256 е по-голямо число от 128, но това означава ли, че AES-256 е по-добрият вариант? Зависи. По-силното криптиране не е без своите недостатъци.
Шифроването е една от ключовите технологии, които пазят данните ни от любопитни очи. Днес има много видове стандарти за криптиране, включително AES-128 и AES-256. Но каква е разликата между тези две и кое е по-добро?
Какво е AES криптиране?
AES или Advanced Encryption Standard беше пуснат в края на 2001 г. и беше приет от федералното правителство на САЩ през май 2002 г. AES криптирането е известно още като Rijndael, но това е по-рядко срещаното му име.
AES използва симетрично криптиране, т.е един и същ ключ се използва за криптиране и декриптиране на данни. В процеса на симетрично криптиране AES използва алгоритъм за блоково шифиране, който използва групи от битове с фиксирана дължина. От гледна точка на криптиране, битовете се отнасят до дължината на ключа, използван за кодиране на данни.
AES също използва мрежа за заместване-пермутация (SPN), която включва редица взаимосвързани математически операции, които се обединяват, за да накарат алгоритмите за блоково шифиране да работят. Тези операции включват замяна на входни битове с изходни битове, както и разбъркване на битове. Днес няма да се задълбочаваме в този процес, но си струва да си припомним ролята му в AES криптирането.
AES също използва разширяване на ключове, процес, при който първоначалният ключ (или главният ключ) се разширява до няколко отделни ключове, известни като кръгли ключове. Това може да помогне за повишаване на целостта на сигурността и е ключова част от AES криптирането.
Има много други видове стандарти за симетрично криптиране, включително DES, 3DES, TEA, Blowfish и RC6. Но най-често се използва AES.
Когато чуете услуги за поверителност и сигурност, като доставчици на VPN, заявете, че използват „военна степен“ криптиране, AES обикновено е това, за което говорят (обаче някои VPN услуги използват 128-битово криптиране, като безплатния VPN на Zoog). Всъщност много технологични компании използват AES криптиране, включително Apple, Microsoft, Google и много други. Но защо е така? Какво за AES го отличава?
Ключов атрибут на AES криптирането е неговата дължина на ключовете. AES криптирането не е едно и също. Всъщност има три различни вида AES криптиране: 128-битово, 192-битово и 256-битово. Докато 192-битовият стандарт се използва рядко, 128-битовите и 256-битовите версии са много по-често срещани. Във всеки случай наличието на селекция от дължини на ключове е голям плюс, тъй като дава на хората избор на техните мерки за криптиране. AES е и много математически ефективен, което му дава предимство пред другите стандарти за криптиране.
Разликите и приликите между AES-128 и AES-256 криптиране
AES-128 и AES-256 криптирането имат една ключова разлика: първото използва 128-битов ключ, докато последният използва 256-битов ключ. Това от своя страна им дава редица други, по-малки разлики.
И двата вида криптиране използват 128-битови блокове, но AES-256 използва двойно повече от AES-128. Освен това, докато AES-128 използва 10 кръга обработка за създаване на ключове, AES-256 използва 14 кръга.
Като цяло криптирането AES-128 и AES-256 са доста сходни по начина, по който функционират, и имат много сходни алгоритми за криптиране. Те използват подобни процеси, като SPN и разширяване на ключове, и са симетрични.
Кой AES протокол за криптиране е най-добрият?
Това, което е важно първо да се отбележи тук, е, че нито AES-128, нито AES-256 криптирането някога са били разбивани. И двата са изключително сигурни протоколи за криптиране, поради което се използват от правителства и компании за киберсигурност.
Въпреки че е лесно да се предположи, че криптирането AES-256 е превъзходният протокол поради увеличената дължина на ключа, това не е съвсем така. Да, по-дългият ключ за криптиране прави кодираните данни по-трудни за разбиване, има и други фактори, които трябва да се вземат предвид тук, като ефективността.
Между криптирането AES-128 и AES-256, първата версия всъщност е по-ефективна. С други думи, този протокол за криптиране може да се извърши по-бързо и с по-малко системни ресурси. Всъщност това беше съобщено в ан Публикация в блога на N-ABLE че AES-256 криптирането използва 40% повече системни ресурси от AES-128. Така че използването на AES-256 криптиране може да натовари повече хардуерните и софтуерните компоненти, което вероятно ще доведе до по-бързо изтощаване на батерията на устройството.
Освен това AES-256 обикновено има по-висока латентност от AES-128. Това не означава, че AES-256 има много висока латентност, но има разлика между двете, която трябва да се отбележи.
Освен това криптирането AES-256 би било слабо срещу атаки със свързани ключове. Атаката със свързан ключ включва нападателя да наблюдава поведението на шифъра, за да подчертае връзката между множество ключове, така че ключовете да могат да бъдат намерени за дешифриране. Но атаките със свързани ключове в момента са изцяло теоретични и следователно никога не са били извършвани в реална среда.
Въпреки тези фактори обаче, AES-256 все още е по-безопасният протокол за криптиране като цяло. Защо? Казано просто, ключът за криптиране е два пъти по-дълъг, което означава, че е много по-трудно да се разбие. Освен това увеличената дължина на ключа отстъпва място на по-голям брой кръгове на обработка, което също може да намали шанса за успешни атаки. Поради това криптирането AES-256 е по-устойчив срещу атаки с груба сила в сравнение с AES-128.
И двата стандарта за криптиране теоретично биха отнели много време за кракване. Това беше съобщено от ИДЕРА че криптирането AES-128 ще отнеме милиард години, за да се разбие, докато SCRAMBOX съобщава, че AES-256 ще отнеме трилиони години.
Тъй като периодът от време за кракване на която и да е опция е изключително дълъг, няма какво да се притеснявате, независимо кой от тях изберете.
Нещо повече, различните AES протоколи за криптиране се считат за квантово безопасни. Възходът на квантовите изчисления, а именно квантовата криптография, постави под въпрос целостта на съвременните най-добри стандарти за криптиране, включително AES. Установено е обаче, че AES криптиращият шифър може да увеличи размера на ключа си в случай на квантова атака, което го прави устойчив.
Някои обаче не са съгласни с това и вярват, че квантовата криптография може да направи AES криптирането годно за кракване. С напредването на квантовата криптография може да видим колко добре AES може да се противопостави на квантовите атаки в реалния свят.
Като цяло криптирането AES-128 и AES-256 е достатъчно за сигурността на данните. Понастоящем AES криптирането е непроницаемо, като и трите различни вида са запазили своята сигурност повече от 20 години. Като цяло причината, поради която хората са склонни да приемат, че AES-256 е много по-добър от AES-128, е фактът, че използва по-голяма дължина на ключа. Но последният все още е много сигурен, така че няма да загубите нито с едното, нито с другото.
Стандартът за криптиране AES остава най-добрият избор
Независимо дали използвате AES-128 или AES-256 криптиране, вашите данни ще бъдат адекватно защитени. Стандартът за криптиране AES остава непроницаем навсякъде, така че можете да изберете 128-битово или 256-битово криптиране и пак да получите невероятно високо ниво на сигурност.