256 je veći broj od 128, ali znači li to da je AES-256 bolja opcija? Ovisi. Jača enkripcija nije bez nedostataka.
Enkripcija je jedna od ključnih tehnologija koja štiti naše podatke od znatiželjnih očiju. Danas postoje mnoge vrste standarda šifriranja, uključujući AES-128 i AES-256. Ali koja je razlika između ova dva i koji je bolji?
Što je AES enkripcija?
AES ili Advanced Encryption Standard objavljen je krajem 2001., a usvojila ga je američka savezna vlada u svibnju 2002. AES enkripcija je također poznata kao Rijndael, ali ovo je njen rjeđi naziv.
AES koristi simetričnu enkripciju, što znači isti ključ se koristi za šifriranje i dešifriranje podataka. U procesu simetrične enkripcije, AES koristi algoritam blokovne šifre, koji koristi grupe bitova fiksne duljine. U smislu enkripcije, bitovi se odnose na duljinu ključa koji se koristi za kodiranje podataka.
AES također koristi supstitucijsko-permutacijsku mrežu (SPN) koja uključuje niz međusobno povezanih matematičkih operacija koje zajedno čine algoritme za blok šifriranje. Ove operacije uključuju zamjenu ulaznih bitova s izlaznim bitovima, kao i miješanje bitova. Danas se nećemo duboko baviti ovim procesom, ali vrijedi se prisjetiti njegove uloge u AES enkripciji.
AES također koristi proširenje ključa, proces u kojem se početni ključ (ili glavni ključ) proširuje na više zasebnih ključeva, poznatih kao okrugli ključevi. To može pomoći u povećanju sigurnosnog integriteta i ključni je dio AES enkripcije.
Postoje mnoge druge vrste standarda simetrične enkripcije, uključujući DES, 3DES, TEA, Blowfish i RC6. Ali AES je ono što se najčešće koristi.
Kada čujete usluge privatnosti i sigurnosti, kao što su VPN pružatelji usluga, navedite da koriste "vojnu razinu" šifriranje, AES je ono o čemu obično govore (međutim, neke VPN usluge koriste 128-bitnu enkripciju, kao što je Zoog-ov besplatni VPN). Zapravo, brojne tvrtke koje se temelje na tehnologiji koriste AES enkripciju, uključujući Apple, Microsoft, Google i mnoge druge. Ali zašto je to tako? Po čemu se AES ističe?
Ključni atribut AES enkripcije je duljina ključa. AES enkripcija nije ista. Zapravo postoje tri različite vrste AES enkripcije: 128-bitna, 192-bitna i 256-bitna. Dok se 192-bitni standard rijetko koristi, 128-bitne i 256-bitne verzije su mnogo češće. U svakom slučaju, izbor duljina ključeva veliki je plus jer ljudima daje izbor njihovih mjera šifriranja. AES je također vrlo matematički učinkovit, što mu daje prednost u odnosu na druge standarde šifriranja.
Razlike i sličnosti AES-128 i AES-256 šifriranja
AES-128 i AES-256 enkripcija imaju jednu ključnu razliku: prva koristi 128-bitni ključ, dok potonji koristi 256-bitni ključ. To im pak daje niz drugih, manjih razlika.
Obje ove vrste enkripcije koriste 128-bitne blokove, ali AES-256 koristi dvostruko više od AES-128. Povrh toga, dok AES-128 koristi 10 rundi obrade za izradu ključeva, AES-256 koristi 14 rundi.
Općenito, AES-128 i AES-256 enkripcija prilično su slične u načinu na koji funkcioniraju i imaju vrlo slične algoritme enkripcije. Koriste slične procese, kao što su SPN i proširenje ključa, i oba su simetrična.
Koji je AES protokol šifriranja najbolji?
Ono što je važno prvo napomenuti je da ni AES-128 ni AES-256 enkripcija nikada nisu probijene. Oba su vrlo sigurni protokoli šifriranja, zbog čega ih koriste vlade i tvrtke za kibernetičku sigurnost.
