Разлика между DES и AES

DES срещу AES

DES (Data Encryption Standard) е доста стар начин за криптиране на данни, така че информацията да не може да бъде прочетена от други хора, които може да прехващат трафика. DES е доста стар и оттогава е заменен от по-нов и по-добър AES (Advanced Encryption Standard). Замяната беше извършена поради присъщите слабости в DES, които позволиха криптирането да бъде разбито с помощта на определени методи за атака. Към момента често срещаните приложения на AES все още са непроницаеми за всякакъв вид крекинг техники, което го прави добър избор дори за строго секретна информация.

Присъщата слабост на DES е причинена от няколко неща, които вече са разгледани в AES. Първият е много краткият 56-битов ключ за криптиране. Ключът е като парола, която е необходима за декриптиране на информацията. 56 бита има максимум 256 комбинации, което може да изглежда много, но компютърът е доста лесен за атака с груба сила. AES може да използва 128, 192 или 256 битов ключ за криптиране с 2 ^ 128, 2 ^ 192, 2 ^ 256 комбинации съответно. По-дългите кодиращи ключове правят много по-трудно да се счупи, като се има предвид, че системата няма други слабости.

Друг проблем е малкият размер на блока, използван от DES, който е зададен на 64 бита. За сравнение AES използва размер на блока, който е два пъти по-дълъг при 128 бита. Казано по-просто, размерът на блока определя колко информация можете да изпратите, преди да започнете да имате идентични блокове, които пропускат информация. Хората могат да прихващат тези блокове и да използват прочетената информация за изтеклата. За DES с 64 бита, максималното количество данни, които могат да бъдат прехвърлени с един ключ за криптиране, е 32 GB; в този момент трябва да се използва друг ключ. При AES тя е на 256 екзабайта или 256 милиарда гигабайта. Вероятно е безопасно да се каже, че можете да използвате един ключ за кодиране AES за всяко приложение.

По отношение на структурата DES използва мрежата Feistel, която разделя блока на две половини, преди да премине през стъпките на криптиране. AES, от друга страна, използва пермутация-заместване, която включва поредица от етапи на подмяна и пермутация, за да създаде криптиран блок.

Резюме:
DES е наистина стар, докато AES е сравнително нов
DES е чуплив, докато AES все още е нечуплив
DES използва много по-малък размер на ключа в сравнение с AES
DES използва по-малък размер на блока в сравнение с AES
DES използва балансирана структура на Feistel, докато AES използва заместваща пермутация