อะไรคือความแตกต่างระหว่างการเข้ารหัส AES-128 และการเข้ารหัส AES-256

ตุลาคม 4, 2021 แมตต์มิลส์ เคล็ดลับและ 0

การเข้ารหัสข้อมูลเป็นหนึ่งในกระบวนการที่สำคัญที่สุดในการรักษาความปลอดภัยและหลีกเลี่ยงปัญหา ด้วยวิธีนี้ เราจึงหลีกเลี่ยงไม่ให้ข้อมูลทั้งหมดที่เราส่งหรือรับในเครือข่าย เช่น ถูกกรองและลงเอยด้วยมือที่ไม่เหมาะสม เราสามารถใช้สิ่งนี้กับโปรแกรม การอัปโหลดไฟล์ไปยังคลาวด์ การส่งข้อความ ฯลฯ ตอนนี้ คุณต้องจำไว้ว่ามีหลายประเภท ในบทความนี้เราจะมาดูความแตกต่างระหว่าง การเข้ารหัส AES-256 และ AES-128 .

การเข้ารหัส AES-128 เป็นอย่างไร

ความแตกต่างระหว่างการเข้ารหัส AES-128 และการเข้ารหัส AES-256

ในกรณีนี้ เรากำลังจัดการกับการเข้ารหัสซึ่งอัลกอริธึมคีย์ใช้ การเข้ารหัส 128-bit. จำนวนบิตคือสิ่งที่จะช่วยป้องกันการเข้ารหัสนั้นได้ดียิ่งขึ้น คีย์เฉพาะที่ใช้การเข้ารหัส AES-128 จะมีกำลังสองถึง 127 จำนวนไม่มากอย่างที่เราสามารถจินตนาการได้

ดังนั้นเราสามารถพูดได้ว่า 128 คือคีย์ความยาว . การเข้ารหัสนี้ปรากฏขึ้นในปี 2001 โดยมีจุดประสงค์เพื่อปรับปรุงสิ่งที่ได้รับในขณะนั้น ซึ่งเป็นการเข้ารหัสแบบ 56 บิต ในตอนแรกการเข้ารหัสแบบเก่านั้นเกินพอที่จะป้องกันได้ อย่างไรก็ตาม ทีละเล็กทีละน้อยทีมใหม่ที่ได้รับความสามารถในการทำลายกุญแจ

AES-128 มาเพิ่มจำนวนบิตในการเข้ารหัสเป็นสองเท่า ซึ่งเป็นสิ่งที่เพิ่มความปลอดภัยให้กับการเข้ารหัสแบบทวีคูณ ตั้งแต่นั้นมาก็สามารถใช้ได้สำหรับทุกคน เนื่องจากเป็นสิ่งที่เราพบได้ในโปรแกรมจำนวนมาก เช่น การส่งข้อความ การเข้ารหัสไฟล์ ฯลฯ อุปกรณ์คอมพิวเตอร์ในปัจจุบันมีความจุไม่เพียงพอที่จะทำลายการเข้ารหัสนี้ ถือว่ายังปลอดภัย . ตอนนี้สิ่งนี้จะเกิดขึ้นนานแค่ไหน? เป็นความจริงที่เทคโนโลยีก้าวหน้า และเรามีคอมพิวเตอร์ที่ทรงพลังมากขึ้นเรื่อยๆ ที่สามารถดำเนินการทางคณิตศาสตร์ด้วยความเร็วที่มากขึ้น

ควรสังเกตว่าการทดสอบครั้งแรกเพื่อทำลายคีย์ 56 บิตใช้เวลานานกว่า 200 วัน อย่างไรก็ตาม หลังจากนั้นไม่นาน มีอุปกรณ์คอมพิวเตอร์ที่ทำได้ในเวลาเพียง 3 วัน

อิมพอร์ตมันเซีย เดล ซิฟราโด

การเข้ารหัส AES-256 คืออะไร?

AES-256 ไม่มีอะไรมากไปกว่าโปรโตคอลรุ่นเก่ารุ่นใหม่ มันคือ การเข้ารหัส 256-bit , มีพลังมากขึ้น ซึ่งช่วยให้มีความปลอดภัยมากขึ้น และข้อมูลทั้งหมดมีความปลอดภัยมากขึ้นในกรณีที่สมมุติว่าพวกเขาสามารถทำลายการเข้ารหัสแบบ 128 บิตได้

โปรดทราบว่ากฎของมัวร์ตั้งอยู่บนข้อเท็จจริงที่ว่าเมื่อเวลาผ่านไป ไมโครโปรเซสเซอร์จะมีประสิทธิภาพมากขึ้นและมีความจุมากขึ้น หากเราถ่ายโอนสิ่งนี้ไปสู่ความเป็นไปได้ที่จะทำลายรหัสผ่านและการเข้ารหัส มันมีเหตุผลที่จะคิดว่ามันอาจเกิดขึ้นกับ AES-128 ไม่ช้าก็เร็ว เราหลีกเลี่ยงสิ่งนี้ อย่างน้อยก็สองสามปีด้วย AES-256 .

