256 er et større tall enn 128, men betyr det at AES-256 er det bedre alternativet? Det kommer an på. Sterkere kryptering er ikke uten ulemper.
Kryptering står som en av nøkkelteknologiene som holder dataene våre trygge fra nysgjerrige øyne. Det finnes mange typer krypteringsstandarder der ute i dag, inkludert AES-128 og AES-256. Men hva er forskjellen mellom disse to, og hvilken er bedre?
Hva er AES-kryptering?
AES, eller Advanced Encryption Standard, ble utgitt i slutten av 2001, og ble vedtatt av den amerikanske føderale regjeringen i mai 2002. AES-kryptering er også kjent som Rijndael, men dette er det mindre vanlige navnet.
AES bruker symmetrisk kryptering, altså den samme nøkkelen brukes til å kryptere og dekryptere data. I den symmetriske krypteringsprosessen bruker AES en blokkchifferalgoritme, som bruker grupper av biter med fast lengde. I krypteringstermer refererer biter til lengden på nøkkelen som brukes til å kode data.
AES bruker også et substitusjons-permutasjonsnettverk (SPN) som involverer en rekke sammenkoblede matematiske operasjoner som kommer sammen for å få blokkchifferalgoritmer til å fungere. Disse operasjonene involverer å erstatte inngangsbiter med utgangsbiter, så vel som bitshuffling. Denne prosessen vil ikke bli dypdykket i dag, men det er verdt å huske dens rolle i AES-kryptering.
AES bruker også nøkkelutvidelse, en prosess der den første nøkkelen (eller hovednøkkelen) utvides til et antall separate nøkler, kjent som rundnøkler. Dette kan bidra til å øke sikkerhetsintegriteten og er en sentral del av AES-kryptering.
Det er mange andre typer symmetriske krypteringsstandarder der ute, inkludert DES, 3DES, TEA, Blowfish og RC6. Men det er AES som er mest brukt.
Når du hører personvern- og sikkerhetstjenester, for eksempel VPN-leverandører, oppgi at de bruker "militær karakter" kryptering, AES er vanligvis det de snakker om (men noen VPN-tjenester bruker 128-bits kryptering, slik som Zoogs gratis VPN). Faktisk bruker mange teknologibaserte selskaper AES-kryptering, inkludert Apple, Microsoft, Google og mange flere. Men hvorfor er det slik? Hva med AES gjør at den skiller seg ut?
Et nøkkelattributt for AES-kryptering er nøkkellengdene. AES-kryptering er ikke det samme. Det er faktisk tre forskjellige typer AES-kryptering: 128-bit, 192-bit og 256-bit. Mens 192-bits standarden sjelden brukes, er 128-biters og 256-biters versjoner langt mer vanlige. Uansett er det et stort pluss å ha et utvalg nøkkellengder, siden det gir folk valget mellom krypteringstiltak. AES er også svært matematisk effektiv, og gir den fordelen over andre krypteringsstandarder.
Forskjellene og likhetene til AES-128- og AES-256-kryptering
AES-128- og AES-256-kryptering har én nøkkelforskjell: førstnevnte bruker en 128-bits nøkkel, mens sistnevnte bruker en 256-bits nøkkel. Dette gir dem igjen en rekke andre, mindre forskjeller.
Begge disse krypteringstypene bruker 128-biters blokker, men AES-256 bruker det dobbelte av AES-128. På toppen av dette, mens AES-128 bruker 10 runder med prosessering for å lage nøkler, bruker AES-256 14 runder.
Totalt sett er AES-128 og AES-256 kryptering ganske like i hvordan de fungerer, og har svært like krypteringsalgoritmer. De bruker lignende prosesser, for eksempel SPN og nøkkelutvidelse, og er begge symmetriske.
Hvilken AES-krypteringsprotokoll er best?
Det som er viktig å først merke seg her er at verken AES-128 eller AES-256 kryptering noen gang har blitt knekt. Disse er begge svært sikre krypteringsprotokoller, og det er derfor de brukes av myndigheter og cybersikkerhetsselskaper.
