、シフト行、ミックス列 そして ラウンドキーを追加します。 の 10番目 ラウンドには、「列の混合」を除く上記のすべての操作が含まれます。 126ビット 暗号文。
のラウンド数 AES キーのサイズによって決まります。 10 のために 128 ビット キー、12 のために 192ビット鍵 、 そして 14 のために 256ビット鍵 。次のようないくつかのプロトコルで使用できます。 TLS、SSL 高度な暗号化セキュリティを必要とする多くの最新アプリケーション。私たちも使うことができます AES 高スループットを必要とするハードウェア向け。
DES 暗号化を AES に置き換えた理由
DES 置換アルゴリズムの主な目的の 1 つは、 米国国立標準技術研究所 (NIST) は、ソフトウェアとハードウェアの実装の両方に熟練している必要があるということでした。 (DES は当初、ハードウェア実装でのみ実用的でした)。 C そして ジャワ すべてのアルゴリズムのパフォーマンス分析にはリファレンス実装が使用されました。
AES は以下を含む公開コンペで選ばれました。 15 世界中のできるだけ多くの研究チームから候補者を集め、そのプロセスに割り当てられたリソース全体の数は膨大でした。
最後に、 2000 年 10 月 、 米国国立標準技術研究所 (NIST) ラインダール氏を提案者として発表 高度な暗号化標準 (AES)。
比較表
| 比較の根拠 | DES (データ暗号化規格) | AES (高度な暗号化標準) |
|---|---|---|
| 基本 | のデータブロック の 半分に分かれています。 | ブロック全体 AES 単一の行列として処理されます。 |
| 原理 | 効果があります Feistel 暗号の構造。 | の 置換 そして 順列 原則は AES で使用されます。 |
| 創造の年 | の (データ暗号化規格) 作成年は 1976年。 | AES (高度な暗号化標準) 作成年は 1999年。 |
| によって設計された | DES (データ暗号化標準) は次のように設計されました。 IBM。 | AES (Advanced Encryption Standard) は次のように設計されました。 ヴィンセント・ライメン そして ジョーン・デーマン。 |
| ラウンド | 16ラウンド | 128 ビット アルゴリズムの場合は 10 ラウンド 192 ビット アルゴリズムの場合は 12 ラウンド 256 ビット アルゴリズムの場合は 14 ラウンド |
| スピード | DES は AES よりも低速です。 | AES は DES よりも高速です。 |
| 安全 | DES はより小さいキーを使用するため、 安全性が低くなります。 | AES は大きな秘密鍵を使用するため、 より安全な。 |
| キーのサイズ | と比較して AES、 鍵のサイズ の は低いです。 | と比較して DES、AES キーのサイズが大きくなり、 |
| ラウンド名 | 拡張順列、Xor、S ボックス、P ボックス、Xor、およびスワップ。 | サブバイト、Shiftrow、列の混合、ラウンドキーの追加。 |
| 平文 | 平文は 64ビット。 | 平文には次のものがあります 128,192、 または 256 ビット。 |
| 特定された攻撃 | 線形暗号解析、差分暗号解析、およびブルート フォース。 | 特定された攻撃はありません。 |
| ブロックサイズ | 128ビット | 64ビット |
| に由来する | DES はルシファー暗号に由来します。 | AES は方形暗号に由来します。 |
DES と AES の主な違い
- 主な違いは、 の そして AES DES では、さらに処理される前にブロックが 2 つの半分に分割されますが、AES では、ブロック全体が処理されて暗号文が取得されます。
- DES のキー サイズは 56ビット 、これは AES より小さく、秘密鍵のサイズは です。 128、192、 または 256
- AES は DES よりも比較的高速です。
- DES はキー サイズが小さいため、AES よりも安全性が低くなります。
- の ファイステル暗号 原理はで使用されます の アルゴリズム、一方、 置換 そして 順列 原理は、 AES
- 拡張順列、Xor、S ボックス、P ボックス、Xor、およびスワップ。一方、AES のラウンドには、Subbytes、Shiftrows、Mix columns、Addroundkeys が含まれます。