256 on suurem arv kui 128, kuid kas see tähendab, et AES-256 on parem valik? See sõltub. Tugevamal krüpteerimisel pole ka puudusi.
Krüpteerimine on üks peamisi tehnoloogiaid, mis kaitsevad meie andmeid uudishimulike pilkude eest. Tänapäeval on palju erinevaid krüpteerimisstandardeid, sealhulgas AES-128 ja AES-256. Aga mis vahe on neil kahel ja kumb on parem?
Mis on AES-krüptimine?
AES ehk Advanced Encryption Standard ilmus 2001. aasta lõpus ja USA föderaalvalitsus võttis selle vastu 2002. aasta mais. AES-krüptimist tuntakse ka kui Rijndaeli, kuid see on selle vähem levinud nimi.
AES kasutab sümmeetrilist krüptimist, mis tähendab andmete krüptimiseks ja dekrüpteerimiseks kasutatakse sama võtit. Sümmeetrilise krüptimise protsessis kasutab AES plokkšifri algoritmi, mis kasutab fikseeritud pikkusega bitirühmi. Krüptimise terminites viitavad bitid andmete kodeerimiseks kasutatava võtme pikkusele.
AES kasutab ka asendus-permutatsioonivõrku (SPN), mis hõlmab mitmeid omavahel seotud matemaatilisi toiminguid, mis ühendavad plokkšifreerimisalgoritmide tööd. Need toimingud hõlmavad sisendbittide asendamist väljundbittidega, samuti bittide segamist. Sellesse protsessi täna sügavalt ei süvene, kuid tasub meeles pidada selle rolli AES-i krüptimisel.
AES kasutab ka võtme laiendamist, protsessi, mille käigus algvõti (või põhivõti) laiendatakse mitmeks eraldi võtmeks, mida nimetatakse ümarklahvideks. See võib aidata suurendada turvalisuse terviklikkust ja on AES-krüptimise oluline osa.
Seal on palju muid sümmeetrilisi krüpteerimisstandardeid, sealhulgas DES, 3DES, TEA, Blowfish ja RC6. Kuid kõige sagedamini kasutatakse AES-i.
Kui kuulete privaatsus- ja turvateenuseid, nagu VPN-i pakkujad, öelge, et nad kasutavad "sõjalist klassi". krüptimist, AES on tavaliselt see, millest nad räägivad (mõned VPN-teenused kasutavad siiski 128-bitist krüptimist, nagu Zoogi tasuta VPN). Tegelikult kasutavad paljud tehnoloogiapõhised ettevõtted AES-krüptimist, sealhulgas Apple, Microsoft, Google ja paljud teised. Aga miks see nii on? Mis teeb AES-i selle silma paistvaks?
AES-krüptimise peamine atribuut on selle võtme pikkused. AES-krüptimine pole kõik ühesugune. Tegelikult on kolme erinevat tüüpi AES-krüptimist: 128-bitine, 192-bitine ja 256-bitine. Kuigi 192-bitist standardit kasutatakse harva, on 128-bitised ja 256-bitised versioonid palju levinumad. Igal juhul on võtmepikkuste valik suur pluss, kuna see annab inimestele võimaluse valida oma krüpteerimismeetmed. AES on ka matemaatiliselt väga tõhus, andes sellele eelise teiste krüpteerimisstandardite ees.
AES-128 ja AES-256 krüptimise erinevused ja sarnasused
AES-128 ja AES-256 krüptimisel on üks võtme erinevus: esimene kasutab 128-bitist võtit, samas kui viimane kasutab 256-bitist võtit. See omakorda annab neile hulga muid, väiksemaid erinevusi.
Mõlemad krüpteerimistüübid kasutavad 128-bitiseid plokke, kuid AES-256 kasutab kaks korda rohkem kui AES-128. Peale selle, kui AES-128 kasutab võtmete loomiseks 10 töötlemisringi, siis AES-256 kasutab 14 töötlemisringi.
Üldiselt on AES-128 ja AES-256 krüptimine oma toimimise poolest üsna sarnased ja neil on väga sarnased krüpteerimisalgoritmid. Nad kasutavad sarnaseid protsesse, nagu SPN ja võtme laiendamine, ning on mõlemad sümmeetrilised.
Milline AES-krüpteerimisprotokoll on parim?
