256 je větší číslo než 128, ale znamená to, že AES-256 je lepší volba? Záleží. Silnější šifrování není bez nevýhod.
Šifrování je jednou z klíčových technologií, které chrání naše data před zvědavýma očima. Dnes existuje mnoho druhů šifrovacích standardů, včetně AES-128 a AES-256. Ale jaký je mezi těmito dvěma rozdíl a který je lepší?
Co je šifrování AES?
AES, neboli Advanced Encryption Standard, byl vydán na konci roku 2001 a byl přijat federální vládou USA v květnu 2002. Šifrování AES je také známé jako Rijndael, ale toto je jeho méně obvyklé jméno.
AES používá symetrické šifrování, tzn stejný klíč se používá k šifrování a dešifrování dat. V procesu symetrického šifrování používá AES algoritmus blokové šifry, který používá skupiny bitů s pevnou délkou. Z hlediska šifrování bity označují délku klíče použitého ke kódování dat.
AES také používá substituční permutační síť (SPN), která zahrnuje řadu vzájemně propojených matematických operací, které se spojí, aby algoritmy blokové šifry fungovaly. Tyto operace zahrnují nahrazení vstupních bitů výstupními bity a také míchání bitů. Tímto procesem se dnes nebudeme hlouběji zabývat, ale stojí za to připomenout jeho roli v šifrování AES.
AES také používá rozšíření klíče, proces, ve kterém je počáteční klíč (nebo hlavní klíč) rozšířen na řadu samostatných klíčů, známých jako kulaté klíče. To může pomoci zvýšit integritu zabezpečení a je klíčovou součástí šifrování AES.
Existuje mnoho dalších druhů symetrických šifrovacích standardů, včetně DES, 3DES, TEA, Blowfish a RC6. Nejčastěji se však používá AES.
Když uslyšíte služby ochrany soukromí a zabezpečení, jako jsou poskytovatelé VPN, říkají, že používají „vojenskou úroveň“ šifrování, AES je obvykle to, o čem mluví (některé služby VPN však používají 128bitové šifrování, jako je bezplatná VPN společnosti Zoog). Ve skutečnosti používá šifrování AES mnoho společností založených na technologiích, včetně Apple, Microsoft, Google a mnoha dalších. Ale proč tomu tak je? Čím je AES výjimečný?
Klíčovým atributem šifrování AES je jeho délka klíče. Šifrování AES není stejné. Ve skutečnosti existují tři různé typy šifrování AES: 128bitové, 192bitové a 256bitové. Zatímco 192bitový standard se používá zřídka, 128bitové a 256bitové verze jsou mnohem běžnější. V každém případě je výběr délek klíčů velkým plusem, protože lidem dává možnost volby jejich šifrovacích opatření. AES je také velmi matematicky efektivní, což mu dává výhodu nad ostatními šifrovacími standardy.
Rozdíly a podobnosti šifrování AES-128 a AES-256
Šifrování AES-128 a AES-256 má jeden klíčový rozdíl: první používá 128bitový klíč, zatímco druhý používá 256bitový klíč. To jim zase dává řadu dalších, menších rozdílů.
Oba tyto typy šifrování používají 128bitové bloky, ale AES-256 používá dvojnásobek AES-128. Kromě toho, zatímco AES-128 používá k vytvoření klíčů 10 kol zpracování, AES-256 používá 14 kol.
Celkově jsou šifrování AES-128 a AES-256 velmi podobné v tom, jak fungují, a mají velmi podobné šifrovací algoritmy. Používají podobné procesy, jako je SPN a rozšíření klíče, a oba jsou symetrické.
Který šifrovací protokol AES je nejlepší?
Zde je důležité nejprve poznamenat, že šifrování AES-128 ani AES-256 nebylo nikdy prolomeno. Oba jsou vysoce bezpečné šifrovací protokoly, a proto je používají vlády a společnosti zabývající se kybernetickou bezpečností.
