Perbezaan Antara DES dan AES

DES vs AES

DES (Data Encryption Standard) adalah cara yang agak lama menyulitkan data supaya maklumat tidak dapat dibaca oleh orang lain yang mungkin memintas lalu lintas. DES agak lama dan sejak itu telah digantikan oleh AES (Advanced Encryption Standard) yang lebih baru dan lebih baik. Penggantian ini dilakukan disebabkan oleh kelemahan yang wujud dalam DES yang membenarkan enkripsinya dipecahkan menggunakan kaedah serangan tertentu. Aplikasi umum AES, pada masa ini, masih tidak tahan terhadap sebarang jenis teknik retak, yang menjadikannya pilihan yang baik bahkan untuk maklumat rahsia teratas.

Kelemahan yang wujud dalam DES disebabkan oleh beberapa perkara yang telah dialamatkan dalam AES. Yang pertama adalah kekunci enkripsi 56 bit yang sangat singkat. Kuncinya adalah seperti kata laluan yang diperlukan untuk mendekripsi maklumat. 56 bit mempunyai maksimum 256 kombinasi, yang mungkin kelihatan seperti banyak tetapi agak mudah untuk komputer untuk melakukan serangan kekerasan pada. AES boleh menggunakan kunci penyulitan 128, 192, atau 256 bit dengan masing-masing 2 ^ 128, 2 ^ 192, 2 ^ 256 kombinasi. Kekunci penyulitan yang lebih lama menjadikannya lebih sukar untuk dipecahkan memandangkan sistem tidak mempunyai kelemahan lain.

Satu lagi masalah adalah saiz blok kecil yang digunakan oleh DES, yang ditetapkan pada 64 bit. Sebagai perbandingan, AES menggunakan saiz blok yang dua kali ganda pada 128 bit. Secara ringkas, saiz blok menentukan berapa banyak maklumat yang anda boleh hantar sebelum anda memulakan blok identik, yang membocorkan maklumat. Orang boleh memintas blok ini dan gunakan membaca maklumat yang bocor. Untuk DES dengan 64 bit, jumlah maksimum data yang boleh dipindahkan dengan kunci penyulitan tunggal ialah 32GB; pada masa ini keperluan lain perlu digunakan. Dengan AES, ia berada pada 256 exabytes atau 256 bilion gigabait. Ia mungkin selamat untuk mengatakan bahawa anda boleh menggunakan kunci penyulitan AES tunggal untuk sebarang aplikasi.

Dari segi struktur, DES menggunakan rangkaian Feistel yang membahagikan blok menjadi dua bahagian sebelum meneruskan langkah penyulitan. AES di sisi lain, menggunakan permutasi-penggantian, yang melibatkan satu siri penggantian dan langkah permutasi untuk membuat blok yang disulitkan.

Ringkasan:
DES sangat tua sementara AES agak baru
DES mudah rosak manakala AES masih tidak dapat dipecahkan
DES menggunakan saiz utama yang lebih kecil berbanding dengan AES
DES menggunakan saiz blok yang lebih kecil berbanding AES
DES menggunakan struktur Feistel yang seimbang manakala AES menggunakan penggantian-permutasi