DES vs AES
DES (Data Encryption Standard) je poměrně starý způsob šifrování dat, takže informace nemohly přečíst ostatní lidé, kteří by mohli zachytit provoz. DES je poměrně starý a od té doby byl nahrazen novějším a lepším AES (Advanced Encryption Standard). Nahrazení bylo provedeno kvůli inherentním slabostem v DES, které umožnily přerušit šifrování pomocí určitých metod útoku. Běžné aplikace AES jsou od nynějška stále nepropustné pro jakýkoli typ praskacích technik, což z něj činí dobrou volbu i pro přísně tajné informace.
Inherentní slabost DES je způsobena několika věcmi, které jsou již řešeny v AES. Prvním je velmi krátký 56bitový šifrovací klíč. Klíč je jako heslo, které je nezbytné pro dešifrování informací. 56 bit má maximálně 256 kombinací, které by se mohly jevit jako hodně, ale pro počítač je poměrně snadné provést útok brutální síly. AES může použít 128, 192 nebo 256bitový šifrovací klíč s kombinacemi 2 ^ 128, 2 ^ 192, 2 ^ 256. Vzhledem k tomu, že systém nemá žádné další slabiny, je delší šifrovací klíče mnohem obtížnější rozbít.
Dalším problémem je malá velikost bloku používaná DES, která je nastavena na 64 bitů. Pro srovnání, AES používá velikost bloku, která je dvakrát tak dlouhá na 128 bitech. Zjednodušeně řečeno, velikost bloku určuje, kolik informací můžete odeslat, než začnete mít identické bloky, které únikové informace. Lidé mohou tyto bloky zachytit a použít k přečtení uniklých informací. U DES s 64 bity je maximální množství dat, která lze přenášet pomocí jediného šifrovacího klíče, 32 GB; v tomto okamžiku je třeba použít jiný klíč. U AES je to 256 exabajtů nebo 256 miliard gigabajtů. Pravděpodobně lze říci, že pro každou aplikaci můžete použít jediný šifrovací klíč AES.
Pokud jde o strukturu, DES používá Feistel síť, která rozdělí blok na dvě poloviny, než projde kroky šifrování. AES na druhé straně používá permutační substituci, která zahrnuje řadu substitučních a permutačních kroků k vytvoření šifrovaného bloku.
Souhrn:
DES je opravdu starý, zatímco AES je relativně nový
DES je křehký, zatímco AES je stále nerozbitný
DES používá mnohem menší velikost klíče ve srovnání s AES
DES používá menší velikost bloku ve srovnání s AES
DES používá vyváženou Feistel strukturu, zatímco AES používá substituční permutaci