التابع (معيار تشفير البيانات) و AES (معيار التشفير المتقدم) كلاهما مصنف على أنه تشفير الكتلة المتماثلة . من أجل التخفيف من سلبيات التابع، الخدمات المعمارية والهندسية كانت مقدمة. لأن التابع حجم المفتاح أصغر، وهو أقل أمانًا؛ وبالتالي ثلاثية التابع تم تقديمه، على الرغم من أنه أبطأ. ونتيجة لذلك، المعهد الوطني للمعايير والتكنولوجيا قدم لاحقا الخدمات المعمارية والهندسية .
الفرق الأساسي بين التابع و الخدمات المعمارية والهندسية هل هذا في التابع، يتم تقسيم كتلة النص العادي إلى نصفين قبل أن تبدأ الخوارزمية الرئيسية، ولكن في الخدمات المعمارية والهندسية، تتم معالجة الكتلة الكاملة للحصول على النص المشفر. وفي هذه المقالة سنناقش الفرق بين التابع (معيار تشفير البيانات) و الخدمات المعمارية والهندسية (معيار التشفير المتقدم).
ما هو ديس؟
ال معيار تشفير البيانات (التابع) هو مفتاح متماثل تشفير الكتلة. في السنة 1977 ، التابع تم نشره بواسطة المعهد الوطني للمعايير والتكنولوجيا (نيست). يعتمد على بنية Feistel التي يتم فيها فصل النص العادي إلى نصفين. فإنه يأخذ المدخلات كما 64 بت نص عادي و أ 56 بت مفتاح لانتاج 64 بت نص مشفر . قبل المعالجة، يتم فصل النص العادي بأكمله إلى قطعتين 32 بت كل منها، ويتم إجراء نفس العمليات على كل جزء. كل قطعة تمر 16 جولات من العمليات قبل استخدام التقليب النهائي للحصول على 64 بت نص مشفر.
التوسعات والتباديل ، و البدائل هي بعض الوظائف المستخدمة في الجولات، فضلا عن حر التشغيل بمفتاح دائري. يتم فك التشفير بنفس طريقة التشفير ولكن بالتسلسل المعاكس. بالرغم من التابع كان يُنظر إليه على أنه أقل أمانًا لتشفير البيانات الحكومية شديدة السرية لأنه يستخدم ملف مفتاح مشترك أصغر، ثلاثي DES تم اختراعه لمواجهة هذا. ومع ذلك، فهي لا تعتبر خوارزمية جيدة لأنها تقوم بتشفير البيانات ببطء شديد. في التابع ، حتى التغيير الطفيف في نص الإدخال يؤدي إلى نص مشفر جديد تمامًا.
لماذا لم يعد DES فعالاً
من أجل إثبات أن التابع لم يكن كافيًا ولم يعد من الممكن استخدامه في الأنظمة المهمة، تمت رعاية سلسلة من التحديات لاختبار المدة التي سيستغرقها فك تشفير الرسالة. ال مؤسسة الحدود الإلكترونية (EFF) و Distributed.net لعب كل منهما مساهمات كبيرة في الاستراحة التابع.
- ال مني منافسة (1997) أخذ 84 أيام لكسر الرسالة المشفرة باستخدام هجوم القوة الغاشمة.
- في 1998 ، اثنين ديس إي تم إصدار التحديات. استغرق النص المشفر للتحدي الأول أكثر من شهر بقليل، وكان نصه: 'الرسالة الغامضة هي: الكثير من الأيدي تخفف من عبء العمل'. استغرق التحدي الثاني أقل من ثلاثة أيام، مع رسالة نصية واضحة 'حان الوقت لهؤلاء'. 128-، 192 - و مفاتيح 256 بت'.
- الاخير ديس الثالث التحدي في وقت مبكر 1999 استغرق فقط 22 ساعة و 15 دقيقة . عثر حاسوب Deep Crack التابع لمؤسسة Electronic Frontier Foundation (الذي تم تصميمه بأقل من 250 ألف دولار) وشبكة الحوسبة التابعة لـ Distributed.net على مفتاح DES ذو 56 بت، وقاموا بفك تشفير الرسالة، وقاموا بذلك (EFF & Distributed.net) فاز في المسابقة. وجاء في الرسالة التي تم فك تشفيرها: 'أراك في روما'. (AES الثاني مؤتمر المرشحين، 22-23 مارس 1999). وتم اكتشافه بعد البحث حوله 30% من المساحة الرئيسية، مما يدل على ذلك التابع كان عفا عليه الزمن.
ما هو الخدمات المعمارية والهندسية؟
معيار التشفير المتقدم (AES) هو أيضا تشفير كتلة المفتاح المتماثل . ال المعهد الوطني للمعايير والتكنولوجيا نشرت AES في 2001. لأن التابع يستخدم مفتاح تشفير قصير نسبيًا وكانت الخوارزمية أبطأ جدًا، الخدمات المعمارية والهندسية تم تقديمه ليحل محله.
وهي حاليًا واحدة من خوارزميات التشفير الكتلي الأكثر شيوعًا. إنه أسرع بست مرات على الأقل من تشفير DES الثلاثي. على عكس التابع ، فهو مبني على 'الاستبدال والتبديل' . يستغرق الأمر طريقة خطوة بخطوة. في الخدمات المعمارية والهندسية، يتم استخدام البايتات بدلاً من البتات.
