Was ist AES?

AES ist ein Akronym für Advanced Encryption Standard (AES), auch bekannt unter seinem ursprünglichen Namen Rijndael , ist eine symmetrische Blockchiffre, die von der US-Regierung zum Schutz von Verschlusssachen gewählt wurde und weltweit in Software und Hardware implementiert ist, um sensible Daten zu verschlüsseln. AES wurde 2001 vom US-amerikanischen National Institute of Standards and Technology (NIST) gegründet. AES umfasst die drei Blockchiffren AES-128, AES-192 und AES-256. Jede Chiffre verschlüsselt und entschlüsselt Daten in 128-Bit-Blöcken mit kryptografischen Schlüsseln von 128, 192 bzw. 256 Bit.

Im Jahr 2003 wurde der AES ein Standard-Verschlüsselungsalgorithmus für Verschlusssachen sowie die erste öffentlich zugängliche und offene Verschlüsselung, die von der NSA für streng geheime Informationen genehmigt wurde. Von 2003 bis heute ist AES der beliebteste Algorithmus, der in der symmetrischen Schlüsselkryptographie verwendet wird.

Unter Kryptographie-Experten ist AES sicherer als sein Vorgänger DES, da der Algorithmus längere Schlüssellängen verwendet. Außerdem ist es im Vergleich zu DES schneller in der Verschlüsselung, was es ideal für den Einsatz in Softwareanwendungen, Firmware und Hardware macht, die entweder eine geringe Latenz oder einen hohen Durchsatz erfordern, wie z. B. Firewalls und Router.

Anwendung

AES wird in vielen Protokollen wie Secure Sockets Layer (SSL), Transport Layer Security (TSL) verwendet und ist in den meisten modernen Anwendungen und Geräten zu finden, die Verschlüsselungsfunktionen benötigen.

Was Sie über AES wissen müssen

1. AES wurde 2001 als FIPS 197-Standard veröffentlicht. Die AES-Datenverschlüsselung ist ein mathematisch effizienterer und eleganterer kryptografischer Algorithmus, aber seine Hauptstärke liegt in der Option für verschiedene Schlüssellängen.
2. AES wurde von Vincent Rijmen und Joan Daemen entwickelt.
3. AES wird von der Quadratchiffre abgeleitet.
4. AES ist schneller.
5. AES erlaubt die Datenlänge (Klartextgröße) von 128, 192 und 256 Bit.
6. AES teilt Klartext in 16 Byte (128-Bit) Blöcke und behandelt jeden Block als 4×4 State Array und unterstützt drei verschiedene Schlüssellängen, 128, 192 und 256 Bit.
7. Die Struktur des AES-Algorithmus basiert auf dem Substitutions-Permutations-Prinzip, das eine Reihe von Substitutions- und Permutationsschritten umfasst, um einen verschlüsselten Block zu erstellen.
8. Der AES-Algorithmus ist im Vergleich zum DES-Verschlüsselungsalgorithmus sicherer und ist der De-facto-Weltstandard.
9. AES hat einen großen geheimen Schlüssel, der sicherer ist.
10. Die Runden in AES sind Byte Substitution, Shift Row, Mix Column und Key Addition (Addroundkeys).
11. Bei AES durchläuft der Klartext 10 Runden für den 128-Bit-Algorithmus, 12 Runden für den 192-Bit-Algorithmus und 14 Runden für den 256-Bit-Algorithmus.
12. Es sind keine kryptanalytischen Angriffe gegen AES bekannt, jedoch sind Seitenkanalangriffe gegen die AES-Implementierung möglich. Biclique-Angriffe sind komplexer als Brute-Force, aber immer noch ineffektiv.

Was ist DES?

DES steht für Data Encryption Standard (DES) und ist eine Blockchiffre mit symmetrischem Schlüssel, die ursprünglich in den frühen 1970er Jahren von Forschern bei IBM entwickelt wurde und auf einem früheren Entwurf von Horst Feistel basiert. DES war der erste Verschlüsselungsalgorithmus, der von der US-Regierung zur Veröffentlichung freigegeben wurde. Die Einfachheit von DES führte schließlich dazu, dass es in einer Vielzahl von eingebetteten Systemen, Smartcards, SIM-Karten und Netzwerkgeräten, die eine Verschlüsselung erfordern, wie Modems, Set-Top-Boxen und Routern, weit verbreitet ist.

