256 הוא מספר גדול יותר מ-128, אבל האם זה אומר ש-AES-256 הוא האפשרות הטובה יותר? זה תלוי. הצפנה חזקה יותר אינה חפה מחסרונותיה.

הצפנה עומדת כאחת הטכנולוגיות המרכזיות ששומרות על הנתונים שלנו מעיניים סקרניות. ישנם סוגים רבים של תקני הצפנה בחוץ, כולל AES-128 ו-AES-256. אבל מה ההבדל בין שני אלה, ומה עדיף?

מהי הצפנת AES?

AES, או Advanced Encryption Standard, שוחרר בסוף 2001, ואומץ על ידי הממשל הפדרלי של ארה"ב במאי 2002. הצפנת AES ידועה גם בשם Rijndael, אבל זה השם הפחות נפוץ שלה.

AES משתמש בהצפנה סימטרית, כלומר אותו מפתח משמש להצפנה ולפענוח נתונים. בתהליך ההצפנה הסימטרי, AES משתמש באלגוריתם צופן בלוק, המשתמש בקבוצות באורך קבוע של ביטים. במונחי הצפנה, ביטים מתייחסים לאורך המפתח המשמש לקידוד נתונים.

AES משתמשת גם ברשת החלפה-תמורת (SPN) הכוללת מספר פעולות מתמטיות מקשרות זו בזו כדי לגרום לאלגוריתמי צופן בלוקים לעבוד. פעולות אלו כוללות החלפת סיביות קלט בסיביות פלט, כמו גם עירוב סיביות. תהליך זה לא יעמיק היום, אבל כדאי לזכור את תפקידו בהצפנת AES.

AES משתמשת גם בהרחבת מפתח, תהליך שבו המפתח הראשוני (או המפתח הראשי) מורחב למספר מפתחות נפרדים, המכונים מפתחות עגולים. זה יכול לעזור להגביר את שלמות האבטחה והוא חלק מרכזי בהצפנת AES.

instagram viewer

ישנם סוגים רבים אחרים של תקני הצפנה סימטריים בחוץ, כולל DES, 3DES, TEA, Blowfish ו-RC6. אבל ה-AES הוא הנפוץ ביותר.

כאשר אתה שומע שירותי פרטיות ואבטחה, כגון ספקי VPN, ציינו שהם משתמשים ב"דרגה צבאית" הצפנה, AES הוא בדרך כלל מה שהם מדברים עליו (עם זאת, חלק משירותי VPN משתמשים בהצפנה של 128 סיביות, כמו ה-VPN החינמי של Zoog). למעשה, חברות רבות המבוססות על טכנולוגיה משתמשות בהצפנת AES, כולל אפל, מיקרוסופט, גוגל ועוד רבות אחרות. אבל למה זה המצב? מה לגבי AES גורם לו לבלוט?

תכונה מרכזית של הצפנת AES היא אורכי המפתח שלה. הצפנת AES אינה זהה. ישנם, למעשה, שלושה סוגים שונים של הצפנת AES: 128 סיביות, 192 סיביות ו-256 סיביות. בעוד שתקן 192 סיביות משמש לעתים רחוקות, גרסאות 128 סיביות ו-256 סיביות נפוצות הרבה יותר. בכל מקרה, מבחר של אורכי מפתחות הוא יתרון גדול, מכיוון שהוא נותן לאנשים את הבחירה של אמצעי ההצפנה שלהם. AES גם יעיל מאוד מבחינה מתמטית, נותן לו יתרון על פני תקני הצפנה אחרים.

ההבדלים והדמיון של הצפנת AES-128 ו-AES-256

קרדיט תמונה: כריסטיאן קולן/פליקר

להצפנה AES-128 ו-AES-256 יש הבדל מפתח אחד: הראשון משתמש במפתח של 128 סיביות, בעוד האחרון משתמש במפתח של 256 סיביות. זה, בתורו, נותן להם מספר הבדלים אחרים, קטנים יותר.

שני סוגי ההצפנה האלה משתמשים בלוקים של 128 סיביות, אבל AES-256 משתמש כפול מזה של AES-128. נוסף על כך, בעוד AES-128 משתמש ב-10 סבבים של עיבוד ליצירת מפתחות, AES-256 משתמש ב-14 סבבים.

בסך הכל, הצפנת AES-128 ו-AES-256 די דומות באופן תפקודן, ויש להן אלגוריתמי הצפנה דומים מאוד. הם משתמשים בתהליכים דומים, כגון SPN והרחבת מפתח, ושניהם סימטריים.

איזה פרוטוקול הצפנת AES הוא הטוב ביותר?

מה שחשוב לציין תחילה כאן הוא שלא AES-128 ולא AES-256 הצפנת מעולם לא נפצח. שניהם פרוטוקולי הצפנה מאובטחים ביותר, וזו הסיבה שהם משמשים על ידי ממשלות וחברות אבטחת סייבר.

