256 er et større tal end 128, men betyder det, at AES-256 er den bedre løsning? Det kommer an på. Stærkere kryptering er ikke uden sine ulemper.
Kryptering står som en af nøgleteknologierne, der holder vores data beskyttet mod nysgerrige øjne. Der er mange slags krypteringsstandarder derude i dag, inklusive AES-128 og AES-256. Men hvad er forskellen mellem disse to, og hvad er bedre?
Hvad er AES-kryptering?
AES, eller Advanced Encryption Standard, blev udgivet i slutningen af 2001 og blev vedtaget af den amerikanske føderale regering i maj 2002. AES-kryptering er også kendt som Rijndael, men dette er dets mindre almindelige navn.
AES bruger symmetrisk kryptering, hvilket betyder den samme nøgle bruges til at kryptere og dekryptere data. I den symmetriske krypteringsproces bruger AES en blokchifferalgoritme, som bruger fastlængde grupper af bits. I krypteringstermer henviser bits til længden af nøglen, der bruges til at kode data.
AES bruger også et substitutions-permutation-netværk (SPN), som involverer en række sammenkædede matematiske operationer, der samles for at få blokchifferalgoritmer til at fungere. Disse operationer involverer udskiftning af input bits med output bits, såvel som bit shuffling. Denne proces vil ikke blive dykket dybt ned i dag, men det er værd at huske dens rolle i AES-kryptering.
AES bruger også nøgleudvidelse, en proces, hvor den indledende nøgle (eller hovednøgle) udvides til et antal separate nøgler, kendt som runde nøgler. Dette kan bidrage til at øge sikkerhedsintegriteten og er en vigtig del af AES-kryptering.
Der er mange andre former for symmetriske krypteringsstandarder derude, inklusive DES, 3DES, TEA, Blowfish og RC6. Men det er AES, der er mest brugt.
Når du hører privatlivs- og sikkerhedstjenester, såsom VPN-udbydere, oplys, at de bruger "militær klasse" kryptering, AES er normalt det, de taler om (dog bruger nogle VPN-tjenester 128-bit kryptering, såsom Zoogs gratis VPN). Faktisk bruger adskillige teknologibaserede virksomheder AES-kryptering, herunder Apple, Microsoft, Google og mange flere. Men hvorfor er dette tilfældet? Hvad med AES får det til at skille sig ud?
En nøgleegenskab ved AES-kryptering er dens nøglelængder. AES-kryptering er ikke det samme. Der er faktisk tre forskellige typer AES-kryptering: 128-bit, 192-bit og 256-bit. Mens 192-bit standarden sjældent bruges, er 128-bit og 256-bit versionerne langt mere almindelige. Under alle omstændigheder er det et stort plus at have et udvalg af nøglelængder, da det giver folk valget mellem deres krypteringsforanstaltninger. AES er også meget matematisk effektiv, hvilket giver den fordel i forhold til andre krypteringsstandarder.
Forskellene og lighederne mellem AES-128 og AES-256-kryptering
AES-128 og AES-256 kryptering har én nøgleforskel: førstnævnte bruger en 128-bit nøgle, mens sidstnævnte bruger en 256-bit nøgle. Dette giver dem igen en række andre, mindre forskelle.
Begge disse krypteringstyper bruger 128-bit blokke, men AES-256 bruger det dobbelte af AES-128. Oven i dette, mens AES-128 bruger 10 behandlingsrunder til at oprette nøgler, bruger AES-256 14 runder.
Samlet set er AES-128 og AES-256 kryptering ret ens i, hvordan de fungerer, og har meget ens krypteringsalgoritmer. De bruger lignende processer, såsom SPN og nøgleudvidelse, og er begge symmetriske.
Hvilken AES-krypteringsprotokol er bedst?
Det, der først er vigtigt at bemærke her, er, at hverken AES-128 eller AES-256 kryptering nogensinde er blevet knækket. Disse er begge meget sikre krypteringsprotokoller, hvilket er grunden til, at de bruges af regeringer og cybersikkerhedsvirksomheder.