Siinkohal on oluline kõigepealt märkida, et ei AES-128 ega AES-256 krüptimist pole kunagi murtud. Need on mõlemad väga turvalised krüpteerimisprotokollid, mistõttu kasutavad neid valitsused ja küberjulgeoleku ettevõtted.
Kuigi on lihtne eeldada, et AES-256 krüptimine on selle suurema võtme pikkuse tõttu parem protokoll, pole see täiesti nii. Jah, pikem krüpteerimisvõti muudab kodeeritud andmete lahtimurdmise raskemaks, siin tuleb arvestada ka muude teguritega, näiteks tõhususega.
AES-128 ja AES-256 krüptimise vahel on esimene versioon tegelikult tõhusam. Teisisõnu saab seda krüpteerimisprotokolli läbi viia kiiremini ja vähemate süsteemiressurssidega. Tegelikult teatati sellest ühes N-ABLE blogipostitus et AES-256 krüpteerimine kasutab 40% rohkem süsteemiressursse kui AES-128. Seega võib AES-256 krüptimise kasutamine riist- ja tarkvarakomponente rohkem koormata, mis võib põhjustada seadme aku kiiremat tühjenemist.
Lisaks on AES-256 latentsus üldiselt suurem kui AES-128. See ei tähenda, et AES-256-l oleks väga kõrge latentsusaeg, kuid nende kahe vahel on erinevus, mida tuleks märkida.
Lisaks oleks AES-256 krüptimine seotud võtmega rünnakute vastu nõrk. Seotud võtmega rünnak seisneb selles, et ründaja jälgib šifri käitumist, et tuua esile seos paljude võtmete vahel, et võtmed saaks dekrüpteerimiseks leida. Kuid seotud võtmega rünnakud on praegu täiesti teoreetilised ja seetõttu pole neid kunagi reaalses keskkonnas läbi viidud.
Vaatamata nendele teguritele on AES-256 siiski üldiselt turvalisem krüpteerimisprotokoll. Miks? Lihtsamalt öeldes on krüpteerimisvõti kaks korda pikem, mis tähendab, et seda on palju raskem lahti murda. Lisaks annab võtme pikem pikkus teed suuremale arvule töötlemisringidele, mis võib samuti vähendada edukate rünnakute võimalust. Seetõttu on AES-256 krüptimine vastupidavamad toore jõu rünnakutele võrreldes AES-128-ga.
Mõlema krüpteerimisstandardi lahtimurdmine võtaks teoreetiliselt kohutavalt kaua aega. Sellest teatas IDERA et AES-128 krüptimisel kuluks miljard aastat, samas SCRAMBOX teatas, et AES-256 võtab triljoneid aastaid.
Kuna kummagi variandi lahtimurdmise ajaperiood on äärmiselt pikk, ei pea muretsema palju, olenemata sellest, kumma valite.
Veelgi enam, erinevaid AES-i krüpteerimisprotokolle peetakse kvantikindlateks. Kvantarvutite kasv, nimelt kvantkrüptograafia, on seadnud kahtluse alla tänapäeva parimate krüpteerimisstandardite, sealhulgas AES-i terviklikkuse. Siiski on leitud, et AES-i krüpteerimisšifr võib suurendada oma võtme suurust kvantpõhise rünnaku korral, muutes selle seega vastupidavaks.
Mõned aga ei nõustu sellega ja usuvad, et kvantkrüptograafia võib muuta AES-i krüptimise purustatavaks. Kvantkrüptograafia edenedes võime näha, kui hästi suudab AES reaalmaailma kvantrünnakute vastu seista.
Kokkuvõttes piisab andmete turvalisuseks nii AES-128 kui ka AES-256 krüptimisest. AES-krüptimine on praegu läbitungimatu, kõik kolm erinevat tüüpi on säilitanud oma turvalisuse üle 20 aasta. Üldiselt on põhjus, miks inimesed kipuvad eeldama, et AES-256 on AES-128-st palju parem, asjaolu, et see kasutab pikemat võtme pikkust. Kuid viimane on endiselt väga turvaline, nii et te ei kaota kummagiga.
AES-i krüpteerimisstandard on endiselt parim valik
Olenemata sellest, kas kasutate AES-128 või AES-256 krüptimist, on teie andmed piisavalt kaitstud. AES-i krüpteerimisstandard jääb kõikjale läbimatuks, nii et saate valida 128-bitise või 256-bitise krüptimise ja saavutada siiski uskumatult kõrge turvalisuse.