למרות שקל להניח שהצפנת AES-256 היא הפרוטוקול המעולה בשל אורך המפתח המוגדל שלו, זה לא לגמרי המקרה. כן, מפתח הצפנה ארוך יותר הופך את הנתונים המקודדים לקשים יותר לפיצוח, ישנם גורמים נוספים שיש לקחת בחשבון כאן, כמו יעילות.

בין הצפנת AES-128 ל-AES-256, הגרסה הקודמת למעשה יעילה יותר. במילים אחרות, פרוטוקול הצפנה זה יכול להתבצע מהר יותר ועם פחות משאבי מערכת. למעשה, זה דווח ב-an פוסט בבלוג של N-ABLE שהצפנת AES-256 משתמשת ב-40% יותר משאבי מערכת מאשר AES-128. לכן, שימוש בהצפנת AES-256 יכול להעמיס יותר על רכיבי החומרה והתוכנה, ואולי לגרום לריקון מהיר יותר של סוללת המכשיר.

נוסף על כך, ל-AES-256 יש בדרך כלל זמן אחזור גבוה יותר מאשר ל-AES-128. זה לא אומר של-AES-256 יש חביון גבוה מאוד, אבל יש הבדל בין השניים שצריך לשים לב אליו.

נוסף על כך, הצפנת AES-256 תהיה חלשה מפני התקפות מפתח קשורות. התקפת מפתח קשור כוללת התוקף מעקב אחר ההתנהגות של צופן כדי להדגיש קשר בין מספר מפתחות, כך שניתן יהיה למצוא את המפתחות לפענוח. אבל התקפות מפתח קשורות הן כרגע תיאורטיות לחלוטין, ולכן מעולם לא בוצעו בסביבה אמיתית.

עם זאת, למרות גורמים אלה, AES-256 הוא עדיין פרוטוקול ההצפנה הבטוח יותר בסך הכל. למה? במילים פשוטות, מפתח ההצפנה ארוך פי שניים, כלומר הרבה יותר קשה לפיצוחו. בנוסף, אורך המפתח המוגדל מפנה את מקומו למספר גבוה יותר של סבבי עיבוד, מה שיכול גם להוריד את הסיכוי להתקפות מוצלחות. בגלל זה, הצפנת AES-256 היא עמיד יותר בפני התקפות בכוח גס בהשוואה ל-AES-128.

תיאורטית יידרשו לשני תקני ההצפנה הרבה זמן לפצח. זה דווח על ידי IDERA שהצפנת AES-128 ייקח מיליארד שנים לפיצוח, בעוד SCRAMBOX דיווח כי AES-256 ייקח טריליוני שנים.

מכיוון שתקופת הזמן לפיצוח כל אחת מהאפשרויות היא ארוכה במיוחד, אין הרבה מה לדאוג ללא קשר לאיזו מהן תבחר.

יתרה מכך, פרוטוקולי ההצפנה השונים של AES נחשבים לבטוחים בקוונטים. עליית המחשוב הקוונטי, כלומר הצפנה קוונטית, העמיד בסימן שאלה את תקינותם של תקני ההצפנה המובילים כיום, כולל AES. עם זאת, נמצא שצופן ההצפנה של AES יכול להגדיל את גודל המפתח שלו במקרה של התקפה מבוססת קוונטים, ולכן הופך אותו לעמיד.

עם זאת, חלקם חולקים על כך ומאמינים שהצפנה קוונטית יכולה להפוך את הצפנת AES לניתנת לפיצוח. ככל שההצפנה הקוונטית מתקדמת, אנו עשויים לראות עד כמה AES יכולה לעמוד מול התקפות קוונטיות בעולם האמיתי.

בסך הכל, גם הצפנת AES-128 וגם AES-256 מספיקות לאבטחת מידע. הצפנת AES היא כיום בלתי חדירה, כאשר כל שלושת הסוגים השונים שמרו על אבטחתם במשך יותר מ-20 שנה. באופן כללי, הסיבה שאנשים נוטים להניח ש-AES-256 עדיף בהרבה על AES-128 היא העובדה שהוא משתמש באורך מפתח ארוך יותר. אבל האחרון עדיין מאובטח מאוד, כך שלא תפסיד עם אף אחד מהם.

תקן ההצפנה של AES נשאר בחירה מובילה

לא משנה אם אתה משתמש בהצפנה AES-128 או AES-256, הנתונים שלך יהיו מאובטחים כראוי. תקן ההצפנה של AES נשאר בלתי חדיר בכל רחבי הלוח, כך שאתה יכול לבחור בהצפנה של 128 סיביות או 256 סיביות ועדיין לקבל רמת אבטחה גבוהה להפליא.