في الخدمات المعمارية والهندسية، يعتبر النص العادي 126 بت أي ما يعادل 16 بايت مع 128 بت المفتاح السري لتوليد أ 44 بت مصفوفة (تحتوي على 4 صفوف و4 أعمدة). ثم يقوم بـ 10 جولات بعد هذه الخطوة. كل جولة لها عملياتها الفرعية الخاصة، بما في ذلك 9 جولات البايتات الفرعية، صفوف التحول، مزيج الأعمدة و إضافة مفاتيح مستديرة. ال 10ذ تتضمن الجولة جميع العمليات المذكورة أعلاه باستثناء 'خلط الأعمدة' لإنتاج 126 بت نص مشفر.
عدد الجولات في الخدمات المعمارية والهندسية يتم تحديده حسب حجم المفتاح، وهو 10 ل مفاتيح 128 بت، 12 ل مفاتيح 192 بت ، و 14 ل مفاتيح 256 بت . يمكننا استخدامه في عدة بروتوكولات مثل TLS، SSL والعديد من التطبيقات الحديثة التي تحتاج إلى أمان تشفير عالي. يمكننا أيضا أن نستخدم الخدمات المعمارية والهندسية للأجهزة التي تحتاج إلى إنتاجية عالية.
لماذا حل AES محل تشفير DES؟
أحد الأهداف الأساسية لخوارزمية استبدال DES من المعهد الوطني للمعايير والتكنولوجيا (NIST) هو أنه يجب أن يكون ماهرًا في كل من البرامج وكذلك تنفيذ الأجهزة. (كان DES في الأصل عمليًا فقط في تطبيقات الأجهزة). ج و جافا تم استخدام التنفيذ المرجعي لتحليل أداء جميع الخوارزميات.
تم اختيار AES في مسابقة مفتوحة تضمنت خمسة عشر مرشحين من أكبر عدد ممكن من فرق البحث من جميع أنحاء العالم، وكان العدد الإجمالي للموارد المخصصة لهذه العملية هائلاً.
وأخيرا، في أكتوبر 2000 ، ال المعهد الوطني للمعايير والتكنولوجيا (نيست) أعلن Rijndael كما هو مقترح معيار التشفير المتقدم (الخدمات المعمارية والهندسية).
رسم بياني للمقارنة
أساس للمقارنة | DES (معيار تشفير البيانات) | AES (معيار التشفير المتقدم) |
---|---|---|
أساسي | كتلة البيانات في التابع ينقسم إلى نصفين. | الكتلة بأكملها في الخدمات المعمارية والهندسية تتم معالجتها كمصفوفة واحدة. |
مبدأ | يعمل على هيكل تشفير فيستل. | ال الاستبدال و التقليب يتم استخدام المبادئ في AES. |
سنة الخلق | التابع (معيار تشفير البيانات) سنة الخلق هي 1976. | AES (معيار التشفير المتقدم) سنة الخلق هي 1999. |
صمم بواسطة | تم تصميم DES (معيار تشفير البيانات) بواسطة آي بي إم. | تم تصميم AES (معيار التشفير المتقدم) بواسطة فنسنت ريجمين و Joan Daeman. |
جولات | 16 طلقة | 10 جولات لخوارزمية 128 بت 12 طلقة لخوارزمية 192 بت 14 طلقة لخوارزمية 256 بت |
سرعة | DES أبطأ من AES. | AES أسرع من DES. |
حماية | لأن DES يستخدم مفتاحًا أصغر، فهو كذلك أقل أمنا. | نظرًا لأن AES يستخدم مفتاحًا سريًا كبيرًا، فهو كذلك أكثر أمنا. |
حجم المفتاح | بالمقارنة مع الخدمات المعمارية والهندسية، حجم المفتاح التابع أقل. | بالمقارنة مع ديس، الخدمات المعمارية والهندسية لديه حجم مفتاح أكبر، |
أسماء جولات | التقليب التوسعي، Xor، S-box، P-box، Xor وSwap. | البايتات الفرعية، Shiftrow، مزج الأعمدة، إضافة مفاتيح مستديرة. |
نص عادي | النص العادي هو من 64 بت. | نص عادي يمكن أن يكون من 128,192, أو 256 أجزاء. |
الهجمات التي تم تحديدها | تحليل التشفير الخطي، وتحليل التشفير التفاضلي، والقوة الغاشمة. | لا يوجد هجوم محدد. |
مقاس الكتله | 128 بت | 64 بت |
تنشأ من | DES تنشأ من تشفير لوسيفر. | تنشأ AES من التشفير المربع. |
الاختلافات الرئيسية بين DES وAES
- الفرق الرئيسي بين التابع و الخدمات المعمارية والهندسية هو أنه في DES، يتم تقسيم الكتلة إلى نصفين قبل معالجتها بشكل أكبر، ولكن في AES، تتم معالجة الكتلة بأكملها للحصول على نص مشفر.
- DES لديه حجم مفتاح 56 بت ، وهو أقل من AES، الذي يحتوي على حجم مفتاح سري يبلغ 128، 192، أو 256
- AES أسرع نسبيًا من DES.
- حجم المفتاح الأصغر لـ DES يجعله أقل أمانًا من AES.
- ال تشفير فيستل يتم استخدام المبدأ في التابع الخوارزمية، بينما الاستبدال و التقليب يتم استخدام المبدأ في الخدمات المعمارية والهندسية
- التقليب التوسعي، Xor، S-box، P-box، Xor، وSwap. من ناحية أخرى، تتضمن الجولات في AES الوحدات الفرعية وShiftrows وMix columns وAddroundkeys.