DES ist eine veraltete Methode der Datenverschlüsselung mit symmetrischen Schlüsseln, die mit demselben Schlüssel funktioniert, um eine Nachricht zu verschlüsseln und zu entschlüsseln. Daher müssen sowohl der Absender als auch der private Empfänger denselben privaten Schlüssel kennen und verwenden.

Es verwendet 16 runde Feistel-Struktur. Die Blockgröße beträgt 64 Bit. Obwohl die Schlüssellänge 64 Bit beträgt, hat DES eine effektive Schlüssellänge von 56 Bit, da 8 der 64 Bit des Schlüssels nicht vom Verschlüsselungsalgorithmus verwendet werden (nur als Prüfbit fungieren).

Was Sie über DES wissen müssen

1. DES ist eine Blockchiffre mit symmetrischem Schlüssel, die ursprünglich in den frühen 1970er Jahren von Forschern bei IBM entwickelt wurde und auf einem früheren Entwurf von Horst Feistel basiert.
2. Der DES-Algorithmus wurde von Forschern bei IBM entwickelt.
3. Der DES-Verschlüsselungsalgorithmus wird von der Lucifer-Chiffre abgeleitet.
4. DES ist vergleichsweise langsamer.
5. Der Datenverschlüsselungsstandard verwendet 64-Bit-Klartext als Eingabe und erzeugt 64-Bit-Chiffretext, dh er verschlüsselt Daten in einer Blockgröße von 64 Bit pro Block.
6. Im DES-Klartext wird die Nachricht in jeweils 64-Bit-Blöcke unterteilt und auf der Anfangsebene mit einem 56-Bit-Schlüssel verschlüsselt.
7. Die DES-Algorithmusstruktur basiert auf dem Feistal Cipher-Netzwerk, das den Block in zwei Hälften teilt, bevor es die Verschlüsselungsschritte durchläuft.
8. Der DES-Algorithmus weist bekannte Sicherheitslücken auf.
9. DES hat einen kleineren Schlüssel, der weniger sicher ist.
10. Die Runden im DES-Algorithmus sind Expansion, XOR-Operation mit Rundenschlüssel, Swap, S-Box, P-Box, Substitution und Permutation.
11. In DES durchlaufen der Klartext und der rechte Klartext 16 Runden des Verschlüsselungsprozesses zusammen mit 16 verschiedenen Schlüsseln für jede Runde.
12. Zu den bekannten Angriffen gegen DES gehören Brute-Force, Lineare Kryptoanalyse und Differentielle Kryptoanalyse.

Lesen Sie auch: Unterschied zwischen polyalphabetischer Chiffre und monoalphabetischer Chiffre

Unterschied zwischen AES- und DES-Algorithmen in der Netzwerksicherheit in Tabellenform

