AES128 vs AES256

Padrão de criptografia avançado (Padrão de criptografia avançado, abreviação: AES), este padrão é usado para substituir o DES original e é amplamente utilizado em todo o mundo.

AES pode criptografar e descriptografar rapidamente em software e hardware, é relativamente fácil de implementar, e requer apenas uma pequena quantidade de memória. Atualmente está sendo implantado em uma gama mais ampla.

  1. Quais são as principais diferenças e níveis de segurança entre AES128 e AES256?
  2. Qual é o consumo deles na máquina?
  3. Qual é o desempenho dos dois?
  4. Como escolher para o desenvolvimento real?

AES é muito rápido em comparação com algoritmos de criptografia simétrica semelhantes. Por exemplo, um servidor x86 com AES-NI pode atingir pelo menos uma velocidade de várias centenas de M/s. A segurança é basicamente equivalente no futuro próximo, já que até 128 bits é complexo o suficiente para não sofrer força bruta. Atualmente, 112-senhas bit ainda estão em uso comercial, e 128 bits é dezenas de milhares de vezes maior que 112 bits, então é mais econômico usar 128 bits na prática (economiza um pouco recursos).

AES256 leva cerca de 40% mais tempo que AES128, para o extra 4 rodadas de geração de chave redonda e a operação SPN correspondente. além do que, além do mais, gerar chaves de 256 bits também pode exigir mais sobrecarga do que chaves de 128 bits, mas esta parte da sobrecarga deve ser insignificante.


O grau de segurança é naturalmente AES256 mais seguro que AES128 porque atualmente não existe um método de ataque algébrico muito eficaz, exceto para quebra de força bruta.


Existem métodos de ataque específicos para implementações específicas de software/hardware de AES-256 ou AES-128, então não é fácil generalizar.

A criptografia moderna é dividida em criptografia simétrica e criptografia assimétrica (criptografia de chave pública), e os algoritmos representativos são DES (agora desenvolvido em 3DES), AES, e RSA. O consumo de recursos de algoritmos de criptografia assimétrica é maior que o da criptografia simétrica. Geralmente, o processamento de criptografia híbrida é executado, por exemplo, RSA é usado para distribuição e negociação de chaves, e AES é usado para criptografia e descriptografia de dados comerciais.

Algumas imagens relacionadas a alguns algoritmos simétricos e assimétricos de criptografia e descriptografia:

AES128 vs AES256 1
AES128 versus AES256
AES128 vs AES256 2
AES128 versus AES256
AES128 vs AES256 3
AES128 versus AES256

Quanto a usar o algoritmo AES128 ou AES256, Pessoalmente, acho que AES128 é suficiente, é claro, AES256 pode ser usado como ferramenta de marketing.

Faça uma pergunta

← Voltar

Sua mensagem foi enviada