256 је већи број од 128, али да ли то значи да је АЕС-256 боља опција? Зависи. Јаче шифровање није без недостатака.
Шифровање је једна од кључних технологија која штити наше податке од радозналих очију. Данас постоји много врста стандарда за шифровање, укључујући АЕС-128 и АЕС-256. Али која је разлика између ова два и која је боља?
Шта је АЕС енкрипција?
АЕС, или Адванцед Енцриптион Стандард, објављен је крајем 2001. године, а усвојила га је савезна влада САД у мају 2002. године. АЕС енкрипција је позната и као Ријндаел, али ово је мање уобичајено име.
АЕС користи симетрично шифровање, што значи исти кључ се користи за шифровање и дешифровање података. У процесу симетричног шифровања, АЕС користи алгоритам блок шифрирања, који користи групе битова фиксне дужине. У смислу шифровања, битови се односе на дужину кључа који се користи за кодирање података.
АЕС такође користи мрежу супституције-пермутације (СПН) која укључује низ међусобно повезаних математичких операција које се спајају да би алгоритми блок шифрирања функционисали. Ове операције укључују замену улазних битова излазним, као и мешање битова. Данас се у овај процес нећемо удубљивати, али вреди запамтити његову улогу у АЕС енкрипцији.
АЕС такође користи проширење кључа, процес у коме се почетни кључ (или главни кључ) проширује на више одвојених кључева, познатих као округли кључеви. Ово може помоћи да се повећа безбедносни интегритет и кључни је део АЕС енкрипције.
Постоје многе друге врсте стандарда симетричног шифровања, укључујући ДЕС, 3ДЕС, ТЕА, Бловфисх и РЦ6. Али најчешће се користи АЕС.
Када чујете услуге приватности и безбедности, као што су ВПН провајдери, наведите да користе „војни степен“ шифровање, АЕС је обично оно о чему причају (међутим, неке ВПН услуге користе 128-битну енкрипцију, као што је Зоог-ов бесплатни ВПН). У ствари, бројне компаније засноване на технологији користе АЕС енкрипцију, укључујући Аппле, Мицрософт, Гоогле и многе друге. Али зашто је то случај? Шта са АЕС-ом чини да се истиче?
Кључни атрибут АЕС енкрипције је дужина кључа. АЕС енкрипција није иста. У ствари, постоје три различита типа АЕС енкрипције: 128-битна, 192-битна и 256-битна. Док се 192-битни стандард ретко користи, 128-битне и 256-битне верзије су далеко чешће. У сваком случају, избор дужина кључева је велики плус, јер људима даје избор својих мера шифровања. АЕС је такође веома математички ефикасан, што му даје предност у односу на друге стандарде шифровања.
Разлике и сличности АЕС-128 и АЕС-256 енкрипције
АЕС-128 и АЕС-256 шифровање имају једну кључну разлику: прво користи 128-битни кључ, док овај други користи 256-битни кључ. То им, пак, даје низ других, мањих разлика.
Оба ова типа шифровања користе 128-битне блокове, али АЕС-256 користи двоструко више од АЕС-128. Поврх тога, док АЕС-128 користи 10 рунди обраде за креирање кључева, АЕС-256 користи 14 рунди.
Све у свему, АЕС-128 и АЕС-256 енкрипција су прилично сличне по начину на који функционишу и имају веома сличне алгоритме шифровања. Они користе сличне процесе, као што су СПН и проширење кључа, и оба су симетрична.
Који је АЕС протокол за шифровање најбољи?
Оно што је овде важно прво приметити је да ни АЕС-128 ни АЕС-256 енкрипција никада није била разбијена. Ово су оба веома безбедна протокола за шифровање, због чега их користе владе и компаније за сајбер безбедност.
Иако је лако претпоставити да је АЕС-256 енкрипција супериорни протокол због своје повећане дужине кључа, то није у потпуности случај. Да, дужи кључ за шифровање чини шифроване податке тежим за разбијање, постоје и други фактори које треба размотрити овде, као што је ефикасност.
Између АЕС-128 и АЕС-256 енкрипције, прва верзија је заправо ефикаснија. Другим речима, овај протокол за шифровање се може извести брже и са мање системских ресурса. У ствари, то је објављено у Н-АБЛЕ пост на блогу да АЕС-256 енкрипција користи 40% више системских ресурса него АЕС-128. Дакле, коришћење АЕС-256 енкрипције може додатно оптеретити хардверске и софтверске компоненте, што може довести до бржег пражњења батерије уређаја.
Поврх свега, АЕС-256 генерално има веће кашњење од АЕС-128. Ово не значи да АЕС-256 има веома велику латенцију, али постоји разлика између ова два коју треба приметити.
Поврх свега, АЕС-256 енкрипција би била слаба против напада повезаних кључева. Напад повезаним кључем подразумева да нападач надгледа понашање шифре да би истакао однос између бројних кључева, тако да се кључеви могу пронаћи за дешифровање. Али напади са повезаним кључем су тренутно потпуно теоретски и стога никада нису спроведени у стварном свету.
Међутим, упркос овим факторима, АЕС-256 је и даље свеукупно сигурнији протокол за шифровање. Зашто? Једноставно речено, кључ за шифровање је двоструко дужи, што значи да га је много теже разбити. Поред тога, повећана дужина кључа уступа место већем броју рунди обраде, што такође може смањити шансе за успешне нападе. Због тога је АЕС-256 енкрипција отпорнији на нападе грубом силом у поређењу са АЕС-128.
Оба стандарда шифровања би теоретски требало јако дуго да се разбију. То је известио од ИДЕРА да би АЕС-128 енкрипцији требало милијарду година да се разбије, док СЦРАМБОКС известио да ће за АЕС-256 бити потребно трилионе година.
Пошто је временски период за разбијање било које опције изузетно дуг, нема много бриге без обзира на то коју одаберете.
Штавише, различити АЕС протоколи за шифровање се сматрају квантно безбедним. Успон квантног рачунарства, наиме квантна криптографија, довео је у питање интегритет данашњих врхунских стандарда шифровања, укључујући АЕС. Међутим, откривено је да АЕС шифра за шифровање може повећати своју величину кључа у случају квантног напада, што га чини отпорним.
Међутим, неки се не слажу са овим и верују да би квантна криптографија могла учинити АЕС енкрипцију пробојном. Како квантна криптографија напредује, можемо видети колико добро АЕС може да се супротстави квантним нападима у стварном свету.
Све у свему, и АЕС-128 и АЕС-256 енкрипција су довољна за сигурност података. АЕС енкрипција је тренутно непробојна, при чему су сва три различита типа задржала своју сигурност више од 20 година. Уопштено говорећи, разлог зашто људи претпостављају да је АЕС-256 далеко супериорнији од АЕС-128 је чињеница да користи већу дужину кључа. Али ово друго је и даље веома сигурно, тако да нећете изгубити ни са једним.
АЕС стандард шифровања остаје најбољи избор
Без обзира да ли користите АЕС-128 или АЕС-256 енкрипцију, ваши подаци ће бити адекватно заштићени. АЕС стандард шифровања остаје непробојан широм света, тако да можете да изаберете 128-битну или 256-битну енкрипцију и још увек добијете невероватно висок ниво безбедности.
