256 on suurempi luku kuin 128, mutta tarkoittaako se, että AES-256 on parempi vaihtoehto? Se riippuu. Vahvemmalla salauksella ei ole haittoja.
Salaus on yksi tärkeimmistä teknologioista, jotka suojaavat tietomme uteliailta katseilta. Nykyään on olemassa monenlaisia salausstandardeja, mukaan lukien AES-128 ja AES-256. Mutta mitä eroa näillä kahdella on, ja kumpi on parempi?
Mikä on AES-salaus?
AES eli Advanced Encryption Standard julkaistiin vuoden 2001 lopulla, ja Yhdysvaltain liittohallitus hyväksyi sen toukokuussa 2002. AES-salaus tunnetaan myös nimellä Rijndael, mutta tämä on sen harvinaisempi nimi.
AES käyttää symmetristä salausta, eli samaa avainta käytetään tietojen salaamiseen ja salauksen purkamiseen. Symmetrisessä salausprosessissa AES käyttää lohkosalausalgoritmia, joka käyttää kiinteän pituisia bittiryhmiä. Salaustermeillä bitit viittaavat datan koodaamiseen käytetyn avaimen pituuteen.
AES käyttää myös substituutio-permutaatioverkkoa (SPN), joka sisältää useita toisiinsa linkittäviä matemaattisia operaatioita, jotka yhdistyvät saamaan lohkosalausalgoritmit toimimaan. Näihin toimintoihin kuuluu tulobittien korvaaminen lähtöbiteillä sekä bittien sekoittaminen. Tätä prosessia ei käsitellä syvästi tänään, mutta sen rooli AES-salauksessa kannattaa muistaa.
AES käyttää myös avaimen laajennusta, prosessia, jossa aloitusavain (tai pääavain) laajennetaan useiksi erillisiksi näppäimiksi, jotka tunnetaan pyöreinä avaimina. Tämä voi auttaa lisäämään tietoturvan eheyttä ja on keskeinen osa AES-salausta.
Siellä on monia muita symmetrisiä salausstandardeja, mukaan lukien DES, 3DES, TEA, Blowfish ja RC6. Mutta se on AES, joka on yleisimmin käytetty.
Kun kuulet tietosuoja- ja tietoturvapalvelut, kuten VPN-palveluntarjoajat, ilmoittavat käyttävänsä "sotilasluokkaa" salaus, AES on yleensä se mistä he puhuvat (jotkin VPN-palvelut kuitenkin käyttävät 128-bittistä salausta, kuten Zoogin ilmainen VPN). Itse asiassa monet teknologiaan perustuvat yritykset käyttävät AES-salausta, mukaan lukien Apple, Microsoft, Google ja monet muut. Mutta miksi näin on? Entä AES tekee siitä erottuvan?
AES-salauksen keskeinen ominaisuus on sen avainten pituudet. AES-salaus ei ole sama. Itse asiassa AES-salauksia on kolmea eri tyyppiä: 128-bittinen, 192-bittinen ja 256-bittinen. Vaikka 192-bittistä standardia käytetään harvoin, 128-bittiset ja 256-bittiset versiot ovat paljon yleisempiä. Joka tapauksessa avainten pituuksien valinta on suuri plussa, koska se antaa ihmisille mahdollisuuden valita salaustoimenpiteensä. AES on myös matemaattisesti erittäin tehokas, mikä antaa sille etulyöntiaseman muihin salausstandardeihin verrattuna.
AES-128- ja AES-256-salauksen erot ja yhtäläisyydet
AES-128- ja AES-256-salauksissa on yksi avainero: edellinen käyttää 128-bittistä avainta, kun taas jälkimmäinen käyttää 256-bittistä avainta. Tämä puolestaan antaa heille useita muita pienempiä eroja.
Molemmat salaustyypit käyttävät 128-bittisiä lohkoja, mutta AES-256 käyttää kaksinkertaisesti AES-128:aan verrattuna. Tämän lisäksi, kun AES-128 käyttää 10 käsittelykierrosta avainten luomiseen, AES-256 käyttää 14 kierrosta.
Kaiken kaikkiaan AES-128- ja AES-256-salaus ovat melko samankaltaisia toimintatavoissaan, ja niillä on hyvin samanlaiset salausalgoritmit. Ne käyttävät samanlaisia prosesseja, kuten SPN: ää ja avaimen laajennusta, ja ovat molemmat symmetrisiä.
Mikä AES-salausprotokolla on paras?
