AES128 kontra AES256

Zaawansowany Standard Szyfrowania (Zaawansowany Standard Szyfrowania, skrót: AES), standard ten zastępuje oryginalny DES i jest szeroko stosowany na całym świecie.

AES może szybko szyfrować i deszyfrować w oprogramowaniu i sprzęcie, jest stosunkowo łatwe do wdrożenia, i wymaga jedynie niewielkiej ilości pamięci. Obecnie jest wdrażany w szerszym zakresie.

1. Jakie są główne różnice i poziomy bezpieczeństwa między AES128 i AES256?
2. Jakie jest ich zużycie na maszynie?
3. Jaka jest wydajność obu?
4. Jak wybrać dla faktycznego rozwoju?

AES jest bardzo szybki w porównaniu do podobnych algorytmów szyfrowania symetrycznego. Na przykład, serwer x86 z AES-NI może osiągnąć prędkość co najmniej kilkuset M/s. Bezpieczeństwo jest w zasadzie równoważne w dającej się przewidzieć przyszłości, ponieważ nawet 128-bitowy jest na tyle złożony, że nie można go zastosować metodą brute-force. Obecnie, 112-hasła bitowe są nadal w użyciu komercyjnym, a 128-bitowy to dziesiątki tysięcy razy większy niż 112-bitowy, dlatego w praktyce bardziej opłacalne jest używanie formatu 128-bitowego (nieznacznie oszczędza zasoby).

AES256 zajmuje około 40% więcej czasu niż AES128, za dodatek 4 rundy generowania okrągłego klucza i odpowiadająca im operacja SPN. Dodatkowo, generowanie kluczy 256-bitowych może również wymagać większego narzutu niż klucze 128-bitowe, ale ta część kosztów ogólnych powinna być znikoma.

Stopień bezpieczeństwa jest oczywiście bezpieczniejszy AES256 niż AES128, ponieważ obecnie nie ma bardzo skutecznej metody ataku algebraicznego, z wyjątkiem pękania metodą brute-force.

Istnieją specyficzne metody ataku dla określonych implementacji oprogramowania/sprzętu AES-256 lub AES-128, więc nie jest łatwo generalizować.

Współczesna kryptografia dzieli się na szyfrowanie symetryczne i szyfrowanie asymetryczne (szyfrowanie klucza publicznego), a reprezentatywne algorytmy to DES (teraz przekształcony w 3DES), AES, i RSA. Zużycie zasobów przez algorytmy szyfrowania asymetrycznego jest większe niż w przypadku szyfrowania symetrycznego. Ogólnie, przeprowadzane jest przetwarzanie szyfrowania hybrydowego, na przykład, RSA służy do dystrybucji i negocjacji kluczy, a AES służy do szyfrowania i deszyfrowania danych biznesowych.

Niektóre zdjęcia dotyczą niektórych algorytmów symetrycznych i asymetrycznych szyfrowania i deszyfrowania:

Odnośnie tego, czy używać algorytmu AES128 czy AES256, Osobiście uważam, że AES128 wystarczy, oczywiście, AES256 można wykorzystać jako narzędzie marketingowe.