Encryption
256 位、192 位和 128 位 AES 加密之間的實際區別是什麼?
AES 有幾種不同的變體:
- AES-128
- AES-192
- AES-256
但是為什麼有人更喜歡使用一個而不是另一個呢?
出於實際目的,128 位密鑰足以確保安全性。較大的密鑰大小的存在主要是為了滿足一些美國軍事法規,這些法規要求存在幾個不同的“安全級別”,而不管打破最低級別是否已經遠遠超出現有技術。
較大的密鑰大小意味著一些 CPU 成本(192 位密鑰 +20%,256 位密鑰 +40%:在內部,AES 是“輪”序列,AES 標準規定應該有 10 , 12 或 14 輪,分別用於 128 位、192 位或 256 位密鑰)。所以有一些合理的理由不使用大於必要的密鑰。
更大的密鑰大小也能更好地抵抗大型量子電腦攻擊:使用Grover 算法,對任何 k 位密鑰塊密碼的暴力攻擊只需要 $ O(2^{k/2}) $ 步驟,因此 256 位密鑰仍然可以提供 128 位安全性,而 128 位密鑰可以在 2^64 次操作中破解,這是可行的。但據我所知,QC 的威脅是一種不可告人的合理化;此外,它沒有解釋 192 位密鑰大小。(在接下來的幾年裡,這種規模的量子電腦還沒有出現。)