AES128 versus AES256

Geavanceerde coderingsstandaard (Geavanceerde coderingsstandaard, afkorting: AES), deze standaard wordt gebruikt ter vervanging van de originele DES en wordt over de hele wereld veel gebruikt.

AES kan software en hardware snel coderen en decoderen, is relatief eenvoudig te implementeren, en vereist slechts een kleine hoeveelheid geheugen. Het wordt momenteel op een groter bereik ingezet.

1. Wat zijn het belangrijkste verschil en beveiligingsniveaus tussen AES128 en AES256?
2. Wat is hun verbruik op de machine?
3. Wat zijn de prestaties van de twee?
4. Hoe je kiest voor daadwerkelijke ontwikkeling?

AES is erg snel vergeleken met vergelijkbare symmetrische versleutelingsalgoritmen. Bijvoorbeeld, een x86-server met AES-NI kan minimaal een snelheid van enkele honderden M/s halen. De beveiliging is in principe gelijkwaardig voor de nabije toekomst, aangezien zelfs 128-bit complex genoeg is om niet bruut geforceerd te zijn. Momenteel, 112-bit-wachtwoorden worden nog steeds commercieel gebruikt, en 128-bit is tienduizenden keren zo groot als 112-bit, het is dus kosteneffectiever om in de praktijk 128-bit te gebruiken (bespaart enigszins middelen).

AES256 duurt ongeveer 40% meer tijd dan AES128, voor de extra 4 rondes van het genereren van ronde sleutels en de bijbehorende SPN-bewerking. Daarnaast, het genereren van 256-bits sleutels kan ook meer overhead vergen dan 128-bits sleutels, maar dit deel van de overhead zou verwaarloosbaar moeten zijn.

De mate van beveiliging is uiteraard AES256 veiliger dan AES128, omdat er momenteel geen zeer effectieve algebraïsche aanvalsmethode bestaat, behalve brute force cracking.

Er zijn specifieke aanvalsmethoden voor specifieke software-/hardware-implementaties van AES-256 of AES-128, het is dus niet gemakkelijk om te generaliseren.

Moderne cryptografie is onderverdeeld in symmetrische encryptie en asymmetrische encryptie (encryptie met publieke sleutels), en de representatieve algoritmen zijn DES (nu ontwikkeld tot 3DES), AES, en RSA. Het resourceverbruik van asymmetrische encryptie-algoritmen is groter dan dat van symmetrische encryptie. Over het algemeen, hybride encryptieverwerking wordt uitgevoerd, bijvoorbeeld, RSA wordt gebruikt voor sleuteldistributie en -onderhandeling, en AES wordt gebruikt voor het versleutelen en ontsleutelen van bedrijfsgegevens.

Sommige afbeeldingen hadden betrekking op enkele symmetrische en asymmetrische algoritmen voor encryptie en decryptie:

Betreffende het gebruik van het AES128- of AES256-algoritme, Persoonlijk denk ik dat AES128 voldoende is, natuurlijk, AES256 kan worden gebruikt als marketingtool.