256 este un număr mai mare decât 128, dar asta înseamnă că AES-256 este opțiunea mai bună? Depinde. O criptare mai puternică nu este lipsită de dezavantaje.
Criptarea este una dintre tehnologiile cheie care ne protejează datele de privirile indiscrete. Există multe tipuri de standarde de criptare astăzi, inclusiv AES-128 și AES-256. Dar care este diferența dintre acestea două și care este mai bună?
Ce este criptarea AES?
AES, sau Advanced Encryption Standard, a fost lansat la sfârșitul anului 2001 și a fost adoptat de guvernul federal al SUA în mai 2002. Criptarea AES este cunoscută și sub numele de Rijndael, dar acesta este numele mai puțin comun.
AES folosește criptarea simetrică, adică aceeași cheie este folosită pentru a cripta și decripta datele. În procesul de criptare simetrică, AES utilizează un algoritm de criptare bloc, care utilizează grupuri de biți cu lungime fixă. În termeni de criptare, biții se referă la lungimea cheii utilizate pentru a codifica datele.
AES folosește, de asemenea, o rețea de substituție-permutare (SPN) care implică o serie de operații matematice care se intersectează, care se unesc pentru a face ca algoritmii de cifrare bloc să funcționeze. Aceste operațiuni implică înlocuirea biților de intrare cu biți de ieșire, precum și amestecarea biților. Acest proces nu va fi aprofundat astăzi, dar merită să ne amintim rolul său în criptarea AES.
AES utilizează, de asemenea, extinderea cheii, un proces în care cheia inițială (sau cheia principală) este extinsă la un număr de taste separate, cunoscute sub numele de taste rotunde. Acest lucru poate ajuta la creșterea integrității securității și este o parte cheie a criptării AES.
Există multe alte tipuri de standarde de criptare simetrică, inclusiv DES, 3DES, TEA, Blowfish și RC6. Dar AES este cel mai des folosit.
Când auziți servicii de confidențialitate și securitate, cum ar fi furnizorii VPN, spuneți că folosesc „grad militar” criptare, AES este de obicei ceea ce vorbesc (cu toate acestea, unele servicii VPN folosesc criptare pe 128 de biți, cum ar fi VPN-ul gratuit Zoog). De fapt, numeroase companii bazate pe tehnologie folosesc criptarea AES, inclusiv Apple, Microsoft, Google și multe altele. Dar de ce este acesta cazul? Ce zici de AES îl face să iasă în evidență?
Un atribut cheie al criptării AES este lungimea cheii. Criptarea AES nu este la fel. Există, de fapt, trei tipuri diferite de criptare AES: 128 de biți, 192 de biți și 256 de biți. În timp ce standardul pe 192 de biți este rar folosit, versiunile pe 128 de biți și 256 de biți sunt mult mai comune. În orice caz, a avea o selecție de lungimi de cheie este un mare plus, deoarece le oferă oamenilor posibilitatea de a alege măsurile lor de criptare. AES este, de asemenea, foarte eficient din punct de vedere matematic, oferindu-i avantaj față de alte standarde de criptare.
Diferențele și asemănările criptării AES-128 și AES-256
Criptarea AES-128 și AES-256 are o singură diferență de cheie: prima utilizează o cheie de 128 de biți, în timp ce acesta din urmă folosește o cheie de 256 de biți. Acest lucru, la rândul său, le oferă o serie de alte diferențe mai mici.
Ambele tipuri de criptare folosesc blocuri de 128 de biți, dar AES-256 folosește dublu față de AES-128. În plus, în timp ce AES-128 utilizează 10 runde de procesare pentru a crea chei, AES-256 utilizează 14 runde.
În general, criptarea AES-128 și AES-256 sunt destul de asemănătoare în modul în care funcționează și au algoritmi de criptare foarte similari. Ele folosesc procese similare, cum ar fi SPN și extinderea cheii, și sunt ambele simetrice.
Care protocol de criptare AES este cel mai bun?
Ceea ce este important de remarcat mai întâi aici este că nici criptarea AES-128, nici AES-256 nu au fost crăpate vreodată. Acestea sunt ambele protocoale de criptare extrem de sigure, motiv pentru care sunt folosite de guverne și companii de securitate cibernetică.
