มาตรฐานการเข้ารหัสขั้นสูง (มาตรฐานการเข้ารหัสขั้นสูง, ตัวย่อ: AES), มาตรฐานนี้ใช้แทน DES ดั้งเดิมและใช้กันอย่างแพร่หลายทั่วโลก.

AES สามารถเข้ารหัสและถอดรหัสได้อย่างรวดเร็วในซอฟต์แวร์และฮาร์ดแวร์, ค่อนข้างง่ายต่อการใช้งาน, และต้องใช้หน่วยความจำเพียงเล็กน้อยเท่านั้น. ขณะนี้กำลังถูกปรับใช้ในขอบเขตที่กว้างขึ้น.

อะไรคือความแตกต่างหลักและระดับความปลอดภัยระหว่าง AES128 และ AES256?
ปริมาณการใช้บนเครื่องเป็นเท่าใด?
ประสิทธิภาพของทั้งสองเป็นอย่างไร?
วิธีการเลือกเพื่อการพัฒนาจริง?

AES นั้นเร็วมากเมื่อเทียบกับอัลกอริธึมการเข้ารหัสแบบสมมาตรที่คล้ายคลึงกัน. ตัวอย่างเช่น, เซิร์ฟเวอร์ x86 ที่มี AES-NI สามารถเข้าถึงความเร็วอย่างน้อยหลายร้อย M/s. โดยพื้นฐานแล้วความปลอดภัยจะเทียบเท่ากับอนาคตอันใกล้นี้, เนื่องจากแม้แต่ 128 บิตก็ซับซ้อนพอที่จะไม่ถูกบังคับอย่างเดรัจฉาน. ในปัจจุบัน, 112-รหัสผ่านบิตยังคงมีการใช้งานเชิงพาณิชย์, และ 128 บิตมีค่าเป็นหมื่นเท่าของ 112 บิต, ดังนั้นจึงคุ้มค่ากว่าหากใช้ 128 บิตในทางปฏิบัติ (ช่วยประหยัดทรัพยากรเล็กน้อย).

AES256 ใช้เวลาประมาณ 40% เวลามากกว่า AES128, สำหรับสิ่งพิเศษ 4 รอบของการสร้างคีย์แบบกลมและการดำเนินการ SPN ที่สอดคล้องกัน. นอกจากนี้, การสร้างคีย์ 256 บิตอาจต้องใช้โอเวอร์เฮดมากกว่าคีย์ 128 บิต, แต่ค่าใช้จ่ายส่วนนี้ไม่ควรมองข้าม.

ระดับความปลอดภัยโดยธรรมชาติแล้ว AES256 ปลอดภัยกว่า AES128 เนื่องจากในปัจจุบันไม่มีวิธีการโจมตีเชิงพีชคณิตที่มีประสิทธิภาพมากนัก ยกเว้นการแคร็กแบบ bruteforce.

มีวิธีการโจมตีเฉพาะสำหรับการใช้งานซอฟต์แวร์/ฮาร์ดแวร์เฉพาะของ AES-256 หรือ AES-128, ดังนั้นจึงไม่ง่ายที่จะสรุป.

การเข้ารหัสสมัยใหม่แบ่งออกเป็นการเข้ารหัสแบบสมมาตรและการเข้ารหัสแบบอสมมาตร (การเข้ารหัสคีย์สาธารณะ), และอัลกอริธึมตัวแทนคือ DES (ตอนนี้พัฒนาเป็น 3DES แล้ว), AES, และอาร์เอสเอ. การใช้ทรัพยากรของอัลกอริธึมการเข้ารหัสแบบอสมมาตรนั้นมากกว่าการใช้ทรัพยากรของการเข้ารหัสแบบสมมาตร. โดยทั่วไป, ดำเนินการประมวลผลการเข้ารหัสแบบไฮบริด, ตัวอย่างเช่น, RSA ใช้สำหรับการแจกจ่ายและการเจรจาต่อรองที่สำคัญ, และ AES ใช้สำหรับการเข้ารหัสและถอดรหัสข้อมูลธุรกิจ.

รูปภาพบางรูปเกี่ยวข้องกับการเข้ารหัสและถอดรหัสอัลกอริธึมแบบสมมาตรและไม่สมมาตร: