256 yra didesnis skaičius nei 128, bet ar tai reiškia, kad AES-256 yra geresnis pasirinkimas? Priklauso. Stipresnis šifravimas neturi trūkumų.
Šifravimas yra viena iš pagrindinių technologijų, kurios apsaugo mūsų duomenis nuo smalsių akių. Šiandien yra daugybė šifravimo standartų, įskaitant AES-128 ir AES-256. Bet koks skirtumas tarp šių dviejų ir kuris yra geresnis?
Kas yra AES šifravimas?
AES arba išplėstinis šifravimo standartas buvo išleistas 2001 m. pabaigoje, o JAV federalinė vyriausybė priėmė 2002 m. gegužės mėn. AES šifravimas taip pat žinomas kaip Rijndael, tačiau tai yra mažiau paplitęs pavadinimas.
AES naudoja simetrinį šifravimą, prasmę tas pats raktas naudojamas duomenims užšifruoti ir iššifruoti. Simetrinio šifravimo procese AES naudoja blokinio šifro algoritmą, kuris naudoja fiksuoto ilgio bitų grupes. Šifravimo terminais bitai nurodo rakto, naudojamo duomenims koduoti, ilgį.
AES taip pat naudoja pakeitimo permutacijos tinklą (SPN), kuris apima daugybę tarpusavyje susijusių matematinių operacijų, kurios sujungiamos, kad blokų šifravimo algoritmai veiktų. Šios operacijos apima įvesties bitų pakeitimą išvesties bitais, taip pat bitų maišymą. Šiandien į šį procesą giliai nesigilinsime, tačiau verta prisiminti jo vaidmenį AES šifravime.
AES taip pat naudoja rakto išplėtimą – procesą, kurio metu pradinis raktas (arba pagrindinis raktas) išplečiamas iki kelių atskirų klavišų, vadinamų apvaliais klavišais. Tai gali padėti padidinti saugumo vientisumą ir yra pagrindinė AES šifravimo dalis.
Yra daug kitų simetrinių šifravimo standartų, įskaitant DES, 3DES, TEA, Blowfish ir RC6. Tačiau dažniausiai naudojamas AES.
Išgirdę privatumo ir saugos paslaugas, pvz., VPN teikėjus, nurodykite, kad jie naudoja „karinį laipsnį“. šifravimas, AES paprastai yra tai, apie ką jie kalba (tačiau kai kurios VPN paslaugos naudoja 128 bitų šifravimą, pvz., nemokamas „Zoog“ VPN). Tiesą sakant, daugelis technologijomis pagrįstų įmonių naudoja AES šifravimą, įskaitant „Apple“, „Microsoft“, „Google“ ir daugelį kitų. Bet kodėl taip yra? Kuo AES išsiskiria?
Pagrindinis AES šifravimo atributas yra jo raktų ilgiai. AES šifravimas nėra vienodas. Tiesą sakant, yra trys skirtingi AES šifravimo tipai: 128 bitų, 192 bitų ir 256 bitų. Nors 192 bitų standartas naudojamas retai, 128 bitų ir 256 bitų versijos yra daug dažnesnės. Bet kokiu atveju raktų ilgių pasirinkimas yra didelis pliusas, nes tai suteikia žmonėms galimybę pasirinkti šifravimo priemones. AES taip pat yra labai matematiškai efektyvus, suteikdamas pranašumą prieš kitus šifravimo standartus.
AES-128 ir AES-256 šifravimo skirtumai ir panašumai
AES-128 ir AES-256 šifravimas turi vieną raktų skirtumą: pirmasis naudoja 128 bitų raktą, o pastarasis naudoja 256 bitų raktą. Tai savo ruožtu suteikia jiems daugybę kitų, mažesnių skirtumų.
Abu šie šifravimo tipai naudoja 128 bitų blokus, tačiau AES-256 naudoja dvigubai daugiau nei AES-128. Be to, AES-128 naudoja 10 apdorojimo raundų raktams sukurti, o AES-256 naudoja 14 raundų.
Apskritai, AES-128 ir AES-256 šifravimas yra gana panašus savo veikimu ir turi labai panašius šifravimo algoritmus. Jie naudoja panašius procesus, tokius kaip SPN ir rakto išplėtimas, ir abu yra simetriški.
Kuris AES šifravimo protokolas yra geriausias?
Pirmiausia svarbu atkreipti dėmesį į tai, kad nei AES-128, nei AES-256 šifravimas niekada nebuvo nulaužtas. Tai abu labai saugūs šifravimo protokolai, todėl juos naudoja vyriausybės ir kibernetinio saugumo įmonės.
