DES vs AES
DES (Data Encryption Standard) je pomerne starý spôsob šifrovania údajov, aby informácie nemohli prečítať iní ľudia, ktorí by mohli zachytávať prenos. DES je pomerne starý a od tej doby bol nahradený novším a lepším AES (Advanced Encryption Standard). Nahradenie bolo vykonané kvôli inherentným slabostiam v DES, ktoré umožnili prerušenie šifrovania pomocou určitých metód útoku. Bežné aplikácie AES sú odteraz stále odolné voči akýmkoľvek typom krakovacích techník, čo z neho robí dobrú voľbu aj pre prísne tajné informácie..
Inherentná slabina DES je spôsobená niekoľkými vecami, ktoré sú už predmetom AES. Prvým je veľmi krátky 56-bitový šifrovací kľúč. Kľúč je ako heslo, ktoré je potrebné na dešifrovanie informácií. 56 bit má maximálne 256 kombinácií, ktoré sa môžu javiť ako veľa, ale počítač je pomerne ľahko schopný vykonať útok hrubou silou. AES môže používať 128, 192 alebo 256 bitový šifrovací kľúč s kombináciami 2 ^ 128, 2 ^ 192, 2 ^ 256. Dlhšie šifrovacie kľúče spôsobujú, že je oveľa ťažšie ich zlomiť, pretože systém nemá žiadne ďalšie slabé stránky.
Ďalším problémom je malá veľkosť bloku používaná DES, ktorá je nastavená na 64 bitov. Na porovnanie AES používa veľkosť bloku, ktorá je dvakrát tak dlhá pri 128 bitoch. Zjednodušene povedané, veľkosť bloku určuje, koľko informácií môžete poslať skôr, ako začnete mať identické bloky, ktoré úniky informácií. Ľudia môžu blokovať tieto bloky a používať na čítanie úniku informácií. V prípade DES s 64 bitmi je maximálne množstvo údajov, ktoré je možné preniesť pomocou jedného šifrovacieho kľúča, 32 GB; v tejto chvíli je potrebné použiť iný kľúč. S AES je to 256 exabajtov alebo 256 miliárd gigabajtov. Pravdepodobne sa dá povedať, že môžete použiť jediný šifrovací kľúč AES pre ľubovoľnú aplikáciu.
Pokiaľ ide o štruktúru, DES používa Feistelovu sieť, ktorá blok pred rozdelením šifrovacích krokov rozdelí na dve polovice. AES na druhej strane používa permutačnú substitúciu, ktorá zahŕňa rad substitučných a permutačných krokov na vytvorenie šifrovaného bloku.
Zhrnutie:
DES je skutočne starý, zatiaľ čo AES je relatívne nový
DES je krehký, zatiaľ čo AES je stále nerozbitný
DES používa oveľa menšiu veľkosť kľúča v porovnaní s AES
DES používa menšiu veľkosť bloku v porovnaní s AES
DES používa vyváženú Feistelovu štruktúru, zatiaľ čo AES používa substitučnú permutáciu