VERGLEICHSGRUNDLAGE	AES	DES
Beschreibung	AES wurde 2001 als FIPS 197-Standard veröffentlicht. Die AES-Datenverschlüsselung ist ein mathematisch effizienterer und eleganterer kryptografischer Algorithmus, aber seine Hauptstärke liegt in der Option für verschiedene Schlüssellängen.	DES ist eine Blockchiffre mit symmetrischem Schlüssel, die ursprünglich in den frühen 1970er Jahren von Forschern bei IBM entwickelt wurde und auf einem früheren Entwurf von Horst Feistel basiert.
Entwurf	AES wurde von Vincent Rijmen und Joan Daemen entwickelt.	Der DES-Algorithmus wurde von Forschern bei IBM entwickelt.
Ableitung	AES wird von der Quadratchiffre abgeleitet.	Der DES-Verschlüsselungsalgorithmus wird von der Lucifer-Chiffre abgeleitet.
Geschwindigkeit	Es ist schneller.	Es ist vergleichsweise langsamer.
Klartext	AES erlaubt die Datenlänge (Klartextgröße) von 128, 192 und 256 Bit.	Der Datenverschlüsselungsstandard verwendet 64-Bit-Klartext als Eingabe und erzeugt 64-Bit-Chiffretext, dh er verschlüsselt Daten in einer Blockgröße von 64 Bit pro Block.
Klartext	Es unterteilt Klartext in 16 Byte (128-Bit) Blöcke und behandelt jeden Block als 4×4 State Array und unterstützt drei verschiedene Schlüssellängen, 128, 192 und 256 Bit.	Im DES-Klartext wird die Nachricht in jeweils 64-Bit-Blöcke unterteilt und auf der Anfangsebene mit einem 56-Bit-Schlüssel verschlüsselt.
Basis der Struktur	Die Struktur des AES-Algorithmus basiert auf dem Substitutions-Permutations-Prinzip, das eine Reihe von Substitutions- und Permutationsschritten umfasst, um einen verschlüsselten Block zu erstellen.	Die DES-Algorithmusstruktur basiert auf dem Feistal Cipher-Netzwerk, das den Block in zwei Hälften teilt, bevor es die Verschlüsselungsschritte durchläuft.
Sicherheit	Der AES-Algorithmus ist sicherer und ist der De-facto-Weltstandard.	Der DES-Algorithmus weist bekannte Sicherheitslücken auf.
Größe des Schlüssels	Es hat einen großen geheimen Schlüssel, der sicherer ist.	Es hat einen kleineren Schlüssel, der weniger sicher ist.
Runden	Die Runden in AES sind Byte Substitution, Shift Row, Mix Column und Key Addition (Addroundkeys).	Die Runden im DES-Algorithmus sind Expansion, XOR-Operation mit Rundenschlüssel, Swap, S-Box, P-Box, Substitution und Permutation.
Anzahl der Runden	Bei AES durchläuft der Klartext 10 Runden für den 128-Bit-Algorithmus, 12 Runden für den 192-Bit-Algorithmus und 14 Runden für den 256-Bit-Algorithmus.	In DES durchlaufen der Klartext und der rechte Klartext 16 Runden des Verschlüsselungsprozesses zusammen mit 16 verschiedenen Schlüsseln für jede Runde.
Anschläge	Es sind keine kryptanalytischen Angriffe gegen AES bekannt, jedoch sind Seitenkanalangriffe gegen die AES-Implementierung möglich. Biclique-Angriffe sind komplexer als Brute-Force, aber immer noch ineffektiv.	Zu den bekannten Angriffen gegen DES gehören Brute-Force, Lineare Kryptoanalyse und Differentielle Kryptoanalyse.

Lesen Sie auch: Unterschied zwischen Transpositions-Chiffre und Substitutions-Chiffre-Technik

Vorteile von AES gegenüber DES

• Es ist das robusteste Sicherheitsprotokoll; es ist sowohl in Hardware als auch in Software implementiert.
• Es ist eine der beliebtesten und am weitesten verbreiteten Open-Source-Lösungen auf der ganzen Welt.
• Für 128-Bit sind etwa 2^ ¹²⁸ Versuche erforderlich, um zu brechen. Dies macht es sehr schwierig, es zu hacken, da es sich um ein sehr sicheres Protokoll handelt.
• Es verwendet Schlüsselgrößen höherer Länge wie 128, 156 und 256 Bit für die Verschlüsselung.

Nachteile von AES

• AES befindet sich im Counter-Modus. Die Implementierung in Software ist unter Berücksichtigung sowohl der Leistung als auch der Sicherheit komplex.
• Es verwendet eine zu einfache algebraische Struktur.

Vorteile von DES

• Zur Verschlüsselung verwendet DES den 56-Bit-Schlüssel. Darüber hinaus gibt es 256 mögliche Schlüssel, was das Hacken erschwert.
• Eine Änderung des Klartextes verändert den Chiffretext drastisch.
• Jedes Bit des Geheimtextes hängt von mehreren Bits des Klartextes ab.
• DES ist keine Gruppenchiffre; Daher können DES-Instanzen viele Male auf einen Klartext angewendet werden.

Nachteile von DES

• Experten zufolge gibt es eine Konfigurationsschwäche im Design der Chiffre.
• S-Box erzeugt dieselbe Ausgabe mit zwei ausgewählten Eingaben.
• Die anfängliche und endgültige Permutation ist mehrdeutig (nicht genau klar).

Lesen Sie auch: Unterschied zwischen Blockchiffre und Streamchiffre