Diferencia entre DES (estándar de cifrado de datos) y AES (estándar de cifrado avanzado)

Expansiones, permutaciones, y sustituciones son algunas de las funciones utilizadas en las rondas, así como un Xor operación con una llave redonda. El descifrado se realiza de la misma manera que el cifrado, pero en la secuencia opuesta. A pesar de Desesperación se consideraba menos seguro para cifrar datos altamente confidenciales del gobierno porque utiliza un Clave compartida más pequeña, triples-des fue inventado para contrarrestar esto. Aún así, tampoco se consideraba un buen algoritmo porque cifra los datos muy lentamente. En Desesperación, Incluso un cambio menor en el texto de entrada da como resultado un texto cifrado completamente nuevo.

¿Por qué los AES son más seguros que DES??

Estoy empezando a aprender algoritmos criptográficos y entiendo cómo funcionan los algoritmos mencionados anteriormente. ¿Es que la longitud clave de AES es más larga?? Qué pasos de cifrado AES lo hacen menos vulnerable que?

preguntó 14 de octubre de 2010 a las 1:08
52.1k 87 87 Insignias de oro 247 247 Insignias de plata 375 375 Insignias de bronce

1 Respuesta 1

DES fue diseñado con una longitud clave efectiva de 56 bits, que es vulnerable a la búsqueda exhaustiva. También tiene algunas debilidades contra el criptoanálisis diferencial y lineal: estos permiten recuperar la clave utilizando, respectivamente, 2 47 textos sin formatos elegidos, o 2 43 textos de formación conocidos. A texto de plenario conocido es un bloque encriptado (un bloque de 8 bytes, para DES) para el cual el atacante conoce el bloque descifrado correspondiente. A Texto de sin formato elegido es una especie de texto sin formato conocido donde el atacante puede elegir el bloque descifrado. En condiciones de ataque práctico, tales grandes cantidades de textos con formación conocidos o elegidos no se pueden obtener realmente, por lo tanto, la criptoanálisis diferencial y lineal no afectan realmente la seguridad real de DES; El punto más débil es la clave corta. Aún así, la existencia de esos ataques, que, de un punto de vista académico, tener menos complejidad que la búsqueda de clave exhaustiva (que usa 2 55 invocaciones en promedio), se percibe como una falta de seguridad.

Como nota al margen, los diseñadores de DES conocían el análisis diferencial, y DES se endureció contra ella (de ahí el “buen puntaje” de 2 47). Con los estándares actuales, lo consideraríamos como “no lo suficientemente bueno” porque ahora es la tradición académica requerir complejidad de ataque por encima de la búsqueda exhaustiva. Aún así, los diseñadores de DES eran realmente buenos. No sabían sobre el criptoanálisis lineal, que fue descubierto por Matsui en 1992, y el criptoanálisis lineal es más efectivo en DES que la criptoanálisis diferencial, y sin embargo, es diabólicamente difícil de aplicar en la práctica (2 43 bloques de texto sincero conocidos, eso es 64 Terabytes. ).

Las debilidades estructurales de DE son, por lo tanto, su tamaño clave y su tamaño de bloque corto: con norte-bloques de bits, algunos modos de cifrado comienzan a tener problemas cuando 2 norte/2 bloques están encriptados con la misma clave. Para los bloques DES de 64 bits, esto ocurre después de cifrar 32 gigabytes de datos, un número grande pero no enorme (ayer, compré un disco duro que es treinta veces más grande que eso).

Una variante en DES se llama 3DES: es decir, más o menos, tres casos seguidos. Esto resuelve el problema del tamaño de la clave: una clave 3DES consiste en 168 bits (nominalmente 192 bits, de los cuales se supone que 24 bits sirven como verificación de paridad, pero en la práctica se ignoran por completo), y una búsqueda exhaustiva en una clave de 168 bits es IS es totalmente fuera del alcance de la tecnología humana. Desde (nuevamente) un punto de vista académico, hay un ataque con el costo 2 112 en 3DES, que tampoco es factible. El criptoanálisis diferencial y lineal es derrotado por 3DES (su complejidad aumenta bastante con el número de rondas, y 3DES representa 48 rondas, vs 16 para el des).

