Το 256 είναι μεγαλύτερος αριθμός από το 128, αλλά αυτό σημαίνει ότι το AES-256 είναι η καλύτερη επιλογή; Εξαρτάται. Η ισχυρότερη κρυπτογράφηση δεν είναι χωρίς μειονεκτήματα.
Η κρυπτογράφηση αποτελεί μια από τις βασικές τεχνολογίες που προστατεύουν τα δεδομένα μας από τα αδιάκριτα βλέμματα. Υπάρχουν πολλά είδη προτύπων κρυπτογράφησης εκεί έξω σήμερα, συμπεριλαμβανομένων των AES-128 και AES-256. Ποια είναι όμως η διαφορά μεταξύ αυτών των δύο και ποιο είναι καλύτερο;
Τι είναι η κρυπτογράφηση AES;
Το AES, ή Advanced Encryption Standard, κυκλοφόρησε στα τέλη του 2001 και υιοθετήθηκε από την ομοσπονδιακή κυβέρνηση των ΗΠΑ τον Μάιο του 2002. Η κρυπτογράφηση AES είναι επίσης γνωστή ως Rijndael, αλλά αυτό είναι το λιγότερο κοινό όνομά της.
Το AES χρησιμοποιεί συμμετρική κρυπτογράφηση, δηλαδή Το ίδιο κλειδί χρησιμοποιείται για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων. Στη διαδικασία συμμετρικής κρυπτογράφησης, το AES χρησιμοποιεί έναν αλγόριθμο κρυπτογράφησης μπλοκ, ο οποίος χρησιμοποιεί ομάδες bits σταθερού μήκους. Με όρους κρυπτογράφησης, τα bit αναφέρονται στο μήκος του κλειδιού που χρησιμοποιείται για την κωδικοποίηση δεδομένων.
Το AES χρησιμοποιεί επίσης ένα δίκτυο υποκατάστασης-μετάθεσης (SPN) το οποίο περιλαμβάνει έναν αριθμό μαθηματικών πράξεων διασύνδεσης που συνδυάζονται για να κάνουν τους αλγόριθμους κρυπτογράφησης μπλοκ να λειτουργούν. Αυτές οι λειτουργίες περιλαμβάνουν αντικατάσταση bit εισόδου με bit εξόδου, καθώς και ανακάτεμα bit. Αυτή η διαδικασία δεν θα εμβαθύνει σε βάθος σήμερα, αλλά αξίζει να θυμηθούμε τον ρόλο της στην κρυπτογράφηση AES.
Το AES χρησιμοποιεί επίσης την επέκταση κλειδιού, μια διαδικασία κατά την οποία το αρχικό κλειδί (ή το κύριο κλειδί) επεκτείνεται σε έναν αριθμό ξεχωριστών κλειδιών, γνωστά ως στρογγυλά κλειδιά. Αυτό μπορεί να βοηθήσει στην αύξηση της ακεραιότητας της ασφάλειας και αποτελεί βασικό μέρος της κρυπτογράφησης AES.
Υπάρχουν πολλά άλλα είδη συμμετρικών προτύπων κρυπτογράφησης εκεί έξω, συμπεριλαμβανομένων των DES, 3DES, TEA, Blowfish και RC6. Αλλά είναι το AES που χρησιμοποιείται πιο συχνά.
Όταν ακούτε υπηρεσίες απορρήτου και ασφάλειας, όπως πάροχοι VPN, αναφέρετε ότι χρησιμοποιούν "στρατιωτικό βαθμό" κρυπτογράφηση, το AES είναι συνήθως αυτό για το οποίο μιλάνε (ωστόσο, ορισμένες υπηρεσίες VPN χρησιμοποιούν κρυπτογράφηση 128-bit, όπως το δωρεάν VPN του Zoog). Στην πραγματικότητα, πολλές εταιρείες που βασίζονται στην τεχνολογία χρησιμοποιούν κρυπτογράφηση AES, συμπεριλαμβανομένων των Apple, Microsoft, Google και πολλών άλλων. Γιατί όμως συμβαίνει αυτό; Τι γίνεται με το AES που το κάνει να ξεχωρίζει;
Ένα βασικό χαρακτηριστικό της κρυπτογράφησης AES είναι τα μήκη κλειδιών της. Η κρυπτογράφηση AES δεν είναι η ίδια. Υπάρχουν, στην πραγματικότητα, τρεις διαφορετικοί τύποι κρυπτογράφησης AES: 128-bit, 192-bit και 256-bit. Ενώ το πρότυπο 192-bit χρησιμοποιείται σπάνια, οι εκδόσεις 128-bit και 256-bit είναι πολύ πιο κοινές. Σε κάθε περίπτωση, η επιλογή μήκους κλειδιών είναι ένα μεγάλο πλεονέκτημα, καθώς δίνει στους ανθρώπους την επιλογή των μέτρων κρυπτογράφησης τους. Το AES είναι επίσης πολύ μαθηματικά αποδοτικό, δίνοντάς του το πλεονέκτημα σε σχέση με άλλα πρότυπα κρυπτογράφησης.
