DES vs AES
DES (Data Encryption Standard) je precej star način šifriranja podatkov, da jih drugi ljudje, ki bi morda prestregli promet, ne bi mogli prebrati. DES je precej star in ga je od takrat nadomestil novejši in boljši AES (Advanced Encryption Standard). Zamenjava je bila izvedena zaradi prirojenih slabosti DES, ki so omogočale, da se šifriranje prekine z uporabo nekaterih napadalnih metod. Običajne aplikacije AES zaenkrat še vedno ne vplivajo na kakršno koli tehniko lomljenja, zato je dobra izbira tudi za najbolj tajne podatke.
Prirojena šibkost DES povzroča nekaj stvari, ki so že obravnavane v AES. Prva je zelo kratek 56-bitni ključ za šifriranje. Ključ je kot geslo, ki je potrebno za dešifriranje podatkov. 56-bitni ima največ 256 kombinacij, kar se morda zdi veliko, vendar je računalnik dokaj enostaven za napad z grobo silo. AES lahko uporablja 128, 192 ali 256 bitni šifrirni ključ s kombinacijami 2 ^ 128, 2 ^ 192, 2 ^ 256. Daljši šifrirni ključi bistveno težje razbijejo, saj sistem nima drugih slabosti.
Druga težava je majhna velikost bloka, ki ga uporablja DES, ki je nastavljen na 64 bitov. Za primerjavo AES uporablja velikost bloka, ki je pri 128 bitih dvakrat daljša. Preprosto povedano, velikost bloka določa, koliko informacij lahko pošljete, preden začnete imeti enake bloke, ki puščajo informacije. Ljudje lahko prestrežejo te bloke in uporabijo branje prepuščenih informacij. Za DES s 64 biti je največja količina podatkov, ki jo je mogoče prenesti z enim šifrirnim ključem, 32 GB; na tem mestu je treba uporabiti še en ključ. Z AES je na 256 ekbajtov ali 256 milijard gigabajtov. Verjetno lahko rečemo, da lahko uporabite en šifrirni ključ AES za katero koli aplikacijo.
Glede na strukturo DES uporablja omrežje Feistel, ki deli blok na dve polovici, preden gre skozi korake šifriranja. AES na drugi strani uporablja permutacijo-substitucijo, ki vključuje vrsto substitucijskih in permutacijskih korakov za ustvarjanje šifriranega bloka.
Povzetek:
DES je resnično star, medtem ko je AES razmeroma nov
DES je zlomljiv, medtem ko je AES še vedno nedlomljiv
DES uporablja veliko manjšo velikost ključa v primerjavi z AES
DES uporablja manjšo velikost bloka v primerjavi z AES
DES uporablja uravnoteženo Feistel strukturo, medtem ko AES uporablja substitucijsko permutacijo