Sin embargo, 3DES todavía sufre de los problemas de tamaño de bloque de DES. Además, es bastante lento (DES estaba destinado a implementaciones de hardware, no en el software, y 3DES es incluso tres veces más lento que DES).

Por lo tanto, AES se definió con los siguientes requisitos:

• Bloques de 128 bits (resuelve problemas con CBC)
• Acepta claves de tamaño 128, 192 y 256 bits (128 bits son suficientes para resistir una búsqueda de llave exhaustiva; los otros dos tamaños son principalmente una forma de cumplir con las rígidas regulaciones militares estadounidenses)
• no tiene debilidad académica peor que la búsqueda de llave exhaustiva
• Debe ser tan rápido como 3DES (AES resultó ser mucho más rápido que 3DES en el software, generalmente de 5 a 10 veces más rápido)

La resistencia de los EA hacia el criptoanálisis diferencial y lineal proviene de un mejor “efecto de avalancha” (un poco flip en algún momento se propaga rápidamente al estado interno completo) y “cajas S” más grandes y diseñadas (a S-box es una pequeña tabla de búsqueda utilizada dentro del algoritmo, y es una manera fácil de agregar no linealidad; En DES, las cajas S tienen entradas de 6 bits y salidas de 4 bits; En AES, las cajas S tienen entradas de 8 bits y salidas de 8 bits). El diseño de los AES se benefició de 25 años de información e investigación sobre DES. Además, el AES se eligió a través de una competencia abierta con 15 candidatos de tantos equipos de investigación en todo el mundo, y la cantidad total de recursos cerebrales asignados a ese proceso fue tremendo. Los diseñadores de DES originales eran geniales, pero se podría decir que el esfuerzo agregado de los criptógrafos para los AES ha sido mucho mayor.

Desde un punto de vista filosófico, podríamos decir que lo que hace que una primitiva criptográfica sea segura es la cantidad de esfuerzo invertido en su diseño. Al menos, ese esfuerzo es lo que crea el percepción de seguridad: Cuando uso un criptosistema, quiero que sea seguro, pero también quiero ser cierto que es seguro (quiero dormir por la noche). El proceso de diseño y análisis público ayuda mucho a la construcción de esa confianza. NIST (el cuerpo estadounidense para la estandarización de tales cosas) aprendió bien esa lección y decidió elegir nuevamente una competencia abierta para SHA-3.

Diferencia entre DES (estándar de cifrado de datos) y AES (estándar de cifrado avanzado)

Desesperación (Estándar de cifrado de datos) y AES (estándar de cifrado avanzado) Ambos están clasificados como cifrados de bloques simétricos. Para aliviar las desventajas de Desesperación, AES Fue presentado. Porque Desesperación tiene un tamaño de llave más pequeño, es menos seguro; de ahí Triple Desesperación fue introducido, aunque es más lento. Como resultado, el Instituto Nacional de Normas y Tecnología Más tarde introducido AES.

La distinción principal entre Desesperación y AES es que en Desesperación, El bloque de texto sin formato se divide en dos mitades antes de que comience el algoritmo principal, pero en AES, El bloque completo se procesa para obtener el texto cifrado. En este artículo, discutiremos la diferencia entre Desesperación (Estándar de cifrado de datos) y AES (Estándar de cifrado avanzado).

Que es des?

El Estándar de cifrado de datos (Des) es un llave simétrica cifra de bloque. En el año 1977, Desesperación es publicado por el Instituto Nacional de Normas y Tecnología (NIST). Se basa en la estructura de Feistel en la que el texto sin formato se separa en dos mitades. Toma la entrada como De 64 bits Texto sin formato y un De 56 bits llave para producir De 64 bits texto en cifrado. Antes del procesamiento, todo el texto sin formato se separa en dos piezas de 32 bits cada uno, y las mismas operaciones se realizan en cada porción. Cada pieza pasa dieciséis rondas de operaciones antes de la permutación final se usa para obtener el De 64 bits texto en cifrado.

