DES(データ暗号化標準)とAES(高度暗号化標準)の違い
著者:
Laura McKinney
作成日:
1 4月 2021
更新日:
13 5月 2024
コンテンツ
DES(データ暗号化標準)とAES(高度暗号化標準)はどちらも対称ブロック暗号です。 AESは、DESの欠点を克服するために導入されました。 DESのキーサイズは小さいため、克服するのに安全性が低くなりますが、このトリプルDESが導入されましたが、遅いことが判明しました。したがって、後にAESは米国国立標準技術研究所によって導入されました。 DESとAESの基本的な違いは、 DES メインアルゴリズムが開始される前に、プレーンブロックは2つの半分に分割されますが、 AES 暗号を取得するためにブロック全体が処理されます。
以下に示す比較チャートを使用して、DESとAESのいくつかの違いについて説明します。
- 比較表
- 定義
- 主な違い
- 結論
比較表
比較の根拠 | DES(データ暗号化標準) | AES(高度暗号化標準) |
---|---|---|
ベーシック | DESでは、データブロックは2つの半分に分割されます。 | AESでは、データブロック全体が単一のマトリックスとして処理されます。 |
原理 | DESはFeistel Cipher構造で機能します。 | AESは、置換と置換の原則に取り組んでいます。 |
平野 | プレーンは64ビットです | プレーンは、128、192、または256ビットにすることができます |
キーサイズ | AESと比較したDESのキーサイズは小さくなっています。 | AESのキーサイズは、DESに比べて大きくなっています。 |
ラウンド | 16ラウンド | 128ビットアルゴの10ラウンド 192ビットアルゴの12ラウンド 256ビットアルゴの14ラウンド |
ラウンド名 | 拡張順列、Xor、S-box、P-box、Xor、およびスワップ。 | サブバイト、Shiftrows、Mix列、Addroundkeys。 |
セキュリティ | DESのキーは小さいため、セキュリティが低下します。 | AESは比較的大きな秘密鍵を持っているため、より安全です。 |
速度 | DESは比較的低速です。 | AESは高速です。 |
DES(データ暗号化標準)の定義
データ暗号化標準(DES)は 対称鍵ブロック暗号 それが採用された 米国国立標準技術研究所 年に 1977。 DESは Feistel構造 平野は2つの半分に分かれています。 DESは入力を64ビットプレーンおよび56ビットキーとして受け取り、64ビット暗号を生成します。
次の図では、DESを使用したプレーンの暗号化を確認できます。最初に、64ビットプレーンは初期置換を受け、ビットが再配置されて64ビット置換入力を取得します。この64ビットの置換された入力は、2つの半分、つまり32ビットの左部分と32ビットの右部分に分割されます。この部分は両方とも16のラウンドを経て、各ラウンドは同じ機能に従います。 16ラウンドの完了後、最終的な順列が行われ、64ビット暗号が取得されます。
各ラウンドには次の機能が含まれます。- 拡張順列:ここでは、32ビットの右部分が展開されて、48ビットの右部分が形成されます。
- Xor:48ビットの右部分は、56ビットキーから取得した48ビットサブキーを持つXorであり、48ビット出力になります。
- Sボックス:Xorステップによって取得された48ビットの出力は、再び32ビットに削減されます。
- Pボックス:ここでは、S-boxから取得した32ビットの結果が再び並べ替えられ、32ビットの並べ替えられた出力が生成されます。
AES(Advanced Encryption Standard)の定義
Advanced Encryption Standard(AES)も 対称鍵ブロック暗号。 AESは 2001 によって 国立標準技術研究所。 DESは非常に小さな暗号鍵を使用し、アルゴリズムは非常に低速であったため、DESを置き換えるためにAESが導入されました。
AESアルゴリズムは、128ビットのプレーンキーと128ビットの秘密キーを使用して、4 x 4の正方行列として表される128ビットのブロックを形成します。この4 X 4の正方行列は、初期変換を受けます。このステップの後に10ラウンドが続きます。そのうち9ラウンドには次の段階が含まれます。
- サブバイト: ブロック全体(マトリックス)のバイトごとの置換を実行するSボックスを使用します。
- 行のシフト: 行列の行がシフトされます。
- ミックスカラム: マトリックスの列は、右から左にシャッフルされます。
- 丸いキーを追加します。 ここに, 現在のブロックと展開されたキーのXorが実行されます。
最後の10回目のラウンドでは、サブバイト、シフト行、およびラウンドキーの追加ステージのみが行われ、16バイト(128ビット)暗号が提供されます。
- DESとAESの基本的な違いは、DESのブロックがさらに処理される前に2つの半分に分割されるのに対して、AESではブロック全体が暗号を取得するために処理されることです。
- DESアルゴリズムはFeistel Cipherの原理で動作し、AESアルゴリズムは置換および置換の原理で動作します。
- DESのキーサイズは56ビットで、128、192、または256ビットの秘密キーを持つAESよりも比較的小さいです。
- DESのラウンドには、拡張順列、Xor、Sボックス、Pボックス、Xor、およびスワップが含まれます。一方、AESのラウンドには、サブバイト、Shiftrows、Mix列、Addroundkeysが含まれます。
- キーサイズが小さいため、DESはAESより安全性が低くなります。
- AESはDESよりも比較的高速です。
結論:
DESは古いアルゴリズムで、AESはDESよりも高速で安全な高度なアルゴリズムです。