AES128 vs AES256

Standard di crittografia avanzato (Standard di crittografia avanzato, abbreviazione: AES), Questo standard viene utilizzato per sostituire il DES originale ed è ampiamente utilizzato in tutto il mondo.

Gli AES possono crittografare e decrittografare rapidamente in software e hardware, è relativamente facile da implementare, e richiede solo una piccola quantità di memoria. Attualmente è distribuito in una gamma più ampia.

1. Quali sono la differenza principale e i livelli di sicurezza tra AES128 e AES256?
2. Qual è il loro consumo sulla macchina?
3. Qual è la performance dei due?
4. Come scegliere per lo sviluppo effettivo?

Gli AES sono molto veloci rispetto a algoritmi di crittografia simmetrici simili. Per esempio, Un server X86 con AES-NI può almeno raggiungere una velocità di diverse centinaia di m/s. La sicurezza è sostanzialmente equivalente al prossimo futuro, Poiché anche a 128 bit è abbastanza complesso da non essere forzato. In questo momento, 112-Le password di bit sono ancora in uso commerciale, e 128 bit sono decine di migliaia di volte quello di 112 bit, Quindi è più conveniente usare in pratica a 128 bit (Risparmia leggermente le risorse).

AES256 prende in giro 40% più tempo di AES128, per il extra 4 Rounds of Round Key Generation e il corrispondente operazione SPN. Inoltre, La generazione di chiavi a 256 bit può anche richiedere più tasti a 128 bit, Ma questa parte del sovraccarico dovrebbe essere trascurabile.

Il grado di sicurezza è naturalmente AES256 più sicuro di AES128 perché attualmente non esiste un metodo di attacco algebrico molto efficace ad eccezione della rottura della forza bruta.

Esistono metodi di attacco specifici per implementazioni specifiche di software/hardware di AES-256 o AES-128, Quindi non è facile generalizzare.

La crittografia moderna è divisa in crittografia simmetrica e crittografia asimmetrica (crittografia delle chiavi pubbliche), e gli algoritmi rappresentativi sono Des (ora sviluppato in 3di), AES, e RSA. Il consumo di risorse di algoritmi di crittografia asimmetrica è maggiore di quello della crittografia simmetrica. Generalmente, Viene eseguita l'elaborazione della crittografia ibrida, per esempio, RSA viene utilizzato per la distribuzione e la negoziazione chiave, e gli AES vengono utilizzati per la crittografia e la decrittografia dei dati aziendali.

Alcune immagini relative ad alcuni algoritmi simmetrici e asimmetrici di crittografia e decrittografia:

Per quanto riguarda se utilizzare l'algoritmo AES128 o AES256, Personalmente penso che AES128 sia abbastanza, Certo, AES256 può essere utilizzato come strumento di marketing.