Deși este ușor să presupunem că criptarea AES-256 este protocolul superior datorită lungimii sale crescute a cheii, acesta nu este în întregime cazul. Da, o cheie de criptare mai lungă face ca datele codificate să fie mai greu de spart, există și alți factori de luat în considerare aici, cum ar fi eficiența.
Între criptarea AES-128 și AES-256, versiunea anterioară este de fapt mai eficientă. Cu alte cuvinte, acest protocol de criptare poate fi realizat mai rapid și cu mai puține resurse de sistem. De fapt, a fost raportat într-un Postare pe blog N-ABLE că criptarea AES-256 utilizează cu 40% mai multe resurse de sistem decât AES-128. Așadar, utilizarea criptării AES-256 poate pune mai multă presiune asupra componentelor hardware și software, provocând posibil o consumare mai rapidă a bateriei dispozitivului.
În plus, AES-256 are în general o latență mai mare decât AES-128. Acest lucru nu înseamnă că AES-256 are o latență foarte mare, dar există o diferență între cele două care trebuie remarcată.
În plus, criptarea AES-256 ar fi slabă împotriva atacurilor legate de chei. Un atac cu chei înrudite implică atacatorul să monitorizeze comportamentul unui cifr pentru a evidenția o relație între numeroase chei, astfel încât cheile să poată fi găsite pentru decriptare. Dar atacurile legate de cheie sunt în prezent în întregime teoretice și, prin urmare, nu au fost niciodată efectuate într-un cadru real.
Cu toate acestea, în ciuda acestor factori, AES-256 este încă protocolul de criptare mai sigur în general. De ce? Mai simplu spus, cheia de criptare este de două ori mai lungă, ceea ce înseamnă că este mult mai greu de spart. În plus, lungimea crescută a tastei lasă loc unui număr mai mare de runde de procesare, ceea ce poate reduce, de asemenea, șansa de atacuri de succes. Din această cauză, criptarea AES-256 este mai rezistent la atacurile cu forță brută comparativ cu AES-128.
Ambele standarde de criptare ar dura, teoretic, un timp îngrozitor de mult ca să se spargă. A fost raportat de IDERA că criptarea AES-128 ar dura un miliard de ani să se spargă, în timp ce SCRAMBOX a raportat că AES-256 ar dura trilioane de ani.
Deoarece perioada de timp pentru cracarea oricărei opțiuni este extrem de lungă, nu sunt multe de care să vă faceți griji, indiferent de opțiunea pe care o alegeți.
Mai mult decât atât, diferitele protocoale de criptare AES sunt considerate a fi sigure cuantice. Ascensiunea calculului cuantic, și anume criptografia cuantică, a pus sub semnul întrebării integritatea standardelor de criptare de top actuale, inclusiv AES. Cu toate acestea, s-a descoperit că cifrul de criptare AES își poate crește dimensiunea cheii în cazul unui atac cuantic, făcându-l astfel rezistent.
Cu toate acestea, unii nu sunt de acord cu acest lucru și cred că criptografia cuantică ar putea face criptarea AES crackabilă. Pe măsură ce criptografia cuantică progresează, putem vedea cât de bine poate rezista AES împotriva atacurilor cuantice din lumea reală.
Una peste alta, atât criptarea AES-128, cât și AES-256 sunt suficiente pentru securitatea datelor. Criptarea AES este în prezent impenetrabilă, toate cele trei tipuri diferite menținându-și securitatea de peste 20 de ani. În general, motivul pentru care oamenii tind să presupună că AES-256 este cu mult superior AES-128 este faptul că folosește o lungime mai mare a tastei. Dar acesta din urmă este încă foarte sigur, așa că nu veți pierde cu nici unul.
Standardul de criptare AES rămâne o alegere de top
Indiferent dacă utilizați criptarea AES-128 sau AES-256, datele dumneavoastră vor fi securizate corespunzător. Standardul de criptare AES rămâne de nepătruns peste tot, așa că puteți alege criptarea pe 128 de biți sau 256 de biți și să obțineți totuși un nivel incredibil de ridicat de securitate.
