AES128 vs AES256

Προχωρημένο πρότυπο κρυπτογράφησης (Προχωρημένο πρότυπο κρυπτογράφησης, συντομογραφία: AES), αυτό το πρότυπο χρησιμοποιείται για την αντικατάσταση του αρχικού DES και χρησιμοποιείται ευρέως σε όλο τον κόσμο.

Το AES μπορεί να κρυπτογραφήσει και να αποκρυπτογραφήσει γρήγορα σε λογισμικό και υλικό, είναι σχετικά εύκολο να εφαρμοστεί, και απαιτεί μόνο μικρή ποσότητα μνήμης. Αυτή τη στιγμή αναπτύσσεται σε ένα ευρύτερο φάσμα.

1. Ποια είναι η κύρια διαφορά και τα επίπεδα ασφάλειας μεταξύ AES128 και AES256?
2. Ποια είναι η κατανάλωσή τους στο μηχάνημα?
3. Ποια είναι η απόδοση των δύο?
4. Πώς να επιλέξετε για πραγματική ανάπτυξη?

Το AES είναι πολύ γρήγορο σε σύγκριση με παρόμοιους αλγόριθμους συμμετρικής κρυπτογράφησης. Για παράδειγμα, ένας διακομιστής x86 με AES-NI μπορεί να φτάσει τουλάχιστον σε ταχύτητα αρκετών εκατοντάδων M/s. Η ασφάλεια είναι βασικά ισοδύναμη για το άμεσο μέλλον, καθώς ακόμη και τα 128 bit είναι αρκετά περίπλοκα ώστε να μην είναι ωμή. Στο παρόν, 112-Οι κωδικοί πρόσβασης bit εξακολουθούν να είναι σε εμπορική χρήση, και τα 128 bit είναι δεκάδες χιλιάδες φορές από τα 112 bit, οπότε είναι πιο οικονομικό να χρησιμοποιείτε 128-bit στην πράξη (εξοικονομεί ελαφρώς πόρους).

Το AES256 διαρκεί περίπου 40% περισσότερο χρόνο από το AES128, για το επιπλέον 4 γύρους δημιουργίας στρογγυλού κλειδιού και την αντίστοιχη λειτουργία SPN. Επιπλέον, Η δημιουργία κλειδιών 256 bit μπορεί επίσης να απαιτεί περισσότερα κλειδιά από 128 bit, αλλά αυτό το μέρος των γενικών εξόδων θα πρέπει να είναι αμελητέο.

Ο βαθμός ασφάλειας είναι φυσικά το AES256 πιο ασφαλές από το AES128, επειδή επί του παρόντος δεν υπάρχει πολύ αποτελεσματική μέθοδος αλγεβρικής επίθεσης εκτός από το σπάσιμο με ωμή δύναμη.

Υπάρχουν συγκεκριμένες μέθοδοι επίθεσης για συγκεκριμένες εφαρμογές λογισμικού/υλισμικού του AES-256 ή του AES-128, οπότε δεν είναι εύκολο να γενικεύσεις.

Η σύγχρονη κρυπτογραφία χωρίζεται σε συμμετρική κρυπτογράφηση και ασύμμετρη κρυπτογράφηση (κρυπτογράφηση δημόσιου κλειδιού), και οι αντιπροσωπευτικοί αλγόριθμοι είναι DES (τώρα έχει εξελιχθεί σε 3DES), AES, και RSA. Η κατανάλωση πόρων των αλγορίθμων ασύμμετρης κρυπτογράφησης είναι μεγαλύτερη από εκείνη της συμμετρικής κρυπτογράφησης. Γενικά, πραγματοποιείται επεξεργασία υβριδικής κρυπτογράφησης, για παράδειγμα, Το RSA χρησιμοποιείται για τη διανομή και τη διαπραγμάτευση κλειδιών, και το AES χρησιμοποιείται για κρυπτογράφηση και αποκρυπτογράφηση επιχειρηματικών δεδομένων.

Μερικές εικόνες σχετίζονται με κάποιους συμμετρικούς και ασύμμετρους αλγόριθμους κρυπτογράφησης και αποκρυπτογράφησης:

Σχετικά με το αν θα χρησιμοποιηθεί ο αλγόριθμος AES128 ή AES256, Προσωπικά πιστεύω ότι το AES128 είναι αρκετό, φυσικά, Το AES256 μπορεί να χρησιμοποιηθεί ως εργαλείο μάρκετινγκ.