AES128 frente a AES256

Estándar de cifrado avanzado (Estándar de cifrado avanzado, abreviatura: AES), Este estándar se utiliza para reemplazar el DES original y se usa ampliamente en todo el mundo..

AES puede cifrar y descifrar rápidamente en software y hardware, es relativamente fácil de implementar, y requiere sólo una pequeña cantidad de memoria. Actualmente se está implementando en una gama más amplia..

1. ¿Cuáles son las principales diferencias y niveles de seguridad entre AES128 y AES256??
2. ¿Cuál es su consumo en la máquina??
3. ¿Cuál es el rendimiento de los dos??
4. Cómo elegir para el desarrollo real?

AES es muy rápido en comparación con algoritmos de cifrado simétrico similares. Por ejemplo, un servidor x86 con AES-NI puede alcanzar al menos una velocidad de varios cientos de M/s. La seguridad es básicamente equivalente en el futuro previsible., ya que incluso 128 bits es lo suficientemente complejo como para no ser sometido a fuerza bruta. En el presente, 112-Las contraseñas de bits todavía están en uso comercial., y 128 bits es decenas de miles de veces mayor que 112 bits, por lo que en la práctica es más rentable utilizar 128 bits (ahorra ligeramente recursos).

AES256 tarda aproximadamente 40% más tiempo que AES128, por el extra 4 rondas de generación de claves redondas y la operación SPN correspondiente. en adición, La generación de claves de 256 bits también puede requerir más gastos generales que las claves de 128 bits., pero esta parte de los gastos generales debería ser insignificante.

El grado de seguridad es, naturalmente, AES256 más seguro que AES128 porque actualmente no existe ningún método de ataque algebraico muy eficaz, excepto el craqueo por fuerza bruta..

Existen métodos de ataque específicos para implementaciones específicas de software/hardware de AES-256 o AES-128., entonces no es fácil generalizar.

La criptografía moderna se divide en cifrado simétrico y cifrado asimétrico. (cifrado de clave pública), y los algoritmos representativos son DES (ahora desarrollado en 3DES), AES, y RSA. El consumo de recursos de los algoritmos de cifrado asimétrico es mayor que el del cifrado simétrico. En general, se realiza el procesamiento de cifrado híbrido, por ejemplo, RSA se utiliza para la distribución y negociación de claves., y AES se utiliza para cifrar y descifrar datos comerciales.

Algunas imágenes relacionadas con algunos algoritmos de cifrado y descifrado simétricos y asimétricos.:

Respecto a si utilizar el algoritmo AES128 o AES256, Personalmente creo que AES128 es suficiente, por supuesto, AES256 se puede utilizar como herramienta de marketing.