标准定义不同
数据加密标准(也称为 DES)是一种对称密钥块密码,由 IBM 于 1977 年引入。 在 DES 加密中,纯文本分为两半,然后 DES 将输入作为 64 位纯文本和 56 位密钥作为输入,以生成 64 位 CipherText,它是数据的加密形式。另一方面,高级加密标准(也称为 AES)也是对称键块密码,由 Vincent Rijmen 和 Joan Daemen 于 2001 年引入。AES 采用 128 位纯文本和 128 位秘密键,它们共同形成一个 128 位块,该块在处理后提供 16 个字节(128 位)的密文。
密钥长度不同
AES 密钥长度可以是 128 位,192 位和 256 位。DES 密钥长度在 DES 中为 56 位。
轮数不同
AES 轮数取决于密钥长度:10 (128 位), 12 (192 位) 或 14 (256 位)。DES 涉及 16 轮相同的操作。
原理不同
AES 结构基于置换排列网络。DES 结构基于 feistal 网络。
安全性不同
AES 比 DES 密码更安全,并且是事实上的世界标准。由于 DES 具有已知漏洞,因此很容易被破坏。 3DES (三重 DES) 是 DES 的一种变体,它比通常的 DES 安全。
回合不同
AES 中的回合为:字节替换,移位行,混合列和键添加。DES 中的回合为:扩展,带回合键的 XOR 操作,替换和置换。
加密不同
AES 可以加密 128 位纯文本。DES 可以加密 64 位纯文本。
派生不同
AES 密码是从平方密码派生的。DES 密码派生自 Lucifer 密码。
设计不同
AES 由 Vincent Rijmen 和 Joan Daemen 设计。DES 由 IBM 设计。
针对性攻击不同
没有已知的针对 AES 的加密分析攻击,但可能针对 AES 实现的侧通道攻击。Biclique 攻击比蛮力攻击具有更好的复杂性,但仍然无效。已知的针对 DES 的攻击包括:蛮力攻击,线性密码分析和差分密码分析。