Expansiones, permutaciones, y sustituciones son algunas de las funciones utilizadas en las rondas, así como un Xor operación con una llave redonda. El descifrado se realiza de la misma manera que el cifrado, pero en la secuencia opuesta. A pesar de Desesperación se consideraba menos seguro para cifrar datos altamente confidenciales del gobierno porque utiliza un Clave compartida más pequeña, triples-des fue inventado para contrarrestar esto. Aún así, tampoco se consideraba un buen algoritmo porque cifra los datos muy lentamente. En Desesperación, Incluso un cambio menor en el texto de entrada da como resultado un texto cifrado completamente nuevo.

Por qué DES ya no es efectivo

Para demostrar que el Desesperación era insuficiente y ya no debería utilizarse en sistemas importantes, se patrocinó una serie de desafíos para probar cuánto tiempo tomaría descifrar un mensaje. El Fundación electrónica de frontera (Ef) y distribuido.NET, ambas jugaron contribuciones importantes en la ruptura Desesperación.

• El Des I concurso (1997) tomó 84 días para romper el mensaje encriptado usando un ataque de fuerza bruta.
• En 1998, dos Des II Se emitieron desafíos. El texto encriptado para el primer desafío tomó un poco más de un mes, y decía: “El misterioso mensaje es: Muchas manos hacen trabajo liviano”. El segundo desafío tomó menos de tres días, con el mensaje de texto sin formato “Es hora de aquellos 128-, 192– y Llaves de 256 bits “.
• El último Des III Desafío al principio 1999 solo tomó 22 horas y 15 minutos. Computadora de crack profunda de Electronic Frontier Foundation (construida por menos de $ 250,000) y distribuida.La red informática de Net encontró la tecla DES de 56 bits, descifró el mensaje y ellos (Eff & Distributed.neto) ganó el concurso. El mensaje descifrado declaró: “Nos vemos en Roma (Segundo AESConferencia de candidatos, 22-23 de marzo de 1999) “,”, “ y fue descubierto después de buscar 30% del espacio clave, indicando que Desesperación estaba obsoleto.

Que es aes?

Estándar de cifrado avanzado (AES) también es un cifrado de bloque de llave simétrico. El Instituto Nacional de Estándar y Tecnología AES publicado en 2001. Porque Desesperación utiliza una llave de cifrado relativamente corta y el algoritmo fue bastante más lento, AES fue introducido para reemplazarlo.

Actualmente es uno de los algoritmos de cifrado de bloques simétricos más populares. Es al menos seis veces más rápido que el cifrado triple. A diferencia de Desesperación, se basa en el “Sustitución y permutación ‘. Se necesita un método paso a paso. En AES, Se usan bytes en lugar de bits.

En AES, Se considera el texto sin formato 126 bits equivalente a 16 bytes con un De 128 bits Clave secreta para generar un De 44 bits matriz (con 4 filas y 4 columnas). Luego hace 10 rondas después de este paso. Cada ronda tiene sus propios subprocesos, con 9 rondas que incluyen Sub bytes, filas de cambio, columnas de mezcla y Agregar teclas redondas. El Décimo La ronda incluye todas las operaciones anteriores, excluyendo ‘columnas de mezcla’ para producir el De 126 bits texto en cifrado.

El número de rondas en AES está determinado por el tamaño de la clave, que es 10 para Llaves de 128 bits, 12 para Llaves de 192 bits, y 14 para Llaves de 256 bits. Podemos usarlo en varios protocolos como TLS, SSL y numerosas aplicaciones modernas que necesitan alta seguridad en cifrado. También podemos usar AES para hardware que necesita alto rendimiento.

Por qué AES reemplazó el cifrado DES?

Uno de los objetivos principales para el algoritmo de reemplazo de DES del Instituto Nacional de Normas y Tecnología (NIST) era que tenía que ser competente tanto en el software como en la implementación de hardware. (Des era originalmente práctico en implementaciones de hardware). C y Java La implementación de referencia se utilizaron para el análisis de rendimiento de todos los algoritmos.

AES fue elegido en una competencia abierta que incluía 15 candidatos de tantos equipos de investigación como sea posible de todo el mundo, y el número total de recursos asignados a ese proceso fue enorme.

