DES vs AES
A DES (Data Encryption Standard) egy meglehetősen régi módszer az adatok titkosítására, így az információkat nem tudják elolvasni más emberek, akik forgalmat elfoghatnak. A DES meglehetősen régi, és azóta felváltotta egy újabb és jobb AES-t (Advanced Encryption Standard). A cserét a DES-ben rejlő gyengeségek miatt hajtották végre, amelyek lehetővé tették a titkosítás megtörését bizonyos támadási módszerekkel. Az AES általános alkalmazásai a jelen pillanatban továbbra sem képesek bármilyen repedési technikára, ami jó választást tesz lehetővé még a legtitkosabb információk számára is..
A DES-ben rejlő gyengeséget néhány olyan tényező okozza, amelyekkel már foglalkozik az AES. Az első a nagyon rövid 56 bites titkosítási kulcs. A kulcs olyan, mint egy jelszó, amely az információ visszafejtéséhez szükséges. Egy 56 bit legfeljebb 256 kombinációval rendelkezik, ami soknak tűnhet, de a számítógép számára viszonylag könnyű brutális erővel támadni. Az AES használhat 128, 192 vagy 256 bites titkosítási kulcsot 2 ^ 128, 2 ^ 192, 2 ^ 256 kombinációkkal. A hosszabb titkosítási kulcsok megnehezítik a törést, mivel a rendszernek nincs más gyengesége.
Egy másik probléma a DES által használt kis blokkméret, amelyet 64 bitre állítanak be. Összehasonlításképpen: az AES olyan blokkmérettel rendelkezik, amely kétszer olyan hosszú, 128 bitnél. Egyszerűen fogalmazva, a blokk mérete meghatározza, mennyi információt küldhet el, mielőtt azonos blokkokba kezdené az információkat, amelyek szivárognak. Az emberek elfoghatják ezeket a blokkokat, és felhasználhatják a kiszivárogtatott információkat. 64 bites DES esetén az egyetlen titkosító kulccsal átvihető maximális adatmennyiség 32 GB; ezen a ponton egy másik kulcsot kell használni. Az AES-sel 256 exabyte vagy 256 milliárd gigabájt volt. Valószínűleg biztonságos azt mondani, hogy egyetlen AES titkosítási kulcsot is használhat bármilyen alkalmazáshoz.
Szerkezetét tekintve a DES a Feistel hálózatot használja, amely a blokkot két részre osztja, mielőtt megkezdené a titkosítási lépéseket. Az AES viszont permutáció-helyettesítést alkalmaz, amely helyettesítési és permutációs lépések sorozatát foglalja magában a titkosított blokk létrehozásához.
Összefoglaló:
A DES valóban régi, míg az AES viszonylag új
A DES törhetõ, míg az AES még mindig nem törhetõ
A DES sokkal kisebb kulcsméretet használ, mint az AES
A DES az AES-hez képest kisebb blokkméretet használ
A DES kiegyensúlyozott Feistel-struktúrát alkalmaz, míg az AES helyettesítő-permutációt használ