ในกรณีนี้เรากำลังเผชิญกับการเข้ารหัสด้วย สองยกเป็น255 ความเป็นไปได้ เป็นสิ่งที่สูงกว่าตัวเลขที่เราได้รับจาก AES-128 มาก ในกรณีที่ผู้ใช้พยายามขโมยกุญแจโดยใช้กำลังดุร้าย พวกเขาจะพบตัวเลือกอื่น ๆ นับไม่ถ้วนเมื่อเทียบกับโปรโตคอลก่อนหน้า Security จะสูงขึ้นมาก การเข้ารหัส AES-256 จะปลอดภัยเสมอหรือไม่ ตามหลักเหตุผล ความก้าวหน้าทางเทคโนโลยีและสิ่งนี้จะนำมาซึ่งการเปลี่ยนแปลง ด้วยการรักษาความปลอดภัยโดยรวมในไม่กี่ปี (ไม่ว่าจะมากหรือน้อย) เราจะพบอุปกรณ์ที่สามารถทำลายคีย์การเข้ารหัสประเภทนี้ได้ภายในเวลาไม่กี่ชั่วโมงหรือหลายวัน ซึ่งจะบังคับให้มีโปรโตคอลใหม่ที่ปลอดภัยกว่าปรากฏขึ้น

การทำลายอัลกอริทึมเหล่านี้เป็นสิ่งที่ไม่สามารถทำได้ในขณะนี้ นั่นคือเหตุผลที่วันนี้เมื่ออาชญากรไซเบอร์ขโมยรหัสผ่าน มันขึ้นอยู่กับการโจมตีเช่นฟิชชิ่ง วิธีการทำนาย คีย์ล็อกเกอร์ที่รวบรวมคีย์ที่เราใส่ ฯลฯ

ความแตกต่างระหว่าง AES-128 และ AES-256

ควรสังเกตว่าใช้ AES ต่างกัน การเขียนโปรแกรมภาษา เช่น C, C ++, Java หรือ Python นอกจากนี้ยังมีอยู่ในโปรแกรมบีบอัดไฟล์เช่น WinZip, 7 Zip เป็นต้น ดังนั้นในแง่นี้จึงไม่มีความแตกต่างเนื่องจากการใช้งานเหมือนกัน

เราสามารถพบความแตกต่างที่ชัดเจนใน อัลกอริทึมที่สำคัญ เนื่องจาก AES-128 ใช้การเข้ารหัสแบบ 128 บิต ในขณะที่ AES-256 ใช้การเข้ารหัสแบบ 256 บิต นั่นคือความแตกต่างที่สำคัญที่สุดของทั้งหมด เป็นสิ่งที่ให้ความซับซ้อนมากขึ้นในประเภทที่สองนี้จริง ๆ และจะอนุญาตให้อุปกรณ์และโปรแกรมได้รับการปกป้องอย่างเหมาะสม ยิ่งคีย์ยาวมากเท่าไหร่ ผู้โจมตีก็จะทำลายมันได้ยากขึ้นเท่านั้น

ความแตกต่างอีกประการหนึ่งคือ จำนวนรอบ . ในกรณีของ AES-128 จะใช้ 10 ในขณะที่ AES-256 ใช้ 14 ควรกล่าวถึงว่าอัลกอริทึมนั้นใช้การแทนที่ การเรียงสับเปลี่ยน และการแปลงเชิงเส้นที่แตกต่างกัน ซึ่งดำเนินการในบล็อกขนาด 16 ไบต์ การดำเนินการเหล่านี้ซ้ำหลายครั้งและเรียกว่ารอบ ในแต่ละรอบจะมีการคำนวณคีย์เฉพาะที่แตกต่างกันและรวมเข้ากับการคำนวณเหล่านั้น ดังนั้นจึงมีความแตกต่างระหว่างตัวเลือกหนึ่งกับอีกตัวเลือกหนึ่ง

ฉันควรใช้การเข้ารหัสประเภทใด

ณ จุดนี้ เราสามารถถามตัวเองว่าเราควรใช้การเข้ารหัสประเภทใด ความจริงก็คือ อย่างน้อยก็จนถึงทุกวันนี้ ปลอดภัยสุดๆ . ไม่มีวิธีใดที่จะใช้ประโยชน์จาก AES-128 ได้ ซึ่งน้อยกว่า AES-256 เราควรหลีกเลี่ยงการใช้ประเภทแรกหรือไม่? เป็นไปได้มากที่เราจะเจอโปรแกรมที่เข้ารหัสด้วย AES-128 นั่นไม่ใช่เหตุผลที่จะไม่ใช้หรือคิดว่าปลอดภัยน้อยกว่า

ตอนนี้ไม่ช้าก็เร็วเทคโนโลยีจะก้าวหน้า เป็นไปได้ว่าในไม่กี่ปีการเข้ารหัส AES-128 อาจถูกใช้ประโยชน์จากคอมพิวเตอร์ที่ทรงพลังมาก แม้แต่ AES-256 แม้ว่าจะเหลืออีกมากสำหรับสิ่งนี้ อย่างไรก็ตาม วันนี้เราสามารถใช้ . ได้ทุกประเภท การเข้ารหัส AES โดยไม่ต้องกลัวว่ารหัสผ่านของเราอาจจะพัง ทั้งสองตัวเลือกนั้นปลอดภัยมากและเราจะไม่มีปัญหา

กล่าวโดยย่อ ดังที่เราได้อธิบายไปแล้ว ไม่มีความแตกต่างมากมายระหว่าง AES-128 และ AES-256 เกินกว่าจำนวนบิตของการเข้ารหัสแต่ละรายการ ตัวเลือกที่สองนั้นยากกว่ามากที่จะทำลาย แต่คุณต้องเริ่มต้นจากพื้นฐานที่วันนี้ไม่มีใครจัดการเพื่อใช้ประโยชน์จากการเข้ารหัส AES-128