Finalmente, en Octubre de 2000, el Instituto Nacional de Normas y Tecnología (NIST) anunciado Rijndael como el propuesto Estándar de cifrado avanzado (AES).

Cuadro comparativo

Base para la comparación	DES (estándar de cifrado de datos)	AES (estándar de cifrado avanzado)
Básico	El bloque de datos en Desesperación se divide en dos mitades.	Todo el bloque en AES se procesa como una sola matriz.
Principio	Funciona en Estructura de cifrado feistel.	El sustitución y permutación Los principios se utilizan en AES.
Año de creación	Desesperación (Estándar de cifrado de datos) El año de la creación es 1976.	AES (estándar de cifrado avanzado) El año de la creación es 1999.
Diseñada por	DES (estándar de cifrado de datos) fue diseñado por IBM.	AES (estándar de cifrado avanzado) fue diseñado por Vincent Rijmen y Joan Daeman.
Rondas	16 rondas	10 rondas para algo de 128 bits 12 rondas para algo de 192 bits 14 rondas para algo de 256 bits
Velocidad	Des es más lento que AES.	Aes es más rápido que.
Seguridad	Porque des usa una clave más pequeña, es menos seguro.	Porque AES usa una gran clave secreta, es más seguro.
Tamaño clave	En comparación con AES, el tamaño clave de Desesperación es bajo.	En comparación con Des, aes tiene un tamaño de llave más grande,
Redondeos de nombres	Permutación de expansión, XOR, S-Box, P-Box, Xor y Swap.	Subbytes, Shiftrow, Mezclar columnas, Agregar teclas redondas.
Texto sin formato	El texto sin formato es de 64 bits.	El texto sin formato puede ser de 128,192, o 256 brocas.
Ataques identificados	Análisis de cripta lineal, análisis de cripta diferencial y fuerza bruta.	No hay un ataque identificado.
Tamaño de bloque	128 bits	64 bits
Originario de	Des origen del cifrado Lucifer.	AES se originan en el cifrado cuadrado.

Diferencias clave entre Des y AES

• La principal diferencia entre Desesperación y AES es que en DES, el bloque se divide en dos mitades antes de procesarse más, pero en AES, todo el bloque se procesa para obtener texto cifrado.
• Des tiene un tamaño clave de 56 bits, que es menos que AES, que tiene un tamaño clave secreto de 128, 192, o 256
• AES es relativamente más rápido que.
• El tamaño clave más pequeño de DES lo hace menos seguro que AES.
• El Cifrado feistel el principio se usa en el Desesperación algoritmo, mientras que el sustitución y permutación los principios se usan en el AES
• Permutación de expansión, XOR, S-Box, P-Box, Xor y Swap. En las otras manos, las rondas en AES incluyen subbíes, Shiftrows, Mezclas y Keys Addrounds.

Diferencia del siguiente tema entre

Para videos únete a nuestro canal de YouTube: únete ahora

Comentario

• Envíe sus comentarios a [correo electrónico protegido]

Ayuda a otros, por favor compartir

Aprenda los últimos tutoriales

Patrones de diseño de Python

Preparación

Tecnologías de tendencia

B.Tech / MCA

Servicios de Javatpoint

Javatpoint ofrece demasiados servicios de alta calidad. Envíenos un correo electrónico en h [correo electrónico protegido], para obtener más información sobre los servicios dados.

• Diseño de sitios web
• Desarrollo de sitios web
• Desarrollo de Java
• Desarrollo de PHP
• WordPress
• Diseño grafico
• Logo
• Publicidad digital
• En la página y fuera de la página SEO
• PPC
• Desarrollo de contenido
• Entrenamiento corporativo
• Aula y capacitación en línea
• Entrada de datos

Capacitación para el campus universitario

Javatpoint ofrece entrenamiento en el campus universitario en Java central, avance Java, .Net, Android, Hadoop, PHP, tecnología web y Python. Envíe su requisito por correo en [correo electrónico protegido].
Duración: 1 semana a 2 semanas

Me gusta/suscríbete para las últimas actualizaciones o boletines