Informasjonskryptering er en av de viktigste prosessene for å opprettholde sikkerhet og unngå problemer. På denne måten unngår vi at alle dataene vi sender eller mottar på nettverket, for eksempel, kan filtreres og ende opp i feil hender. Vi kan bruke dette på programmer, laste opp filer til skyen, sende meldinger osv. Nå må du huske på at det er forskjellige typer. I denne artikkelen skal vi se forskjellene mellom AES-256 og AES-128 kryptering .
Hvordan er AES-128-kryptering
I dette tilfellet har vi å gjøre med en kryptering der nøkkelalgoritmen bruker 128-bit kryptering. Antall biter er det som vil gi større beskyttelse til den krypteringen. En bestemt nøkkel som bruker AES-128-kryptering vil ha to til 127-effekten. Et ikke ubetydelig beløp, som vi kan forestille oss.
Derfor kan vi si det 128 er lengdenøkkelen . Denne krypteringen dukket opp i 2001 med sikte på å forbedre det som hadde vært fram til da, som var 56-biters kryptering. I begynnelsen var den gamle krypteringen mer enn nok til å bli beskyttet. Imidlertid dukket det opp litt etter litt nye lag som fikk muligheten til å bryte nøklene.
AES-128 kom til å doble mengden biter i krypteringen, noe som eksponentielt økte sikkerheten til krypteringen. Siden den gang er den tilgjengelig for alle, siden det er noe vi kan finne i et stort antall programmer, for eksempel meldinger, filkryptering, etc. Dagens datautstyr har ikke nok kapasitet til å bryte denne krypteringen. Det regnes fortsatt som trygt . Nå, hvor lenge vil dette skje? Det er en realitet at teknologien utvikler seg, og vi har flere og kraftigere datamaskiner som er i stand til å utføre matematiske operasjoner med større hastighet.
Det skal bemerkes at de første testene for å bryte 56-biters nøkler tok mer enn 200 dager. Men kort tid etter var det datautstyr som oppnådde det på bare 3 dager.
Hva er AES-256-kryptering?
AES-256 er ikke annet enn en ny versjon av den gamle protokollen. Det er en 256-bit kryptering , mye kraftigere. Dette gir større sikkerhet og at alle data er mye sikrere i det hypotetiske tilfellet at de kan bryte en 128-biters kryptering.
Husk at Moores lov er basert på det faktum at etter hvert som tiden går, er mikroprosessorer kraftigere og har større kapasitet. Hvis vi overfører dette til muligheten for å bryte passord og kryptering, er det logisk å tenke at det før eller siden kan skje med AES-128. Vi unngikk dette, i hvert fall i noen år, med AES-256 .
I dette tilfellet står vi overfor en kryptering med to hevet til 255 muligheter. Det er noe mye, mye høyere enn tallet vi får med AES-128. I tilfelle en bruker prøver å stjele en nøkkel med rå kraft, vil de finne utallige andre alternativer sammenlignet med den forrige protokollen. Sikkerhet ville være mye høyere. Vil AES-256-kryptering alltid være sikker? Logisk sett går teknologien fremover, og dette vil medføre endringer. Med total sikkerhet om noen få år (enten mer eller mindre) vil vi finne enheter som kan bryte en krypteringsnøkkel av denne typen i løpet av timer eller dager. Det vil tvinge frem nye, sikrere protokoller.
Å bryte disse algoritmene er noe som ikke er oppnådd for øyeblikket. Det er derfor i dag når en nettkriminell stjeler et passord, er det basert på angrep som phishing, spådomsmetoder, keyloggers som samler inn nøklene vi legger, etc.
Forskjeller mellom AES-128 og AES-256
Det skal bemerkes at AES brukes i forskjellige programmerings språk , for eksempel C, C ++, Java eller Python. Det er også tilstede i filkomprimeringsprogrammer som WinZip, 7 Zip, etc. Derfor er det i denne forstand ingen forskjeller, siden bruken er den samme.
Vi kan finne åpenbare forskjeller i nøkkelalgoritme , siden AES-128 bruker 128-biters kryptering, mens AES-256 bruker 256-biters kryptering. Det er den viktigste forskjellen av alt. Det er det som virkelig gir større kompleksitet i denne andre typen, og gjør at enheter og programmer kan beskyttes skikkelig. Jo lengre nøkkelen er, desto vanskeligere er det for en angriper å bryte den.
En annen forskjell er antall runder . Når det gjelder AES-128 bruker den 10, mens AES-256 bruker 14. Det skal nevnes at algoritmen er basert på forskjellige substitusjoner, permutasjoner og lineære transformasjoner, som utføres i blokker på 16 byte. Disse operasjonene gjentas flere ganger og er kjent som runder. I hver runde blir en annen unik nøkkel beregnet og inkorporert i disse beregningene. Derfor er det en forskjell mellom det ene og det andre alternativet.
Hva slags kryptering skal jeg bruke
På dette tidspunktet kan vi spørre oss selv hvilken type kryptering vi bør bruke. Sannheten er at begge deler, i hvert fall den dag i dag, er helt trygge . Det har ikke vært mulig å utnytte AES-128, langt mindre AES-256. Bør vi unngå å bruke den første typen? Det er svært sannsynlig at vi kommer over programmer som er kryptert med AES-128. Det er ingen grunn til ikke å bruke det eller tro at det er mindre trygt.
Nå, før eller siden, vil teknologien utvikle seg. Det er mulig at i løpet av få år kan AES-128-kryptering utnyttes av veldig, veldig kraftige datamaskiner. Selv AES-256, selv om mye mer ville være igjen for dette. I dag kan vi imidlertid bruke alle typer AES-kryptering uten frykt for at passordene våre kan bli ødelagt. Begge alternativene er veldig trygge, og vi vil ikke ha problemer.
Kort sagt, som vi har forklart, er det ikke så mange forskjeller mellom AES-128 og AES-256 utover antall biter i hver kryptering. Det andre alternativet er mye vanskeligere å bryte, men du må ta utgangspunkt i at ingen i dag har klart å utnytte AES-128-krypteringen.