Iako je lako pretpostaviti da je AES-256 enkripcija superiorniji protokol zbog svoje povećane duljine ključa, to nije posve tako. Da, duži ključ za šifriranje čini kodirane podatke težim za probijanje, ovdje treba uzeti u obzir druge čimbenike, poput učinkovitosti.
Između AES-128 i AES-256 enkripcije, prva verzija je zapravo učinkovitija. Drugim riječima, ovaj protokol šifriranja može se provesti brže i s manje resursa sustava. Zapravo, to je objavljeno u N-ABLE post na blogu da AES-256 enkripcija koristi 40% više resursa sustava od AES-128. Dakle, korištenje AES-256 enkripcije može dodatno opteretiti hardverske i softverske komponente, što može uzrokovati brže pražnjenje baterije uređaja.
Povrh toga, AES-256 općenito ima veću latenciju od AES-128. Ovo ne znači da AES-256 ima vrlo visoku latenciju, ali postoji razlika između njih dvojice koju treba primijetiti.
Povrh toga, AES-256 enkripcija bila bi slaba protiv napada povezanim ključem. Napad povezanim ključem uključuje napadača koji prati ponašanje šifre kako bi istaknuo odnos između brojnih ključeva, tako da se ključevi mogu pronaći za dešifriranje. Ali napadi povezanim ključem trenutno su u potpunosti teoretski i stoga nikada nisu izvedeni u stvarnom okruženju.
Međutim, usprkos ovim čimbenicima, AES-256 je sveukupno još uvijek sigurniji protokol šifriranja. Zašto? Pojednostavljeno rečeno, ključ za šifriranje dvostruko je duži, što znači da ga je puno teže probiti. Dodatno, povećana duljina ključa ustupa mjesto većem broju rundi obrade, što također može smanjiti šanse za uspješne napade. Zbog toga je enkripcija AES-256 otporniji na napade brutalnom silom u usporedbi s AES-128.
Oba standarda enkripcije teoretski bi trebala jako dugo da se razbiju. Izvijestio je IDERA da bi AES-128 enkripciji trebalo milijardu godina da se razbije, dok SCRAMBOX izvijestio da će za AES-256 biti potrebni bilijuni godina.
Budući da je vremensko razdoblje za krekiranje bilo koje opcije iznimno dugo, nema razloga za brigu bez obzira koju od njih odabrali.
Štoviše, različiti AES enkripcijski protokoli smatraju se kvantno sigurnima. Uspon kvantnog računalstva, naime kvantna kriptografija, doveo je u pitanje integritet današnjih vrhunskih standarda šifriranja, uključujući AES. Međutim, utvrđeno je da AES enkripcijska šifra može povećati svoju veličinu ključa u slučaju kvantnog napada, što je čini otpornom.
Međutim, neki se s tim ne slažu i vjeruju da bi kvantna kriptografija mogla AES enkripciju učiniti provalljivom. Kako kvantna kriptografija bude napredovala, možda ćemo vidjeti koliko se AES može oduprijeti kvantnim napadima iz stvarnog svijeta.
Sve u svemu, i AES-128 i AES-256 enkripcija dovoljne su za sigurnost podataka. AES enkripcija trenutno je neprobojna, a sva tri različita tipa održavaju svoju sigurnost više od 20 godina. Općenito, razlog zašto ljudi pretpostavljaju da je AES-256 daleko bolji od AES-128 je činjenica da koristi dužu duljinu ključa. Ali potonji je još uvijek vrlo siguran, tako da ni s jednim nećete izgubiti.
Standard šifriranja AES ostaje najbolji izbor
Bez obzira na to koristite li AES-128 ili AES-256 enkripciju, vaši će podaci biti adekvatno zaštićeni. Standard AES enkripcije ostaje neprobojan u cijelosti, tako da možete odabrati 128-bitnu ili 256-bitnu enkripciju i još uvijek dobiti nevjerojatno visoku razinu sigurnosti.
