256 je väčšie číslo ako 128, ale znamená to, že AES-256 je lepšia voľba? Záleží. Silnejšie šifrovanie nie je bez nevýhod.
Šifrovanie je jednou z kľúčových technológií, ktoré chránia naše údaje pred zvedavými očami. V súčasnosti existuje veľa druhov šifrovacích štandardov, vrátane AES-128 a AES-256. Aký je však medzi týmito dvoma rozdielmi a ktorý je lepší?
Čo je šifrovanie AES?
AES, alebo Advanced Encryption Standard, bol vydaný koncom roka 2001 a bol prijatý federálnou vládou USA v máji 2002. Šifrovanie AES je tiež známe ako Rijndael, ale toto je jeho menej bežný názov.
AES používa symetrické šifrovanie, tzn rovnaký kľúč sa používa na šifrovanie a dešifrovanie údajov. V procese symetrického šifrovania AES používa algoritmus blokovej šifry, ktorý používa skupiny bitov s pevnou dĺžkou. Z hľadiska šifrovania bity označujú dĺžku kľúča použitého na kódovanie údajov.
AES tiež používa sieť substitučnej permutácie (SPN), ktorá zahŕňa množstvo vzájomne prepojených matematických operácií, ktoré sa spájajú, aby fungovali algoritmy blokovej šifry. Tieto operácie zahŕňajú nahradenie vstupných bitov výstupnými bitmi, ako aj miešanie bitov. Týmto procesom sa dnes nebudeme hlbšie zaoberať, ale stojí za to pripomenúť si jeho úlohu v šifrovaní AES.
AES tiež používa rozšírenie kľúča, proces, v ktorom sa počiatočný kľúč (alebo hlavný kľúč) rozšíri na niekoľko samostatných kľúčov, známych ako okrúhle kľúče. To môže pomôcť zvýšiť integritu zabezpečenia a je kľúčovou súčasťou šifrovania AES.
Existuje mnoho ďalších druhov štandardov symetrického šifrovania, vrátane DES, 3DES, TEA, Blowfish a RC6. Ale je to AES, ktorý sa najčastejšie používa.
Keď počujete služby ochrany osobných údajov a zabezpečenia, ako sú poskytovatelia VPN, uvádzajú, že používajú „vojenskú úroveň“ šifrovanie, AES je zvyčajne to, o čom hovoria (niektoré služby VPN však používajú 128-bitové šifrovanie, ako je bezplatná sieť VPN spoločnosti Zoog). Šifrovanie AES v skutočnosti používa mnoho spoločností založených na technológiách, vrátane spoločností Apple, Microsoft, Google a mnohých ďalších. Ale prečo je to tak? Čím je AES výnimočný?
Kľúčovým atribútom šifrovania AES je jeho dĺžka kľúča. Šifrovanie AES nie je všetko rovnaké. V skutočnosti existujú tri rôzne typy šifrovania AES: 128-bitové, 192-bitové a 256-bitové. Zatiaľ čo 192-bitový štandard sa používa zriedka, 128-bitové a 256-bitové verzie sú oveľa bežnejšie. V každom prípade je výber dĺžok kľúčov veľkým plusom, pretože ľuďom dáva možnosť vybrať si svoje šifrovacie opatrenia. AES je tiež veľmi matematicky efektívny, čo mu dáva výhodu oproti iným šifrovacím štandardom.
Rozdiely a podobnosti šifrovania AES-128 a AES-256
Šifrovanie AES-128 a AES-256 má jeden kľúčový rozdiel: prvé používa 128-bitový kľúč, zatiaľ čo druhý používa 256-bitový kľúč. To im zase dáva množstvo iných, menších rozdielov.
Oba tieto typy šifrovania používajú 128-bitové bloky, ale AES-256 používa dvojnásobok AES-128. Okrem toho, zatiaľ čo AES-128 používa na vytvorenie kľúčov 10 kôl spracovania, AES-256 používa 14 kôl.
Celkovo je šifrovanie AES-128 a AES-256 dosť podobné v tom, ako fungujú, a majú veľmi podobné šifrovacie algoritmy. Používajú podobné procesy, ako je SPN a rozšírenie kľúča, a oba sú symetrické.
Ktorý šifrovací protokol AES je najlepší?
Najprv je dôležité poznamenať, že šifrovanie AES-128 ani AES-256 nebolo nikdy prelomené. Oba sú to vysoko bezpečné šifrovacie protokoly, a preto ich používajú vlády a spoločnosti zaoberajúce sa kybernetickou bezpečnosťou.