Selv om det er lett å anta at AES-256-kryptering er den overlegne protokollen på grunn av dens økte nøkkellengde, er dette ikke helt tilfelle. Ja, en lengre krypteringsnøkkel gjør de kodede dataene vanskeligere å knekke, det er andre faktorer å vurdere her, for eksempel effektivitet.
Mellom AES-128 og AES-256 kryptering er den tidligere versjonen faktisk mer effektiv. Med andre ord kan denne krypteringsprotokollen utføres raskere og med færre systemressurser. Faktisk ble det rapportert i en N-ABLE blogginnlegg at AES-256-kryptering bruker 40 % mer systemressurser enn AES-128. Så bruk av AES-256-kryptering kan legge mer belastning på maskinvare- og programvarekomponenter, muligens føre til en raskere tømming av enhetens batteri.
På toppen av dette har AES-256 generelt høyere latens enn AES-128. Dette er ikke å si at AES-256 har veldig høy latens, men det er en forskjell mellom de to som bør bemerkes.
På toppen av dette vil AES-256-kryptering være svak mot relaterte nøkkelangrep. Et relatert nøkkelangrep innebærer at angriperen overvåker oppførselen til en chiffer for å fremheve et forhold mellom flere nøkler, slik at nøklene kan bli funnet for dekryptering. Men relaterte nøkkelangrep er for tiden helt teoretiske, og har derfor aldri blitt utført i en virkelig verden.
Til tross for disse faktorene er imidlertid AES-256 fortsatt den tryggere krypteringsprotokollen totalt sett. Hvorfor? Enkelt sagt er krypteringsnøkkelen dobbelt så lang, noe som betyr at den er mye vanskeligere å knekke. I tillegg gir den økte nøkkellengden plass til et høyere antall behandlingsrunder, noe som også kan redusere sjansen for vellykkede angrep. På grunn av dette er AES-256-kryptering mer motstandsdyktig mot brute-force-angrep sammenlignet med AES-128.
Begge krypteringsstandardene vil teoretisk sett ta fryktelig lang tid å knekke. Det ble rapportert av IDERA at AES-128-kryptering ville ta en milliard år å knekke, mens SCRAMBOX rapporterte at AES-256 ville ta billioner av år.
Siden tidsperioden for å knekke begge alternativene er ekstremt lang, er det ikke mye å bekymre seg for uansett hvilken du velger.
Dessuten anses de ulike AES-krypteringsprotokollene for å være kvantesikre. Fremveksten av kvanteberegning, nemlig kvantekryptografi, har stilt spørsmål ved integriteten til dagens topp krypteringsstandarder, inkludert AES. Imidlertid har det blitt funnet at AES-krypteringschifferet kan øke nøkkelstørrelsen i tilfelle et kvantebasert angrep, og dermed gjøre det motstandsdyktig.
Noen er imidlertid uenige i dette, og mener at kvantekryptografi kan gjøre AES-kryptering knekkbar. Etter hvert som kvantekryptografien utvikler seg, kan vi se hvor godt AES kan stå opp mot kvanteangrep fra den virkelige verden.
Alt i alt er både AES-128 og AES-256 kryptering tilstrekkelig for datasikkerhet. AES-kryptering er for tiden ugjennomtrengelig, med alle tre forskjellige typene som har opprettholdt sikkerheten i over 20 år. Generelt er grunnen til at folk har en tendens til å anta at AES-256 er langt overlegen AES-128, det faktum at den bruker en lengre nøkkellengde. Men sistnevnte er fortsatt veldig sikker, så du vil ikke tape på noen av dem.
AES-krypteringsstandarden er fortsatt et toppvalg
Uavhengig av om du bruker AES-128- eller AES-256-kryptering, vil dataene dine være tilstrekkelig sikret. AES-krypteringsstandarden forblir ugjennomtrengelig over hele linja, så du kan velge 128-bit eller 256-bit kryptering og fortsatt få et utrolig høyt sikkerhetsnivå.