AES128 срещу AES256

Усъвършенстван стандарт за криптиране (Усъвършенстван стандарт за криптиране, съкращение: AES), този стандарт се използва за замяна на оригиналния DES и се използва широко в целия свят.

AES може да криптира и декриптира бързо в софтуера и хардуера, е относително лесен за изпълнение, и изисква само малко количество памет. В момента се внедрява в по-широк диапазон.

1. Какви са основните разлики и нива на сигурност между AES128 и AES256?
2. Какъв им е разхода на машината?
3. Какво е представянето на двамата?
4. Как да изберем за реално развитие?

AES е много бърз в сравнение с подобни алгоритми за симетрично криптиране. Например, x86 сървър с AES-NI може поне да достигне скорост от няколкостотин M/s. Сигурността в общи линии е еквивалентна за обозримо бъдеще, тъй като дори 128-битовият е достатъчно сложен, за да не бъде грубо форсиран. В момента, 112-битовите пароли са все още в комерсиална употреба, и 128-bit е десетки хиляди пъти повече от 112-bit, така че е по-рентабилно да се използва 128-bit на практика (малко спестява ресурси).

AES256 отнема около 40% повече време от AES128, за допълнителното 4 кръгове на генериране на кръгъл ключ и съответната SPN операция. В допълнение, генерирането на 256-битови ключове също може да изисква повече разходи от 128-битовите ключове, но тази част от режийните разходи трябва да е незначителна.

Степента на сигурност е естествено AES256 по-безопасна от AES128, тъй като в момента няма много ефективен алгебричен метод за атака, освен кракване с груба сила.

Има специфични методи за атака за конкретни софтуерни/хардуерни реализации на AES-256 или AES-128, така че не е лесно да се обобщи.

Съвременната криптография се разделя на симетрично криптиране и асиметрично криптиране (криптиране с публичен ключ), а представителните алгоритми са DES (сега разработен в 3DES), AES, и RSA. Консумацията на ресурси на алгоритмите за асиметрично криптиране е по-голяма от тази на симетричното криптиране. В общи линии, извършва се обработка на хибридно криптиране, например, RSA се използва за разпределение на ключове и договаряне, и AES се използва за криптиране и декриптиране на бизнес данни.

Някои снимки, свързани с някои симетрични и асиметрични алгоритми за криптиране и декриптиране:

Относно дали да използвате алгоритъма AES128 или AES256, Аз лично смятам, че AES128 е достатъчен, разбира се, AES256 може да се използва като маркетингов инструмент.