Nors nesunku manyti, kad AES-256 šifravimas yra pranašesnis protokolas dėl didesnio rakto ilgio, taip nėra. Taip, ilgesnis šifravimo raktas apsunkina užkoduotų duomenų nulaužimą. Čia reikia atsižvelgti į kitus veiksnius, pavyzdžiui, efektyvumą.
Tarp AES-128 ir AES-256 šifravimo ankstesnė versija iš tikrųjų yra efektyvesnė. Kitaip tariant, šis šifravimo protokolas gali būti vykdomas greičiau ir naudojant mažiau sistemos išteklių. Tiesą sakant, apie tai buvo pranešta an N-ABLE tinklaraščio įrašas kad AES-256 šifravimas naudoja 40% daugiau sistemos išteklių nei AES-128. Taigi, naudojant AES-256 šifravimą, aparatinės ir programinės įrangos komponentai gali būti labiau apkrauti, todėl gali greičiau išsikrauti įrenginio baterija.
Be to, AES-256 paprastai turi didesnį delsą nei AES-128. Tai nereiškia, kad AES-256 turi labai didelę delsą, tačiau tarp jų yra skirtumas, į kurį reikėtų atkreipti dėmesį.
Be to, AES-256 šifravimas būtų silpnas prieš susijusių raktų atakas. Susijusio rakto ataka apima užpuoliką, stebintį šifro elgesį, kad pabrėžtų ryšį tarp daugelio raktų, kad būtų galima rasti raktus, kad būtų galima iššifruoti. Tačiau susijusių raktų atakos šiuo metu yra visiškai teorinės, todėl niekada nebuvo vykdomos realioje aplinkoje.
Tačiau, nepaisant šių veiksnių, AES-256 vis dar yra saugesnis šifravimo protokolas. Kodėl? Paprasčiau tariant, šifravimo raktas yra dvigubai ilgesnis, o tai reiškia, kad jį nulaužti daug sunkiau. Be to, pailgėjęs rakto ilgis suteikia vietą didesniam apdorojimo raundų skaičiui, o tai taip pat gali sumažinti sėkmingų atakų tikimybę. Dėl šios priežasties AES-256 šifravimas yra atsparesnis brutalios jėgos atakoms palyginti su AES-128.
Abu šifravimo standartai teoriškai užtruktų siaubingai ilgai. Apie tai pranešė IDERA kad AES-128 šifravimui nulaužti prireiks milijardo metų SCRAMBOX pranešė, kad AES-256 užtruks trilijonus metų.
Kadangi bet kurios parinkties nulaužimo laikotarpis yra labai ilgas, nereikia daug jaudintis, nepaisant to, kurią iš jų pasirinksite.
Be to, įvairūs AES šifravimo protokolai laikomi kvantiškai saugiais. Kvantinio skaičiavimo augimas, būtent kvantinė kriptografija, suabejojo šiuolaikinių geriausių šifravimo standartų, įskaitant AES, vientisumu. Tačiau buvo nustatyta, kad AES šifravimo šifras gali padidinti savo rakto dydį kvantinės atakos atveju, todėl jis tampa atsparus.
Tačiau kai kurie su tuo nesutinka ir mano, kad kvantinė kriptografija gali padaryti AES šifravimą nulaužtą. Tobulėjant kvantinei kriptografijai galime pastebėti, kaip gerai AES gali atsispirti realaus pasaulio kvantinėms atakoms.
Apskritai duomenų saugumui pakanka ir AES-128, ir AES-256 šifravimo. AES šifravimas šiuo metu yra neįveikiamas, nes visi trys skirtingi tipai išlaikė savo saugumą daugiau nei 20 metų. Apskritai, priežastis, kodėl žmonės linkę manyti, kad AES-256 yra daug pranašesnis už AES-128, yra tai, kad jame naudojamas ilgesnis rakto ilgis. Tačiau pastarasis vis dar yra labai saugus, todėl nepralaimėsite nė vieno.
AES šifravimo standartas išlieka geriausiu pasirinkimu
Nepriklausomai nuo to, ar naudojate AES-128 ar AES-256 šifravimą, jūsų duomenys bus tinkamai apsaugoti. AES šifravimo standartas išlieka neįveikiamas, todėl galite pasirinkti 128 bitų arba 256 bitų šifravimą ir vis tiek gauti neįtikėtinai aukštą saugumo lygį.
