AES128 gegen AES256

Erweiterter Verschlüsselungsstandard (Erweiterter Verschlüsselungsstandard, Abkürzung: AES), Dieser Standard wird verwendet, um die ursprüngliche DES zu ersetzen und weltweit weit verbreitet zu verwenden.

AES kann in Software und Hardware schnell verschlüsseln und entschlüsseln, ist relativ einfach zu implementieren, und erfordert nur eine kleine Menge Speicher. Es wird derzeit in einem breiteren Bereich eingesetzt.

1. Was sind der Hauptunterschied und die Sicherheitsniveaus zwischen AES128 und AES256?
2. Was ist ihr Verbrauch auf der Maschine??
3. Was ist die Leistung der beiden?
4. So wählen Sie für die tatsächliche Entwicklung?

AES ist im Vergleich zu ähnlichen symmetrischen Verschlüsselungsalgorithmen sehr schnell. Beispielsweise, Ein X86-Server mit AES-NI kann mindestens eine Geschwindigkeit von mehreren hundert m/s erreichen. Sicherheit ist auf absehbare Zeit im Grunde genommen gleichwertig, Da sogar 128-Bit komplex genug ist, um nicht brutal erzwungen zu werden. Momentan, 112-Bit -Passwörter sind immer noch im kommerziellen Gebrauch, und 128-Bit ist Zehntausende von Malen von 112-Bit, Es ist also kostengünstiger, in der Praxis 128-Bit zu verwenden (Speichert leicht Ressourcen).

AES256 nimmt herum 40% mehr Zeit als AES128, für das Extra 4 Runden der runden Schlüsselgenerierung und der entsprechenden SPN -Operation. In Ergänzung, Das Erzeugen von 256-Bit-Schlüssel erfordert möglicherweise auch mehr Overhead als 128-Bit-Tasten, Aber dieser Teil des Overheads sollte vernachlässigbar sein.

Der Grad der Sicherheit ist natürlich AES256 sicherer als AES128, da derzeit keine sehr wirksame algebraische Angriffsmethode besteht, abgesehen von Brute Force Cracking.

Es gibt spezifische Angriffsmethoden für bestimmte Software-/Hardware-Implementierungen von AES-256 oder AES-128, Es ist also nicht einfach zu verallgemeinern.

Die moderne Kryptographie ist in symmetrische Verschlüsselung und asymmetrische Verschlüsselung unterteilt (öffentliche Schlüsselverschlüsselung), und die repräsentativen Algorithmen sind DES (jetzt zu 3DEs entwickelt), AES, und RSA. Der Ressourcenverbrauch von asymmetrischen Verschlüsselungsalgorithmen ist größer als der der symmetrischen Verschlüsselung. Allgemein, Hybridverschlüsselungsverarbeitung wird durchgeführt, zum Beispiel, RSA wird für die Schlüsselverteilung und Verhandlung verwendet, und AES wird zur Verschlüsselung und Entschlüsselung von Geschäftsdaten verwendet.

Einige Bilder im Zusammenhang mit einigen symmetrischen und asymmetrischen Algorithmen für Verschlüsselung und Entschlüsselung:

In Bezug auf die Verwendung des AES128- oder AES256 -Algorithmus, Ich persönlich denke, dass AES128 genug ist, Natürlich, AES256 kann als Marketing -Tool verwendet werden.