256 är ett större antal än 128, men betyder det att AES-256 är det bättre alternativet? Det beror på. Starkare kryptering är inte utan sina nackdelar.
Kryptering är en av nyckelteknologierna som skyddar vår data från nyfikna ögon. Det finns många typer av krypteringsstandarder där ute idag, inklusive AES-128 och AES-256. Men vad är skillnaden mellan dessa två, och vilken är bättre?
Vad är AES-kryptering?
AES, eller Advanced Encryption Standard, släpptes i slutet av 2001 och antogs av den amerikanska federala regeringen i maj 2002. AES-kryptering är också känd som Rijndael, men detta är dess mindre vanliga namn.
AES använder symmetrisk kryptering, alltså samma nyckel används för att kryptera och dekryptera data. I den symmetriska krypteringsprocessen använder AES en blockchifferalgoritm, som använder grupper av bitar med fast längd. I krypteringstermer hänvisar bitar till längden på nyckeln som används för att koda data.
AES använder också ett substitutions-permutationsnätverk (SPN) som involverar ett antal sammanlänkade matematiska operationer som sammanförs för att få blockchifferalgoritmer att fungera. Dessa operationer involverar att ersätta ingångsbitar med utgångsbitar, såväl som bitblandning. Denna process kommer inte att fördjupas i dag, men det är värt att komma ihåg dess roll i AES-kryptering.
AES använder också nyckelexpansion, en process där den initiala nyckeln (eller huvudnyckeln) expanderas till ett antal separata nycklar, så kallade runda nycklar. Detta kan bidra till att öka säkerhetsintegriteten och är en viktig del av AES-kryptering.
Det finns många andra typer av symmetriska krypteringsstandarder där ute, inklusive DES, 3DES, TEA, Blowfish och RC6. Men det är AES som används mest.
När du hör sekretess- och säkerhetstjänster, såsom VPN-leverantörer, ange att de använder "militär klass" kryptering, AES är vanligtvis vad de pratar om (dock använder vissa VPN-tjänster 128-bitars kryptering, som Zoogs gratis VPN). Faktum är att många teknikbaserade företag använder AES-kryptering, inklusive Apple, Microsoft, Google och många fler. Men varför är det så? Vad sägs om AES som gör att den sticker ut?
Ett nyckelattribut för AES-kryptering är dess nyckellängder. AES-kryptering är inte samma sak. Det finns faktiskt tre olika typer av AES-kryptering: 128-bitars, 192-bitars och 256-bitars. Medan 192-bitars standarden sällan används, är 128-bitars och 256-bitarsversionerna mycket vanligare. Hur som helst, att ha ett urval av nyckellängder är ett stort plus, eftersom det ger människor valet av sina krypteringsåtgärder. AES är också mycket matematiskt effektiv, vilket ger den fördelen jämfört med andra krypteringsstandarder.
Skillnaderna och likheterna mellan AES-128 och AES-256-kryptering
AES-128- och AES-256-kryptering har en nyckelskillnad: den förra använder en 128-bitars nyckel, medan den senare använder en 256-bitars nyckel. Detta i sin tur ger dem ett antal andra, mindre skillnader.
Båda dessa krypteringstyper använder 128-bitars block, men AES-256 använder dubbelt så mycket som AES-128. Utöver detta, medan AES-128 använder 10 omgångar av bearbetning för att skapa nycklar, använder AES-256 14 omgångar.
Sammantaget är AES-128- och AES-256-kryptering ganska lika i hur de fungerar och har mycket liknande krypteringsalgoritmer. De använder liknande processer, såsom SPN och nyckelexpansion, och är båda symmetriska.
Vilket AES-krypteringsprotokoll är bäst?
Det som är viktigt att först notera här är att varken AES-128- eller AES-256-kryptering någonsin har knäckts. Dessa är båda mycket säkra krypteringsprotokoll, vilket är anledningen till att de används av regeringar och cybersäkerhetsföretag.
Även om det är lätt att anta att AES-256-kryptering är det överlägsna protokollet på grund av dess ökade nyckellängd, är detta inte helt fallet. Ja, en längre krypteringsnyckel gör den kodade datan svårare att knäcka, det finns andra faktorer att ta hänsyn till här, såsom effektivitet.
Mellan AES-128 och AES-256-kryptering är den tidigare versionen faktiskt mer effektiv. Med andra ord kan detta krypteringsprotokoll utföras snabbare och med mindre systemresurser. Faktum är att det rapporterades i en N-ABLE blogginlägg att AES-256-kryptering använder 40 % mer systemresurser än AES-128. Så att använda AES-256-kryptering kan belasta hårdvaru- och mjukvarukomponenter mer, vilket kan orsaka en snabbare urladdning av enhetens batteri.
Utöver detta har AES-256 generellt högre latens än AES-128. Detta är inte att säga att AES-256 har mycket hög latens, men det finns en skillnad mellan de två som bör noteras.
Utöver detta skulle AES-256-kryptering vara svag mot attacker med relaterade nyckel. En attack med relaterad nyckel innebär att angriparen övervakar beteendet hos ett chiffer för att markera ett förhållande mellan flera nycklar, så att nycklarna kan hittas för dekryptering. Men relaterade nyckelattacker är för närvarande helt teoretiska och har därför aldrig utförts i en verklig miljö.
Men trots dessa faktorer är AES-256 fortfarande det säkrare krypteringsprotokollet totalt sett. Varför? Enkelt uttryckt är krypteringsnyckeln dubbelt så lång, vilket betyder att den är mycket svårare att knäcka. Dessutom ger den ökade nyckellängden plats för ett högre antal bearbetningsrundor, vilket också kan minska chansen för framgångsrika attacker. På grund av detta är AES-256-kryptering mer motståndskraftig mot brute-force attacker jämfört med AES-128.
Båda krypteringsstandarderna skulle teoretiskt sett ta oerhört lång tid att knäcka. Det rapporterades av IDERA att AES-128-kryptering skulle ta en miljard år att knäcka, medan SCRAMBOX rapporterade att AES-256 skulle ta biljoner år.
Eftersom tidsperioden för att knäcka båda alternativen är extremt lång, finns det inte mycket att oroa sig för oavsett vilket du väljer.
Dessutom anses de olika AES-krypteringsprotokollen vara kvantsäkra. Framväxten av kvantberäkningar, nämligen kvantkryptografi, har ifrågasatt integriteten hos dagens bästa krypteringsstandarder, inklusive AES. Det har dock visat sig att AES-krypteringschifferet kan öka sin nyckelstorlek i händelse av en kvantbaserad attack, vilket gör den resistent.
Vissa håller dock inte med om detta och tror att kvantkryptografi kan göra AES-kryptering knäckbar. När kvantkryptografin fortskrider kan vi se hur väl AES kan stå emot verkliga kvantattacker.
Sammantaget räcker både AES-128 och AES-256 kryptering för datasäkerhet. AES-kryptering är för närvarande ogenomtränglig, där alla tre olika typerna har bibehållit sin säkerhet i över 20 år. I allmänhet är anledningen till att människor tenderar att anta att AES-256 är mycket överlägsen AES-128 det faktum att den använder en längre nyckellängd. Men det senare är fortfarande väldigt säkert, så du kommer inte att förlora på någondera.
AES-krypteringsstandarden är fortfarande ett toppval
Oavsett om du använder AES-128- eller AES-256-kryptering kommer dina data att vara tillräckligt säkrade. AES-krypteringsstandarden förblir ogenomtränglig över hela linjen, så du kan välja 128-bitars eller 256-bitars kryptering och ändå få en otroligt hög säkerhetsnivå.
