DES (Norme de cryptage des données) et AES (norme de cryptage avancée) les deux sont classés comme chiffrements par blocs symétriques . Afin d'atténuer les inconvénients de DES, AES a été présenté. Parce que DES a une taille de clé plus petite, il est moins sécurisé ; donc triple DES a été introduit, bien qu'il soit plus lent. En conséquence, le Institut national des normes et de la technologie introduit plus tard AES .
La principale distinction entre DES et AES est-ce que c'est dans DES, le bloc de texte en clair est divisé en deux moitiés avant le début de l'algorithme principal, mais en AES, le bloc complet est traité pour obtenir le texte chiffré. Dans cet article, nous discuterons de la différence entre DES (Norme de cryptage des données) et AES (Standard d'encryptage avancé).
Qu’est-ce que le DES ?
Le Norme de cryptage des données (DES) est un clé symétrique chiffrer par bloc. Dans l'année 1977 , DES est publié par le Institut national des normes et de la technologie (NIST). Il est basé sur la structure Feistel dans laquelle le texte clair est séparé en deux moitiés. Il faut une entrée comme 64 bits texte en clair et un 56 bits clé produire 64 bits texte chiffré . Avant le traitement, l'intégralité du texte brut est séparée en deux morceaux de 32 bits chacun, et les mêmes opérations sont effectuées sur chaque portion. Chaque pièce traverse 16 tours d'opérations avant que la permutation finale ne soit utilisée pour obtenir le 64 bits texte chiffré.
Extensions, permutations , et substitutions sont quelques-unes des fonctions utilisées dans les tours, ainsi qu'un GRATUIT opération avec une clé ronde. Le décryptage s'effectue de la même manière que le cryptage mais dans l'ordre inverse. Bien que DES était considéré comme moins sûr pour le cryptage de données hautement confidentielles du gouvernement, car il utilise un clé partagée plus petite, triples-DES a été inventé pour contrer cela. Néanmoins, il n’est pas non plus considéré comme un bon algorithme car il chiffre les données très lentement. Dans DES , même une modification mineure dans le texte saisi entraîne un texte chiffré complètement nouveau.
Pourquoi le DES n'est plus efficace
Afin de démontrer que le DES était insuffisant et ne devait plus être utilisé dans des systèmes importants, une série de défis ont été sponsorisés pour tester combien de temps il faudrait pour déchiffrer un message. Le Fondation Frontière Electronique (EFF) et distribué.net ont tous deux joué un rôle majeur dans la rupture DES.
- Le DE MOI concours (1997) a pris 84 jours pour casser le message chiffré à l'aide d'une attaque par force brute.
- Dans 1998 , deux DES II des défis ont été lancés. Le texte crypté du premier défi a pris un peu plus d'un mois et disait : « Le message mystérieux est : De nombreuses mains facilitent le travail. Le deuxième défi a duré moins de trois jours, avec le message en clair 'Il est temps pour ceux-là'. 128-, 192 - et Clés de 256 bits.
- Le dernier DES III défi au début 1999 pris seulement 22 heures et 15 minutes . L'ordinateur Deep Crack de l'Electronic Frontier Foundation (construit pour moins de 250 000 $) et le réseau informatique distribué.net ont trouvé la clé DES de 56 bits, ont déchiffré le message et ils ont (EFF et distribué.net) a remporté le concours. Le message décrypté indiquait : 'À bientôt à Rome (Deuxième AES Conférence des candidats, 22 et 23 mars 1999). et a été découvert après avoir fouillé 30% de l'espace clé, indiquant que DES était obsolète.
Qu’est-ce qu’AES ?
Norme de chiffrement avancée (AES) est aussi un chiffrement par bloc de clé symétrique . Le Institut national de normalisation et de technologie publié AES dans 2001. Parce que DES utilise une clé de chiffrement relativement courte et l'algorithme était assez lent, AES a été introduit pour le remplacer.
Il s’agit actuellement de l’un des algorithmes de chiffrement par blocs symétriques les plus populaires. Il est au moins six fois plus rapide que le cryptage triple DES. Contrairement à DES , il est basé sur « Substitution et permutation » . Cela nécessite une méthode étape par étape. Dans AES, les octets sont utilisés à la place des bits.