Οι διαφορές και οι ομοιότητες της κρυπτογράφησης AES-128 και AES-256
Η κρυπτογράφηση AES-128 και AES-256 έχουν μια βασική διαφορά: η πρώτη χρησιμοποιεί κλειδί 128 bit, ενώ Το τελευταίο χρησιμοποιεί κλειδί 256 bit. Αυτό, με τη σειρά του, τους δίνει μια σειρά από άλλες, μικρότερες διαφορές.
Και οι δύο αυτοί τύποι κρυπτογράφησης χρησιμοποιούν μπλοκ 128-bit, αλλά το AES-256 χρησιμοποιεί διπλάσιο από αυτό του AES-128. Επιπλέον, ενώ το AES-128 χρησιμοποιεί 10 γύρους επεξεργασίας για τη δημιουργία κλειδιών, το AES-256 χρησιμοποιεί 14 γύρους.
Συνολικά, η κρυπτογράφηση AES-128 και AES-256 είναι αρκετά παρόμοια στον τρόπο λειτουργίας τους και έχουν πολύ παρόμοιους αλγόριθμους κρυπτογράφησης. Χρησιμοποιούν παρόμοιες διαδικασίες, όπως το SPN και την επέκταση κλειδιού, και είναι και τα δύο συμμετρικά.
Ποιο πρωτόκολλο κρυπτογράφησης AES είναι το καλύτερο;
Αυτό που είναι σημαντικό να σημειωθεί πρώτα εδώ είναι ότι ούτε η κρυπτογράφηση AES-128 ούτε η κρυπτογράφηση AES-256 έχουν ποτέ σπάσει. Και τα δύο είναι πρωτόκολλα κρυπτογράφησης υψηλής ασφάλειας, γι' αυτό και χρησιμοποιούνται από κυβερνήσεις και εταιρείες κυβερνοασφάλειας.
Αν και είναι εύκολο να υποθέσουμε ότι η κρυπτογράφηση AES-256 είναι το ανώτερο πρωτόκολλο λόγω του αυξημένου μήκους του κλειδιού του, αυτό δεν ισχύει εξ ολοκλήρου. Ναι, ένα μακρύτερο κλειδί κρυπτογράφησης καθιστά πιο δύσκολο το σπάσιμο των κωδικοποιημένων δεδομένων, υπάρχουν και άλλοι παράγοντες που πρέπει να ληφθούν υπόψη εδώ, όπως η αποτελεσματικότητα.
Μεταξύ της κρυπτογράφησης AES-128 και AES-256, η προηγούμενη έκδοση είναι στην πραγματικότητα πιο αποτελεσματική. Με άλλα λόγια, αυτό το πρωτόκολλο κρυπτογράφησης μπορεί να πραγματοποιηθεί πιο γρήγορα και με λιγότερους πόρους συστήματος. Μάλιστα αναφέρθηκε σε ένα Ανάρτηση ιστολογίου N-ABLE ότι η κρυπτογράφηση AES-256 χρησιμοποιεί 40% περισσότερους πόρους συστήματος από το AES-128. Έτσι, η χρήση της κρυπτογράφησης AES-256 μπορεί να επιβαρύνει περισσότερο τα στοιχεία υλικού και λογισμικού, προκαλώντας πιθανώς ταχύτερη εξάντληση της μπαταρίας της συσκευής.
Επιπλέον, το AES-256 έχει γενικά υψηλότερο λανθάνοντα χρόνο από το AES-128. Αυτό δεν σημαίνει ότι το AES-256 έχει πολύ υψηλή καθυστέρηση, αλλά υπάρχει μια διαφορά μεταξύ των δύο που πρέπει να σημειωθεί.
Επιπλέον, η κρυπτογράφηση AES-256 θα ήταν αδύναμη έναντι επιθέσεων σχετικών κλειδιών. Μια επίθεση σχετικού κλειδιού περιλαμβάνει τον εισβολέα που παρακολουθεί τη συμπεριφορά ενός κρυπτογράφησης για να τονίσει τη σχέση μεταξύ πολλών κλειδιών, έτσι ώστε τα κλειδιά να μπορούν να βρεθούν για αποκρυπτογράφηση. Ωστόσο, οι επιθέσεις σχετικού κλειδιού είναι επί του παρόντος εντελώς θεωρητικές και επομένως δεν έχουν πραγματοποιηθεί ποτέ σε πραγματικό περιβάλλον.
