AES128 与 AES256

高级加密标准 (高级加密标准, 缩写: AES), 该标准用于替代原来的DES，在全球范围内广泛使用.

AES可以在软件和硬件上快速加密和解密, 相对容易实现, 并且只需要少量的内存. 目前正在向更广泛的范围部署.

1. AES128和AES256之间的主要区别和安全级别是什么?
2. 他们在机器上的消耗是多少?
3. 两人的表现如何?
4. 实际开发如何选择?

与类似的对称加密算法相比，AES 非常快. 例如, 带有AES-NI的x86服务器至少可以达到几百M/s的速度. 在可预见的未来安全性基本相当, 因为即使是 128 位也足够复杂，不能被暴力破解. 现在, 112-位密码仍在商业用途, 而128位是112位的几万倍, 所以实际使用128位更划算 (稍微节省资源).

AES256 大约需要 40% 比 AES128 更长的时间, 为了额外的 4 轮次密钥生成及相应的SPN操作. 此外, 生成 256 位密钥可能还需要比 128 位密钥更多的开销, 但这部分开销应该可以忽略不计.

安全程度自然是AES256比AES128更安全，因为目前除了暴力破解之外，还没有非常有效的代数攻击方法.

针对 AES-256 或 AES-128 的特定软件/硬件实现，有特定的攻击方法, 所以不容易一概而论.

现代密码学分为对称加密和非对称加密 (公钥加密), 代表算法为DES (现在发展成3DES), AES, 和RSA. 非对称加密算法的资源消耗大于对称加密. 通常, 执行混合加密处理, 例如, RSA用于密钥分发和协商, 并采用AES对业务数据进行加密和解密.

一些加密解密对称和非对称算法相关的一些图片:

关于是否使用AES128或AES256算法, 我个人认为AES128就足够了, 当然, AES256 可用作营销工具.