Dans AES, le texte brut est pris en compte 126 bits équivalent à 16 octets avec un 128 bits clé secrète pour générer un 44 bits matrice (ayant 4 lignes et 4 colonnes). Il effectue ensuite 10 tours après cette étape. Chaque tour a ses propres sous-processus, avec 9 tours comprenant Sous-octets, décalage des lignes, mélange des colonnes et Ajoutez des clés rondes. Le dixème Le tour comprend toutes les opérations ci-dessus à l'exclusion de « Mélanger les colonnes » afin de produire le 126 bits texte chiffré.
Le nombre de tours dans AES est déterminé par la taille de la clé, qui est dix pour Clés de 128 bits, 12 pour Clés de 192 bits , et 14 pour Clés de 256 bits . Nous pouvons l'utiliser dans plusieurs protocoles tels que TLS, SSL et de nombreuses applications modernes qui nécessitent une sécurité de cryptage élevée. Nous pouvons également utiliser AES pour le matériel nécessitant un débit élevé.
Pourquoi AES a remplacé le cryptage DES ?
L'un des principaux objectifs de l'algorithme de remplacement DES du Institut national des normes et de la technologie (NIST) était qu'il devait maîtriser à la fois la mise en œuvre logicielle et matérielle. (DES n'était à l'origine pratique que dans les implémentations matérielles). C et Java l’implémentation de référence a été utilisée pour l’analyse des performances de tous les algorithmes.
AES a été choisi dans le cadre d'un concours ouvert qui comprenait quinze candidats issus du plus grand nombre possible d'équipes de recherche du monde entier, et le nombre total de ressources allouées à ce processus était énorme.
Enfin, dans Octobre 2000 , le Institut national des normes et de la technologie (NIST) a annoncé Rijndael comme le candidat proposé Standard d'encryptage avancé (AES).
Tableau de comparaison
| Base de comparaison | DES (norme de cryptage des données) | AES (norme de cryptage avancée) |
|---|---|---|
| Basique | Le bloc de données dans DES est divisé en deux moitiés. | Le bloc entier dans AES est traité comme une matrice unique. |
| Principe | Cela fonctionne sur Structure du chiffre de Feistel. | Le substitution et permutation Les principes sont utilisés dans AES. |
| Année de création | DES (Norme de cryptage des données) l'année de création est 1976. | AES (norme de cryptage avancée) l'année de création est 1999. |
| Conçu par | DES (Data Encryption Standard) a été conçu par IBM. | AES (Advanced Encryption Standard) a été conçu par Vincent Rijmen et Joan Daeman. |
| Les manches | 16 tours | 10 tours pour un algorithme 128 bits 12 tours pour un algorithme 192 bits 14 tours pour un algorithme 256 bits |
| Vitesse | DES est plus lent que AES. | AES est plus rapide que DES. |
| Sécurité | Puisque DES utilise une clé plus petite, il est Moins sécurisé. | Etant donné qu'AES utilise une clé secrète volumineuse, il est plus sécurisé. |
| Taille de clé | En comparaison à AES, la taille de la clé de DES est plus bas. | En comparaison à DES, AES a une taille de clé plus grande, |
| Noms des rondes | Permutation d'extension, Xor, S-box, P-box, Xor et Swap. | Sous-octets, Shiftrow, Mélanger les colonnes, Ajouter des touches rondes. |
| Texte brut | Le texte brut est de 64 bits. | Le texte brut peut être de 128 192, ou 256 morceaux. |
| Attaques identifiées | Analyse de crypte linéaire, analyse de crypte différentielle et force brute. | Il n’y a pas d’attaque identifiée. |
| Taille de bloc | 128 bits | 64 bits |
| Originaire de | DES provient du chiffre Lucifer. | AES provient du chiffre carré. |
Principales différences entre DES et AES
- La principale différence entre DES et AES est que dans DES, le bloc est divisé en deux moitiés avant d'être traité davantage, mais dans AES, le bloc entier est traité pour obtenir le texte chiffré.
- DES a une taille de clé de 56 bits , ce qui est inférieur à AES, qui a une taille de clé secrète de 128, 192, ou 256
- AES est comparativement plus rapide que DES.
- La taille de clé plus petite de DES le rend moins sécurisé que AES.
- Le Chiffre de Feistel principe est utilisé dans le DES algorithme, tandis que le substitution et permutation principe sont utilisés dans le AES
- Permutation d'extension, Xor, S-box, P-box, Xor et Swap. D'un autre côté, les tours dans AES incluent les sous-octets, les Shiftrows, les colonnes Mix et les Addroundkeys.