Verschil tussen DES en AES
Share
DES tegen AES
DES (Data Encryption Standard) is een vrij oude manier om gegevens te versleutelen, zodat de informatie niet kan worden gelezen door andere mensen die mogelijk verkeer onderscheppen. DES is vrij oud en is sindsdien vervangen door een nieuwere en betere AES (Advanced Encryption Standard). De vervanging gebeurde vanwege de inherente zwakheden in DES waardoor de codering kon worden verbroken met behulp van bepaalde aanvalsmethoden. Algemene toepassingen van AES, vanaf nu, zijn nog steeds ongevoelig voor alle soorten krakingstechnieken, waardoor het een goede keuze is, zelfs voor geheime informatie.
De inherente zwakte in DES wordt veroorzaakt door een aantal dingen die al zijn behandeld in AES. De eerste is de zeer korte 56-bits coderingssleutel. De sleutel is als een wachtwoord dat nodig is om de informatie te decoderen. Een 56 bit heeft een maximum van 256 combinaties, wat veel lijkt, maar vrij eenvoudig is voor een computer om een brute force-aanval uit te voeren. AES kan een versleutelingssleutel van 128, 192 of 256 bits gebruiken met respectievelijk 2 ^ 128, 2 ^ 192, 2 ^ 256 combinaties. De langere coderingssleutels maken het veel moeilijker om te breken, omdat het systeem geen andere zwakke punten heeft.
Een ander probleem is de kleine blokgrootte die door DES wordt gebruikt, die is ingesteld op 64 bits. In vergelijking gebruikt AES een blokgrootte die tweemaal zo lang is op 128 bits. In eenvoudige bewoordingen bepaalt de blokgrootte hoeveel informatie u kunt verzenden voordat u identieke blokken gaat gebruiken die informatie lekken. Mensen kunnen deze blokken onderscheppen en gebruiken om de gelekte informatie te lezen. Voor DES met 64 bits is de maximale hoeveelheid gegevens die met een enkele coderingssleutel kan worden overgedragen 32 GB; op dit punt moet nog een sleutel worden gebruikt. Met AES is dit 256 exabytes of 256 miljard gigabytes. Het is waarschijnlijk veilig om te zeggen dat u voor elke toepassing een enkele AES-coderingssleutel kunt gebruiken.
Qua structuur maakt DES gebruik van het Feistel-netwerk dat het blok in twee helften verdeelt voordat de versleutelingsstappen worden doorlopen. AES daarentegen gebruikt permutatie-substitutie, wat een reeks vervangings- en permutatiestappen met zich meebrengt om het gecodeerde blok te maken.
Samenvatting:
DES is echt oud, terwijl AES relatief nieuw is
DES is breekbaar terwijl AES nog steeds onbreekbaar is
DES gebruikt een veel kleinere toetsgrootte in vergelijking met AES
DES gebruikt een kleinere blokgrootte in vergelijking met AES
DES maakt gebruik van een gebalanceerde Feistel-structuur terwijl AES substitutie-permutatie gebruikt
