AES128 проти AES256

Розширений стандарт шифрування (Розширений стандарт шифрування, абревіатура: AES), цей стандарт використовується для заміни оригінального DES і широко використовується в усьому світі.

AES може швидко шифрувати та дешифрувати за допомогою програмного та апаратного забезпечення, відносно легко реалізувати, і вимагає лише невеликої кількості пам'яті. Наразі він розгортається в більш широкому діапазоні.

1. Які основні відмінності та рівні безпеки між AES128 і AES256?
2. Яка їх витрата на автоматі?
3. Яка продуктивність двох?
4. Як вибрати для актуального розвитку?

AES є дуже швидким порівняно з аналогічними алгоритмами симетричного шифрування. Наприклад, сервер x86 з AES-NI може принаймні досягати швидкості в кілька сотень М/с. Безпека в осяжному майбутньому в основному еквівалентна, оскільки навіть 128-бітний досить складний, щоб не піддаватися грубому форсуванню. Наразі, 112-бітові паролі все ще використовуються в комерційних цілях, а 128-бітний у десятки тисяч разів перевищує 112-бітний, тому на практиці рентабельніше використовувати 128-біт (трохи економить ресурси).

AES256 займає приблизно 40% більше часу, ніж AES128, за доп 4 раунди генерації ключа раунду та відповідна операція SPN. На додачу, генерація 256-бітних ключів також може вимагати більше витрат, ніж 128-бітні ключі, але ця частина накладних витрат має бути незначною.

Ступінь безпеки, природно, AES256 безпечніший, ніж AES128, тому що наразі не існує дуже ефективного методу алгебраїчної атаки, окрім зламу грубою силою.

Існують спеціальні методи атаки для певних реалізацій програмного/апаратного забезпечення AES-256 або AES-128, тому узагальнювати нелегко.

Сучасна криптографія поділяється на симетричне шифрування та асиметричне шифрування (шифрування відкритим ключем), а типовими алгоритмами є DES (тепер розроблений у 3DES), AES, і RSA. Споживання ресурсів алгоритмами асиметричного шифрування більше, ніж симетричним шифруванням. в цілому, виконується гібридна обробка шифрування, наприклад, RSA використовується для розподілу ключів і узгодження, і AES використовується для шифрування та дешифрування бізнес-даних.

Деякі зображення стосуються деяких симетричних і асиметричних алгоритмів шифрування та дешифрування:

Щодо того, чи використовувати алгоритм AES128 чи AES256, Я особисто вважаю, що AES128 достатньо, звичайно, AES256 можна використовувати як маркетинговий інструмент.