AES128 супраць AES256

Пашыраны стандарт шыфравання (Пашыраны стандарт шыфравання, абрэвіятура: AES), гэты стандарт выкарыстоўваецца для замены арыгінальнага DES і шырока выкарыстоўваецца ва ўсім свеце.

AES можа хутка шыфраваць і дэшыфраваць з дапамогай праграмнага і апаратнага забеспячэння, адносна просты ў рэалізацыі, і патрабуе толькі невялікай колькасці памяці. У цяперашні час ён разгортваецца ў больш шырокім дыяпазоне.

1. У чым асноўныя адрозненні і ўзроўні бяспекі паміж AES128 і AES256?
2. Які іх расход на аўтамаце?
3. Якая прадукцыйнасць двух?
4. Як выбраць для рэальнага развіцця?

AES вельмі хуткі ў параўнанні з аналагічнымі сіметрычнымі алгарытмамі шыфравання. Напрыклад, сервер x86 з AES-NI можа дасягнуць хуткасці як мінімум у некалькі сотняў М/с. Бяспека ў агляднай будучыні ў асноўным эквівалентная, бо нават 128-бітны досыць складаны, каб не падвяргацца грубаму прымусу. Зараз, 112-бітавыя паролі ўсё яшчэ знаходзяцца ў камерцыйным выкарыстанні, і 128-біт у дзясяткі тысяч разоў больш, чым 112-біт, так што на практыцы больш эканамічна выгадна выкарыстоўваць 128-біт (трохі эканоміць рэсурсы).

AES256 займае каля 40% больш часу, чым AES128, за дап 4 раунды генерацыі ключа раунда і адпаведная аперацыя SPN. У дадатак, генерацыя 256-бітных ключоў таксама можа запатрабаваць больш накладных выдаткаў, чым 128-бітныя ключы, але гэтая частка накладных выдаткаў павінна быць нязначнай.

Ступень бяспекі, натуральна, AES256 больш бяспечная, чым AES128, таму што ў цяперашні час не існуе вельмі эфектыўнага метаду алгебраічнай атакі, за выключэннем узлому грубай сілай.

Існуюць спецыяльныя метады атакі для пэўных праграмных/апаратных рэалізацый AES-256 або AES-128, таму абагульняць няпроста.

Сучасная крыптаграфія дзеліцца на сіметрычнае шыфраванне і асіметрычнае шыфраванне (шыфраванне з адкрытым ключом), і рэпрэзентатыўнымі алгарытмамі з'яўляюцца DES (цяпер ператвораны ў 3DES), AES, і РСА. Рэсурсаспажыванне асіметрычных алгарытмаў шыфравання большае, чым сіметрычнага шыфравання. ў цэлым, выконваецца апрацоўка гібрыднага шыфравання, напрыклад, RSA выкарыстоўваецца для размеркавання ключоў і ўзгаднення, і AES выкарыстоўваецца для шыфравання і дэшыфравання бізнес-дадзеных.

Некаторыя малюнкі, звязаныя з некаторымі сіметрычнымі і асіметрычнымі алгарытмамі шыфравання і дэшыфравання:

Адносна выкарыстання алгарытму AES128 або AES256, Я асабіста лічу, што AES128 дастаткова, канешне, AES256 можна выкарыстоўваць як маркетынгавы інструмент.