256 je večje število od 128, vendar ali to pomeni, da je AES-256 boljša možnost? Odvisno. Močnejše šifriranje ni brez pomanjkljivosti.
Šifriranje je ena ključnih tehnologij, ki varuje naše podatke pred radovednimi očmi. Danes obstaja veliko vrst šifrirnih standardov, vključno z AES-128 in AES-256. Toda kakšna je razlika med tema dvema in kateri je boljši?
Kaj je šifriranje AES?
AES ali Advanced Encryption Standard je bil izdan konec leta 2001, ameriška zvezna vlada pa ga je sprejela maja 2002. Šifriranje AES je znano tudi kot Rijndael, vendar je to manj pogosto ime.
AES uporablja simetrično šifriranje, kar pomeni isti ključ se uporablja za šifriranje in dešifriranje podatkov. V procesu simetričnega šifriranja AES uporablja algoritem blokovne šifre, ki uporablja skupine bitov s fiksno dolžino. V smislu šifriranja se biti nanašajo na dolžino ključa, ki se uporablja za kodiranje podatkov.
AES uporablja tudi substitucijsko-permutacijsko omrežje (SPN), ki vključuje številne medsebojno povezane matematične operacije, ki se združijo, da omogočijo delovanje algoritmov blokovne šifre. Te operacije vključujejo zamenjavo vhodnih bitov z izhodnimi, kot tudi mešanje bitov. Danes se tega procesa ne bomo poglabljali, vendar se je vredno spomniti njegove vloge pri šifriranju AES.
AES uporablja tudi razširitev ključa, postopek, pri katerem se začetni ključ (ali glavni ključ) razširi na več ločenih ključev, znanih kot okrogli ključi. To lahko pomaga povečati celovitost varnosti in je ključni del šifriranja AES.
Obstaja veliko drugih vrst standardov simetričnega šifriranja, vključno z DES, 3DES, TEA, Blowfish in RC6. Najpogosteje pa se uporablja AES.
Ko slišite storitve zasebnosti in varnosti, kot so ponudniki VPN, navedite, da uporabljajo "vojaško stopnjo" šifriranje, običajno govorijo o AES (vendar nekatere storitve VPN uporabljajo 128-bitno šifriranje, kot je Zoogov brezplačni VPN). Pravzaprav številna tehnološka podjetja uporabljajo šifriranje AES, vključno z Appleom, Microsoftom, Googlom in mnogimi drugimi. Toda zakaj je temu tako? Po čem AES izstopa?
Ključna lastnost šifriranja AES je njegova dolžina ključa. Šifriranje AES ni enako. Pravzaprav obstajajo tri različne vrste šifriranja AES: 128-bitno, 192-bitno in 256-bitno. Medtem ko se 192-bitni standard redko uporablja, sta 128-bitna in 256-bitna različica veliko pogostejši. V vsakem primeru je izbira dolžin ključev velik plus, saj ljudem omogoča izbiro njihovih ukrepov šifriranja. AES je tudi zelo matematično učinkovit, kar mu daje prednost pred drugimi standardi šifriranja.
Razlike in podobnosti šifriranja AES-128 in AES-256
Šifriranje AES-128 in AES-256 imata eno ključno razliko: prvo uporablja 128-bitni ključ, medtem ko slednji uporablja 256-bitni ključ. To pa jim daje vrsto drugih, manjših razlik.
Obe vrsti šifriranja uporabljata 128-bitne bloke, vendar AES-256 uporablja dvakrat več kot AES-128. Poleg tega, medtem ko AES-128 uporablja 10 krogov obdelave za ustvarjanje ključev, AES-256 uporablja 14 krogov.
Na splošno sta si šifriranje AES-128 in AES-256 v delovanju precej podobno in imata zelo podobne algoritme šifriranja. Uporabljata podobne procese, kot sta SPN in razširitev ključa, in sta oba simetrična.
Kateri šifrirni protokol AES je najboljši?
Tukaj je pomembno najprej opozoriti, da niti šifriranje AES-128 niti AES-256 ni bilo nikoli vlomljeno. Oba sta zelo varna šifrirna protokola, zato ju uporabljajo vlade in podjetja za kibernetsko varnost.