I když je snadné předpokládat, že šifrování AES-256 je lepší protokol kvůli jeho prodloužené délce klíče, není tomu tak úplně. Ano, delší šifrovací klíč ztěžuje prolomení kódovaných dat, zde je třeba vzít v úvahu další faktory, jako je efektivita.
Mezi šifrováním AES-128 a AES-256 je předchozí verze ve skutečnosti efektivnější. Jinými slovy, tento šifrovací protokol lze provádět rychleji as menšími systémovými prostředky. Ve skutečnosti to bylo hlášeno v an N-ABLE blogový příspěvek že šifrování AES-256 využívá o 40 % více systémových prostředků než AES-128. Použití šifrování AES-256 tedy může více zatěžovat hardwarové a softwarové komponenty, což může způsobit rychlejší vybití baterie zařízení.
Kromě toho má AES-256 obecně vyšší latenci než AES-128. To neznamená, že AES-256 má velmi vysokou latenci, ale je mezi nimi rozdíl, který je třeba poznamenat.
Kromě toho by šifrování AES-256 bylo slabé proti útokům souvisejících klíčů. Útok souvisejícího klíče spočívá v tom, že útočník sleduje chování šifry, aby zvýraznil vztah mezi mnoha klíči, aby bylo možné klíče najít pro dešifrování. Útoky souvisejících klíčů jsou však v současnosti čistě teoretické, a proto nebyly nikdy prováděny v reálném prostředí.
Navzdory těmto faktorům je však AES-256 celkově stále bezpečnějším šifrovacím protokolem. Proč? Jednoduše řečeno, šifrovací klíč je dvakrát tak dlouhý, což znamená, že je mnohem těžší jej prolomit. Zvýšená délka klíče navíc ustupuje vyššímu počtu kol zpracování, což může také snížit šanci na úspěšné útoky. Z tohoto důvodu je šifrování AES-256 odolnější proti útokům hrubou silou ve srovnání s AES-128.
Prolomení obou šifrovacích standardů by teoreticky trvalo strašně dlouho. Informoval o tom IDERA že prolomení šifrování AES-128 by trvalo miliardu let SCRAMBOX oznámil, že AES-256 bude trvat biliony let.
Vzhledem k tomu, že doba pro prolomení obou možností je extrémně dlouhá, není se čeho obávat, bez ohledu na to, kterou z nich si vyberete.
A co víc, různé šifrovací protokoly AES jsou považovány za kvantově bezpečné. Vzestup kvantových počítačů, konkrétně kvantová kryptografie, zpochybnil integritu dnešních špičkových šifrovacích standardů, včetně AES. Bylo však zjištěno, že šifrovací šifra AES může zvětšit velikost svého klíče v případě kvantového útoku, a proto je odolná.
Někteří s tím však nesouhlasí a věří, že kvantová kryptografie by mohla šifrování AES prolomit. Jak kvantová kryptografie postupuje, můžeme vidět, jak dobře může AES obstát proti kvantovým útokům v reálném světě.
Sečteno a podtrženo, šifrování AES-128 i AES-256 je dostatečné pro zabezpečení dat. Šifrování AES je v současné době neproniknutelné, přičemž všechny tři různé typy si zachovaly svou bezpečnost více než 20 let. Obecně důvod, proč lidé mají tendenci předpokládat, že AES-256 je mnohem lepší než AES-128, je skutečnost, že používá delší klíč. Ale ten druhý je stále velmi bezpečný, takže ani s jedním neztratíte.
Šifrovací standard AES zůstává nejlepší volbou
Bez ohledu na to, zda používáte šifrování AES-128 nebo AES-256, budou vaše data dostatečně zabezpečena. Šifrovací standard AES zůstává celoplošně neprostupný, takže si můžete vybrat 128bitové nebo 256bitové šifrování a přesto získáte neuvěřitelně vysokou úroveň zabezpečení.