DES (Data Encryption Standard) en AES (Advanced Encryption Standard) zijn beide het symmetrische blokcijfer. AES werd geïntroduceerd om het nadeel van DES te overwinnen. Omdat DES een kleinere sleutelgrootte heeft, waardoor het minder veilig is om dit te overwinnen, is deze drievoudige DES geïntroduceerd, maar deze is langzamer. Vandaar dat later AES werd geïntroduceerd door het National Institute of Standard and Technology. Het fundamentele verschil tussen DES en AES is dat in DES plaintext-blokken in twee helften worden verdeeld voordat het hoofdalgoritme begint, terwijl in AES het hele blok wordt verwerkt om de cijfertekst te verkrijgen.
Laten we wat meer verschillen bespreken tussen DES en AES met behulp van de onderstaande vergelijkingsgrafiek.
Vergelijkingstabel
| Basis voor vergelijking | DES (Data Encryption Standard) | AES (Advanced Encryption Standard) |
|---|---|---|
| basis- | In DES is het gegevensblok verdeeld in twee helften. | In AES wordt het volledige gegevensblok verwerkt als een enkele matrix. |
| Beginsel | DES werkt aan Feistel Cipher-structuur. | AES werkt aan het Substitution and Permutation Principle. |
| Platte tekst | Platte tekst is van 64 bits | Platte tekst kan 128.192 of 256 bits zijn |
| Sleutel grootte | DES in vergelijking met AES heeft een kleinere toetsgrootte. | AES heeft een grotere sleutel in vergelijking met DES. |
| rondes | 16 ronden | 10 ronden voor 128-bit alg 12 ronden voor 192-bit alg 14 ronden voor 256-bit alg |
| Rondt namen af | Expansion Permutation, Xor, S-box, P-box, Xor en Swap. | Subbytes, Shiftrows, Mix-kolommen, Addroundkeys. |
| Veiligheid | DES heeft een kleinere sleutel die minder veilig is. | AES heeft een grote geheime sleutel, in vergelijking daarmee, veiliger. |
| Snelheid | DES is relatief langzamer. | AES is sneller. |
Definitie van DES (Data Encryption Standard)
Data Encryption Standard (DES) is een symmetrisch sleutelblokcijfer dat werd overgenomen door het National Institute of Standard and Technology in het jaar 1977 . DES is gebaseerd op de Feistel-structuur waarbij de leesbare tekst in twee helften is verdeeld. DES neemt invoer als 64-bits platte tekst en 56-bits sleutel om 64-bits codetekst te produceren.
In de onderstaande afbeelding ziet u de codering van leesbare tekst met DES. Aanvankelijk ondergaat de 64-bits platte tekst een initiële permutatie die de bits opnieuw rangschikt om 64-bits gepermuteerde invoer te krijgen. Nu is deze 64-bit gepermuteerde invoer verdeeld in twee helften, dwz een 32-bits linkergedeelte en een 32-bits rechtergedeelte. Beide delen ondergaan zestien ronden waarbij elke ronde dezelfde functies volgt. Na voltooiing van zestien ronden wordt de uiteindelijke permutatie gedaan en wordt de 64-bits cijfertekst verkregen.
- Expansion Permutation : hier wordt het 32-bits rechtergedeelte uitgevouwen om een 48-bits recht gedeelte te vormen.
- Xor : het 48-bits rechtergedeelte is Xor met een 48-bits subsleutel die is verkregen van de 56-bits sleutel, wat resulteert in de 48-bits uitvoer.
- S-box : de 48-bits uitvoer die wordt verkregen door de Xor-stap wordt weer tot 32 bit teruggebracht.
- P-box : hier wordt het 32-bit resultaat verkregen uit S-box opnieuw gepermuteerd, wat resulteert in 32-bit gepermuteerde uitvoer.
Definitie van AES (Advanced Encryption Standard)
Advanced Encryption Standard (AES) is ook een symmetrisch sleutelblokcijfer . AES werd in 2001 uitgegeven door het National Institute of Standards and Technology . AES werd geïntroduceerd ter vervanging van DES, omdat DES een zeer kleine cijfercode gebruikte en het algoritme was langzamer.
- Subbytes: Het gebruikt S-box waarmee het byte uitvoert door byte-vervanging van het gehele blok (matrix).
- Verschuivingsrijen: rijen van de matrix worden verschoven.
- Kolommen mixen: kolommen van de matrix worden van rechts naar links geschud.
- Voeg ronde toetsen toe: hier wordt de Xor van het huidige blok en de uitgebreide toets uitgevoerd.
En de laatste 10e ronde heeft alleen betrekking op Subbytes, Shift Rows en Add round-toetsen en biedt 16 bytes (128-bits) cijfertekst.
Belangrijkste verschillen tussen DES en AES
- Het fundamentele verschil tussen DES en AES is dat het blok in DES vóór verdere verwerking in twee helften wordt verdeeld, terwijl in AES het gehele blok wordt verwerkt om cijfertekst te verkrijgen.
- Het DES-algoritme werkt volgens het Feistel Cipher-principe en het AES-algoritme werkt op het substitutie- en permutatieprincipe.
- De sleutelgrootte van DES is 56 bit, wat relatief kleiner is dan AES met 128, 192 of 256-bit geheime sleutel.
- De rondes in DES omvatten Expansion Permutation, Xor, S-box, P-box, Xor en Swap. Aan de andere kant bevatten rondes in AES Subbytes, Shiftrows, Mix-kolommen, Addroundkeys.
- DES is minder veilig dan AES vanwege de kleine sleutelgrootte.
- AES is relatief sneller dan DES.
Conclusie:
DES is het oudere algoritme en AES is het geavanceerde algoritme dat sneller en veiliger is dan DES.