Čeprav je enostavno domnevati, da je šifriranje AES-256 boljši protokol zaradi povečane dolžine ključa, temu ni povsem tako. Da, zaradi daljšega šifrirnega ključa je kodirane podatke težje vdreti, tu je treba upoštevati še druge dejavnike, na primer učinkovitost.
Med šifriranjem AES-128 in AES-256 je prva različica dejansko učinkovitejša. Z drugimi besedami, ta šifrirni protokol je mogoče izvesti hitreje in z manj sistemskimi viri. Pravzaprav so o tem poročali v Objava v blogu N-ABLE da šifriranje AES-256 porabi 40 % več sistemskih virov kot šifriranje AES-128. Torej lahko uporaba šifriranja AES-256 bolj obremeni komponente strojne in programske opreme, kar lahko povzroči hitrejšo izpraznitev baterije naprave.
Poleg tega ima AES-256 na splošno večjo zakasnitev kot AES-128. To ne pomeni, da ima AES-256 zelo visoko zakasnitev, vendar je med obema razlika, ki jo je treba upoštevati.
Poleg tega bi bilo šifriranje AES-256 šibko proti napadom s povezanim ključem. Napad s povezanim ključem vključuje napadalca, ki spremlja vedenje šifre, da poudari razmerje med številnimi ključi, tako da je ključe mogoče najti za dešifriranje. Toda napadi s povezanim ključem so trenutno povsem teoretični in zato nikoli niso bili izvedeni v resničnem okolju.
Vendar je kljub tem dejavnikom AES-256 na splošno še vedno varnejši šifrirni protokol. Zakaj? Preprosto povedano, šifrirni ključ je dvakrat daljši, kar pomeni, da ga je veliko težje vdreti. Poleg tega povečana dolžina ključa omogoča večje število krogov obdelave, kar lahko tudi zmanjša možnost uspešnih napadov. Zaradi tega je šifriranje AES-256 bolj odporen proti napadom s surovo silo v primerjavi z AES-128.
Oba standarda šifriranja bi teoretično potrebovala zelo dolgo časa, da bi razbila. O tem je poročal IDERA da bi razbijanje šifriranja AES-128 trajalo milijardo let, medtem ko SCRAMBOX poročali, da bi AES-256 potreboval bilijone let.
Ker je časovno obdobje za razbijanje katere koli možnosti izredno dolgo, vam ni treba skrbeti, ne glede na to, katero izberete.
Še več, različni šifrirni protokoli AES veljajo za kvantno varne. Vzpon kvantnega računalništva, namreč kvantna kriptografija, je postavil pod vprašaj integriteto današnjih najvišjih standardov šifriranja, vključno z AES. Vendar pa je bilo ugotovljeno, da lahko šifra za šifriranje AES poveča velikost ključa v primeru kvantnega napada, zaradi česar je odporna.
Vendar se nekateri s tem ne strinjajo in verjamejo, da bi lahko kvantna kriptografija omogočila vdor v šifriranje AES. Ko bo kvantna kriptografija napredovala, bomo morda videli, kako dobro se lahko AES upre kvantnim napadom v resničnem svetu.
Skratka, tako šifriranje AES-128 kot AES-256 zadostuje za varnost podatkov. Šifriranje AES je trenutno neprebojno, saj vse tri različne vrste ohranjajo svojo varnost že več kot 20 let. Na splošno je razlog, zakaj ljudje domnevajo, da je AES-256 veliko boljši od AES-128, dejstvo, da uporablja daljšo dolžino ključa. Toda slednji je še vedno zelo varen, tako da z nobenim ne boste izgubili.
Standard šifriranja AES ostaja najboljša izbira
Ne glede na to, ali uporabljate šifriranje AES-128 ali AES-256, bodo vaši podatki ustrezno zavarovani. Standard šifriranja AES ostaja neprebojen na vseh področjih, tako da lahko izberete 128-bitno ali 256-bitno šifriranje in še vedno dobite neverjetno visoko stopnjo varnosti.