Aj keď je ľahké predpokladať, že šifrovanie AES-256 je lepším protokolom kvôli jeho zvýšenej dĺžke kľúča, nie je to úplne tak. Áno, dlhší šifrovací kľúč sťažuje prelomenie kódovaných údajov, je tu potrebné zvážiť aj iné faktory, ako napríklad efektívnosť.
Medzi šifrovaním AES-128 a AES-256 je predchádzajúca verzia skutočne efektívnejšia. Inými slovami, tento šifrovací protokol možno vykonávať rýchlejšie a s menšími systémovými prostriedkami. V skutočnosti to bolo hlásené v an N-ABLE blogový príspevok že šifrovanie AES-256 využíva o 40 % viac systémových prostriedkov ako AES-128. Používanie šifrovania AES-256 teda môže viac zaťažiť hardvérové a softvérové komponenty, čo môže spôsobiť rýchlejšie vybitie batérie zariadenia.
Okrem toho má AES-256 vo všeobecnosti vyššiu latenciu ako AES-128. To neznamená, že AES-256 má veľmi vysokú latenciu, ale je medzi nimi rozdiel, ktorý treba poznamenať.
Okrem toho by šifrovanie AES-256 bolo slabé proti útokom súvisiacim kľúčom. Útok súvisiacimi kľúčmi spočíva v tom, že útočník sleduje správanie šifry, aby zvýraznil vzťah medzi mnohými kľúčmi, aby bolo možné nájsť kľúče na dešifrovanie. Útoky súvisiace s kľúčom sú však v súčasnosti výlučne teoretické, a preto sa nikdy neuskutočnili v prostredí skutočného sveta.
Napriek týmto faktorom je však AES-256 celkovo stále bezpečnejším šifrovacím protokolom. prečo? Zjednodušene povedané, šifrovací kľúč je dvakrát dlhší, čo znamená, že je oveľa ťažšie ho prelomiť. Navyše, zvýšená dĺžka kľúča ustupuje vyššiemu počtu kôl spracovania, čo môže tiež znížiť šancu na úspešné útoky. Z tohto dôvodu je šifrovanie AES-256 odolnejšie voči útokom hrubou silou v porovnaní s AES-128.
Prelomenie oboch šifrovacích štandardov by teoreticky trvalo strašne dlho. Informoval o tom IDERA že prelomenie šifrovania AES-128 by trvalo miliardu rokov SCRAMBOX oznámili, že AES-256 bude trvať bilióny rokov.
Keďže časové obdobie na prelomenie ktorejkoľvek možnosti je extrémne dlhé, nie je sa čoho obávať bez ohľadu na to, ktorú z nich si vyberiete.
A čo viac, rôzne šifrovacie protokoly AES sa považujú za kvantovo bezpečné. Vzostup kvantových počítačov, menovite kvantová kryptografia, spochybnil integritu dnešných špičkových šifrovacích štandardov vrátane AES. Zistilo sa však, že šifrovacia šifra AES môže v prípade kvantového útoku zväčšiť veľkosť kľúča, a preto je odolná.
Niektorí s tým však nesúhlasia a veria, že kvantová kryptografia by mohla šifrovanie AES prelomiť. Ako kvantová kryptografia postupuje, môžeme vidieť, ako dobre môže AES obstáť proti kvantovým útokom v reálnom svete.
Suma sumárum, šifrovanie AES-128 aj AES-256 je dostatočné na zabezpečenie dát. Šifrovanie AES je v súčasnosti nepreniknuteľné, pričom všetky tri rôzne typy si zachovávajú svoju bezpečnosť viac ako 20 rokov. Vo všeobecnosti dôvod, prečo ľudia majú tendenciu predpokladať, že AES-256 je oveľa lepší ako AES-128, je skutočnosť, že používa dlhšiu dĺžku kľúča. Ale ten druhý je stále veľmi bezpečný, takže nestratíte ani s jedným.
Šifrovací štandard AES zostáva najlepšou voľbou
Bez ohľadu na to, či používate šifrovanie AES-128 alebo AES-256, vaše údaje budú dostatočne zabezpečené. Šifrovací štandard AES zostáva celoplošne nepreniknuteľný, takže si môžete vybrať 128-bitové alebo 256-bitové šifrovanie a stále získate neuveriteľne vysokú úroveň zabezpečenia.