Ωστόσο, παρά αυτούς τους παράγοντες, το AES-256 εξακολουθεί να είναι το ασφαλέστερο πρωτόκολλο κρυπτογράφησης συνολικά. Γιατί; Με απλά λόγια, το κλειδί κρυπτογράφησης είναι διπλάσιο, που σημαίνει ότι είναι πολύ πιο δύσκολο να σπάσει. Επιπλέον, το αυξημένο μήκος του κλειδιού δίνει τη θέση του σε μεγαλύτερο αριθμό γύρων επεξεργασίας, που μπορεί επίσης να μειώσει την πιθανότητα επιτυχημένων επιθέσεων. Εξαιτίας αυτού, η κρυπτογράφηση AES-256 είναι πιο ανθεκτικό σε επιθέσεις ωμής βίας σε σύγκριση με το AES-128.
Και τα δύο πρότυπα κρυπτογράφησης θα χρειάζονταν θεωρητικά πολύ χρόνο για να σπάσουν. Αναφέρθηκε από ΙΔΕΡΑ ότι η κρυπτογράφηση AES-128 θα χρειαζόταν ένα δισεκατομμύριο χρόνια για να σπάσει, ενώ SCRAMBOX ανέφερε ότι το AES-256 θα χρειαζόταν τρισεκατομμύρια χρόνια.
Δεδομένου ότι η χρονική περίοδος για το σπάσιμο μιας από τις δύο επιλογές είναι εξαιρετικά μεγάλη, δεν υπάρχουν πολλά να ανησυχείτε, ανεξάρτητα από το ποια θα επιλέξετε.
Επιπλέον, τα διάφορα πρωτόκολλα κρυπτογράφησης AES θεωρούνται κβαντικά ασφαλή. Η άνοδος των κβαντικών υπολογιστών, δηλαδή την κβαντική κρυπτογραφία, έχει θέσει υπό αμφισβήτηση την ακεραιότητα των σημερινών κορυφαίων προτύπων κρυπτογράφησης, συμπεριλαμβανομένου του AES. Ωστόσο, έχει διαπιστωθεί ότι ο κρυπτογράφησης AES μπορεί να αυξήσει το μέγεθος του κλειδιού του σε περίπτωση επίθεσης που βασίζεται σε κβαντικά, καθιστώντας τον επομένως ανθεκτικό.
Ωστόσο, ορισμένοι διαφωνούν με αυτό και πιστεύουν ότι η κβαντική κρυπτογραφία θα μπορούσε να κάνει την κρυπτογράφηση AES να μπορεί να σπάσει. Καθώς η κβαντική κρυπτογραφία προχωρά, μπορεί να δούμε πόσο καλά μπορεί να αντισταθεί το AES ενάντια στις κβαντικές επιθέσεις του πραγματικού κόσμου.
Συνολικά, η κρυπτογράφηση AES-128 και AES-256 επαρκούν για την ασφάλεια των δεδομένων. Η κρυπτογράφηση AES είναι προς το παρόν αδιαπέραστη, με τους τρεις διαφορετικούς τύπους να έχουν διατηρήσει την ασφάλειά τους για πάνω από 20 χρόνια. Γενικά, ο λόγος που οι άνθρωποι τείνουν να υποθέτουν ότι το AES-256 είναι πολύ ανώτερο από το AES-128 είναι το γεγονός ότι χρησιμοποιεί μεγαλύτερο μήκος κλειδιού. Αλλά το τελευταίο εξακολουθεί να είναι πολύ ασφαλές, επομένως δεν θα χάσετε ούτε με κανένα από τα δύο.
Το Πρότυπο Κρυπτογράφησης AES παραμένει κορυφαία επιλογή
Ανεξάρτητα από το αν χρησιμοποιείτε κρυπτογράφηση AES-128 ή AES-256, τα δεδομένα σας θα είναι επαρκώς ασφαλισμένα. Το πρότυπο κρυπτογράφησης AES παραμένει αδιαπέραστο σε όλους τους τομείς, ώστε να μπορείτε να επιλέξετε κρυπτογράφηση 128-bit ή 256-bit και να εξακολουθείτε να έχετε ένα απίστευτα υψηλό επίπεδο ασφάλειας.
