תקן הצפנה מתקדם (תקן הצפנה מתקדם, נוֹטָרִיקוֹן: AES), תקן זה משמש להחלפת ה-DES המקורי ונמצא בשימוש נרחב בכל רחבי העולם.

AES יכול להצפין ולפענח במהירות בתוכנה ובחומרה, קל יחסית ליישום, ודורש רק כמות קטנה של זיכרון. כרגע הוא נפרס לטווח רחב יותר.

מה ההבדלים העיקריים ורמות האבטחה בין AES128 ל-AES256?
מה הצריכה שלהם במכונה?
מה הביצועים של השניים?
כיצד לבחור לפיתוח בפועל?

AES מהיר מאוד בהשוואה לאלגוריתמי הצפנה סימטריים דומים. לדוגמה, שרת x86 עם AES-NI יכול להגיע לפחות למהירות של כמה מאות M/s. אבטחה שווה ערך לעתיד הנראה לעין, מכיוון שאפילו 128 סיביות מורכבות מספיק כדי לא להיות בכוח. בהווה, 112-סיסמאות ביט עדיין בשימוש מסחרי, ו-128 סיביות הוא פי עשרות אלפי פעמים מזה של 112 סיביות, כך שזה יותר חסכוני להשתמש ב-128 סיביות בפועל (חוסך מעט משאבים).

AES256 לוקח בערך 40% יותר זמן מאשר AES128, עבור התוספת 4 סבבים של יצירת מפתח עגול ופעולת SPN המתאימה. בנוסף, יצירת מפתחות של 256 סיביות עשויה לדרוש גם יותר תקורה מאשר מפתחות של 128 סיביות, אבל חלק זה של התקורה צריך להיות זניח.

מידת האבטחה היא באופן טבעי AES256 בטוחה יותר מ-AES128 מכיוון שכרגע אין שיטת התקפה אלגברית יעילה במיוחד למעט פיצוח כוח גס.

ישנן שיטות התקפה ספציפיות עבור יישומי תוכנה/חומרה ספציפיים של AES-256 או AES-128, אז לא קל להכליל.

ההצפנה המודרנית מחולקת להצפנה סימטרית והצפנה אסימטרית (הצפנת מפתח ציבורי), והאלגוריתמים המייצגים הם DES (כעת התפתח ל-3DES), AES, ו-RSA. צריכת המשאבים של אלגוריתמי הצפנה א-סימטריים גדולה מזו של הצפנה סימטרית. בדרך כלל, מתבצע עיבוד הצפנה היברידי, לדוגמה, RSA משמש להפצת מפתחות ולניהול משא ומתן, ו-AES משמש להצפנה ופענוח של נתונים עסקיים.

כמה תמונות הקשורות לכמה אלגוריתמים סימטריים ואסימטריים של הצפנה ופענוח: