AES128 與 AES256

進階加密標準 (進階加密標準, 縮寫: AES), 該標準用於取代原始的DES，在全球廣泛使用.

AES可以在軟體和硬體上快速加密和解密, 相對容易實現, 並且只需要少量的內存. 目前正在向更廣泛的範圍部署.

1. AES128和AES256之間的主要區別和安全等級是什麼?
2. 他們在機器上的消耗量是多少?
3. 兩人的表現如何?
4. 實際開發如何選擇?

與類似的對稱加密演算法相比，AES 非常快. 例如, 有AES-NI的x86伺服器至少可以達到幾百M/s的速度. 在可預見的未來安全性基本上相當, 因為即使是 128 位元也夠複雜，不能被暴力破解. 現在, 112-位元密碼仍在商業用途, 而128位是112位的數萬倍, 所以實際使用128位比較划算 (稍微節省資源).

AES256 大約需要 40% 比 AES128 更長的時間, 為了額外的 4 輪次金鑰產生及對應的SPN操作. 此外, 產生 256 位元金鑰可能還需要比 128 位元金鑰更多的開銷, 但這部分開銷應該可以忽略不計.

安全程度自然是AES256比AES128更安全，因為目前除了暴力破解之外，還沒有非常有效的代數攻擊方法.

針對 AES-256 或 AES-128 的特定軟體/硬體實現，有特定的攻擊方法, 所以不容易一概而論.

現代密碼學分為對稱加密與非對稱加密 (公鑰加密), 代表演算法為DES (現在發展成3DES), AES, 和RSA. 非對稱加密演算法的資源消耗大於對稱加密. 通常, 執行混合加密處理, 例如, RSA用於金鑰分發和協商, 並採用AES對業務資料進行加密和解密.

一些加密解密對稱和非對稱演算法相關的一些圖片:

關於是否使用AES128或AES256演算法, 我個人認為AES128就夠了, 當然, AES256 可用作行銷工具.