Ensin on tärkeää huomata, että AES-128- tai AES-256-salausta ei ole koskaan murrettu. Nämä ovat molemmat erittäin turvallisia salausprotokollia, minkä vuoksi hallitukset ja kyberturvallisuusyritykset käyttävät niitä.
Vaikka on helppo olettaa, että AES-256-salaus on ylivoimainen protokolla sen suuremman avaimen pituuden vuoksi, tämä ei ole täysin totta. Kyllä, pidempi salausavain tekee koodatun datan murtamisesta vaikeampaa. Tässä on otettava huomioon muita tekijöitä, kuten tehokkuus.
AES-128- ja AES-256-salauksen välillä edellinen versio on itse asiassa tehokkaampi. Toisin sanoen tämä salausprotokolla voidaan suorittaa nopeammin ja vähemmillä järjestelmäresursseilla. Itse asiassa siitä kerrottiin julkaisussa N-ABLE blogikirjoitus että AES-256-salaus käyttää 40 % enemmän järjestelmäresursseja kuin AES-128. AES-256-salauksen käyttö voi siis lisätä laitteisto- ja ohjelmistokomponenttien rasitusta, mikä saattaa aiheuttaa nopeamman laitteen akun tyhjenemisen.
Tämän lisäksi AES-256:lla on yleensä korkeampi latenssi kuin AES-128:lla. Tämä ei tarkoita, että AES-256:lla olisi erittäin korkea latenssi, mutta näiden kahden välillä on ero, joka on huomattava.
Tämän lisäksi AES-256-salaus olisi heikko vastaavia avaimia vastaan. Liitännäisavainhyökkäyksessä hyökkääjä tarkkailee salauksen käyttäytymistä korostaakseen useiden avainten välistä suhdetta, jotta avaimet voidaan löytää salauksen purkamista varten. Mutta asiaan liittyvät hyökkäykset ovat tällä hetkellä täysin teoreettisia, eikä niitä siksi ole koskaan toteutettu todellisessa ympäristössä.
Näistä tekijöistä huolimatta AES-256 on silti yleisesti ottaen turvallisempi salausprotokolla. Miksi? Yksinkertaisesti sanottuna salausavain on kaksi kertaa pidempi, mikä tarkoittaa, että sitä on paljon vaikeampi murtaa. Lisäksi avaimen pituuden kasvaminen antaa tilaa suuremmalle määrälle käsittelykierroksia, mikä voi myös vähentää onnistuneiden hyökkäysten mahdollisuutta. Tästä johtuen AES-256-salaus on kestävämpi raakoja hyökkäyksiä vastaan verrattuna AES-128:aan.
Molempien salausstandardien murtaminen kestäisi teoriassa hirvittävän kauan. Asiasta kertoi IDERA että AES-128-salauksen murtaminen kestäisi miljardi vuotta SCRAMBOX raportoi, että AES-256 kestäisi biljoonia vuosia.
Koska aikajakso kummankin vaihtoehdon murtamiseen on erittäin pitkä, ei ole paljon huolestuttavaa riippumatta siitä, kumman valitset.
Lisäksi eri AES-salausprotokollia pidetään kvanttiturvallisina. Kvanttilaskennan nousu, eli kvanttisalaus, on kyseenalaistanut nykypäivän parhaiden salausstandardien, mukaan lukien AES: n, eheyden. On kuitenkin havaittu, että AES-salauksen salaus voi suurentaa avaimensa kokoa kvanttipohjaisen hyökkäyksen sattuessa, mikä tekee siitä kestävän.
Jotkut ovat kuitenkin eri mieltä tästä ja uskovat, että kvanttisalaus voisi tehdä AES-salauksesta murtuvaa. Kvanttisalauksen edetessä voimme nähdä, kuinka hyvin AES voi kestää todellisia kvanttihyökkäyksiä.
Kaiken kaikkiaan sekä AES-128- että AES-256-salaus riittävät tietoturvaan. AES-salaus on tällä hetkellä läpitunkematon, ja kaikki kolme eri tyyppiä ovat säilyttäneet suojauksensa yli 20 vuoden ajan. Yleisesti syy, miksi ihmiset yleensä olettavat, että AES-256 on paljon parempi kuin AES-128, on se, että se käyttää pidempää avaimen pituutta. Mutta jälkimmäinen on edelleen erittäin turvallinen, joten et häviä kummallakaan.
AES-salausstandardi on edelleen paras valinta
Riippumatta siitä, käytätkö AES-128- vai AES-256-salausta, tietosi ovat riittävän suojattuja. AES-salausstandardi pysyy läpitunkemattomana kaikkialla, joten voit valita 128- tai 256-bittisen salauksen ja silti saada uskomattoman korkean suojaustason.