Selvom det er let at antage, at AES-256-kryptering er den overlegne protokol på grund af dens øgede nøglelængde, er dette ikke helt tilfældet. Ja, en længere krypteringsnøgle gør de kodede data sværere at knække, der er andre faktorer at overveje her, såsom effektivitet.
Mellem AES-128 og AES-256 kryptering er den tidligere version faktisk mere effektiv. Med andre ord kan denne krypteringsprotokol udføres hurtigere og med færre systemressourcer. Faktisk blev det rapporteret i en N-ABLE blogindlæg at AES-256-kryptering bruger 40 % flere systemressourcer end AES-128. Så brug af AES-256-kryptering kan lægge mere pres på hardware- og softwarekomponenter, hvilket muligvis kan forårsage en hurtigere afladning af enhedens batteri.
Oven i dette har AES-256 generelt højere latenstid end AES-128. Dette betyder ikke, at AES-256 har meget høj latenstid, men der er en forskel mellem de to, der skal bemærkes.
Oven i dette ville AES-256-kryptering være svag mod relaterede nøgleangreb. Et relateret nøgleangreb involverer angriberen, der overvåger adfærden af en chiffer for at fremhæve et forhold mellem adskillige nøgler, så nøglerne kan findes til dekryptering. Men relaterede nøgleangreb er i øjeblikket helt teoretiske og er derfor aldrig blevet udført i en virkelig verden.
På trods af disse faktorer er AES-256 dog stadig den sikrere krypteringsprotokol generelt. Hvorfor? Kort sagt er krypteringsnøglen dobbelt så lang, hvilket betyder, at den er meget sværere at knække. Derudover giver den øgede nøglelængde plads til et højere antal behandlingsrunder, hvilket også kan mindske chancen for vellykkede angreb. På grund af dette er AES-256-kryptering mere modstandsdygtig over for brute-force-angreb sammenlignet med AES-128.
Begge krypteringsstandarder ville teoretisk set tage frygtelig lang tid at knække. Det blev rapporteret af IDERA at AES-128-kryptering ville tage en milliard år at knække, mens SCRAMBOX rapporterede, at AES-256 ville tage billioner af år.
Da tidsperioden for at revne begge muligheder er ekstrem lang, er der ikke meget at bekymre sig om, uanset hvilken du vælger.
Hvad mere er, anses de forskellige AES-krypteringsprotokoller for at være kvantesikre. Fremkomsten af kvantecomputere, nemlig kvantekryptografi, har sat spørgsmålstegn ved integriteten af nutidens bedste krypteringsstandarder, herunder AES. Det har dog vist sig, at AES-krypteringskrypteringen kan øge dens nøglestørrelse i tilfælde af et kvantebaseret angreb og derfor gøre den modstandsdygtig.
Nogle er dog uenige i dette og mener, at kvantekryptografi kunne gøre AES-kryptering knækkelig. Efterhånden som kvantekryptografi skrider frem, kan vi se, hvor godt AES kan stå op mod kvanteangreb fra den virkelige verden.
Alt i alt er både AES-128 og AES-256 kryptering tilstrækkelig til datasikkerhed. AES-kryptering er i øjeblikket uigennemtrængelig, hvor alle tre forskellige typer har bevaret deres sikkerhed i over 20 år. Generelt er grunden til, at folk har en tendens til at antage, at AES-256 er langt bedre end AES-128, det faktum, at den bruger en længere nøglelængde. Men sidstnævnte er stadig meget sikker, så du vil ikke tabe på nogen af dem.
AES-krypteringsstandarden forbliver et topvalg
Uanset om du bruger AES-128 eller AES-256 kryptering, vil dine data være tilstrækkeligt sikret. AES-krypteringsstandarden forbliver uigennemtrængelig over hele linjen, så du kan vælge 128-bit eller 256-bit kryptering og stadig få et utroligt højt sikkerhedsniveau.
