DES(データ暗号化標準)とAES(高度暗号化標準)の違い

著者: Laura McKinney
作成日: 1 4月 2021
更新日: 13 5月 2024
Anonim
【セキュリティ④】暗号化技術①共通鍵暗号方式
ビデオ: 【セキュリティ④】暗号化技術①共通鍵暗号方式

コンテンツ


DES(データ暗号化標準)とAES(高度暗号化標準)はどちらも対称ブロック暗号です。 AESは、DESの欠点を克服するために導入されました。 DESのキーサイズは小さいため、克服するのに安全性が低くなりますが、このトリプルDESが導入されましたが、遅いことが判明しました。したがって、後にAESは米国国立標準技術研究所によって導入されました。 DESとAESの基本的な違いは、 DES メインアルゴリズムが開始される前に、プレーンブロックは2つの半分に分割されますが、 AES 暗号を取得するためにブロック全体が処理されます。

以下に示す比較チャートを使用して、DESとAESのいくつかの違いについて説明します。

  1. 比較表
  2. 定義
  3. 主な違い
  4. 結論

比較表

比較の根拠DES(データ暗号化標準)AES(高度暗号化標準)
ベーシックDESでは、データブロックは2つの半分に分割されます。AESでは、データブロック全体が単一のマトリックスとして処理されます。
原理DESはFeistel Cipher構造で機能します。AESは、置換と置換の原則に取り組んでいます。
平野プレーンは64ビットですプレーンは、128、192、または256ビットにすることができます
キーサイズAESと比較したDESのキーサイズは小さくなっています。AESのキーサイズは、DESに比べて大きくなっています。
ラウンド16ラウンド128ビットアルゴの10ラウンド
192ビットアルゴの12ラウンド
256ビットアルゴの14ラウンド
ラウンド名拡張順列、Xor、S-box、P-box、Xor、およびスワップ。サブバイト、Shiftrows、Mix列、Addroundkeys。
セキュリティDESのキーは小さいため、セキュリティが低下します。AESは比較的大きな秘密鍵を持っているため、より安全です。
速度DESは比較的低速です。AESは高速です。


DES(データ暗号化標準)の定義

データ暗号化標準(DES)は 対称鍵ブロック暗号 それが採用された 米国国立標準技術研究所 年に 1977。 DESは Feistel構造 平野は2つの半分に分かれています。 DESは入力を64ビットプレーンおよび56ビットキーとして受け取り、64ビット暗号を生成します。

次の図では、DESを使用したプレーンの暗号化を確認できます。最初に、64ビットプレーンは初期置換を受け、ビットが再配置されて64ビット置換入力を取得します。この64ビットの置換された入力は、2つの半分、つまり32ビットの左部分と32ビットの右部分に分割されます。この部分は両方とも16のラウンドを経て、各ラウンドは同じ機能に従います。 16ラウンドの完了後、最終的な順列が行われ、64ビット暗号が取得されます。

各ラウンドには次の機能が含まれます。

  • 拡張順列:ここでは、32ビットの右部分が展開されて、48ビットの右部分が形成されます。
  • Xor:48ビットの右部分は、56ビットキーから取得した48ビットサブキーを持つXorであり、48ビット出力になります。
  • Sボックス:Xorステップによって取得された48ビットの出力は、再び32ビットに削減されます。
  • Pボックス:ここでは、S-boxから取得した32ビットの結果が再び並べ替えられ、32ビットの並べ替えられた出力が生成されます。

AES(Advanced Encryption Standard)の定義

Advanced Encryption Standard(AES)も 対称鍵ブロック暗号。 AESは 2001 によって 国立標準技術研究所。 DESは非常に小さな暗号鍵を使用し、アルゴリズムは非常に低速であったため、DESを置き換えるためにAESが導入されました。


AESアルゴリズムは、128ビットのプレーンキーと128ビットの秘密キーを使用して、4 x 4の正方行列として表される128ビットのブロックを形成します。この4 X 4の正方行列は、初期変換を受けます。このステップの後に10ラウンドが続きます。そのうち9ラウンドには次の段階が含まれます。

  • サブバイト: ブロック全体(マトリックス)のバイトごとの置換を実行するSボックスを使用します。 
  • 行のシフト: 行列の行がシフトされます。
  • ミックスカラム: マトリックスの列は、右から左にシャッフルされます。
  • 丸いキーを追加します。 ここに, 現在のブロックと展開されたキーのXorが実行されます。

最後の10回目のラウンドでは、サブバイト、シフト行、およびラウンドキーの追加ステージのみが行われ、16バイト(128ビット)暗号が提供されます。

  1. DESとAESの基本的な違いは、DESのブロックがさらに処理される前に2つの半分に分割されるのに対して、AESではブロック全体が暗号を取得するために処理されることです。
  2. DESアルゴリズムはFeistel Cipherの原理で動作し、AESアルゴリズムは置換および置換の原理で動作します。
  3. DESのキーサイズは56ビットで、128、192、または256ビットの秘密キーを持つAESよりも比較的小さいです。
  4. DESのラウンドには、拡張順列、Xor、Sボックス、Pボックス、Xor、およびスワップが含まれます。一方、AESのラウンドには、サブバイト、Shiftrows、Mix列、Addroundkeysが含まれます。
  5. キーサイズが小さいため、DESはAESより安全性が低くなります。
  6. AESはDESよりも比較的高速です。

結論:

DESは古いアルゴリズムで、AESはDESよりも高速で安全な高度なアルゴリズムです。