256 هو رقم أكبر من 128 ، لكن هل هذا يعني أن AES-256 هو الخيار الأفضل؟ هذا يعتمد. لا يخلو التشفير الأقوى من عيوبه.
يعد التشفير أحد التقنيات الرئيسية التي تحمي بياناتنا من أعين المتطفلين. هناك العديد من أنواع معايير التشفير المتاحة اليوم ، بما في ذلك AES-128 و AES-256. لكن ما الفرق بين هذين ، وأيهما أفضل؟
ما هو تشفير AES؟
تم إصدار AES ، أو معيار التشفير المتقدم ، في أواخر عام 2001 ، وتم اعتماده من قبل الحكومة الفيدرالية الأمريكية في مايو 2002. يُعرف تشفير AES أيضًا باسم Rijndael ، ولكن هذا هو الاسم الأقل شيوعًا.
يستخدم AES التشفير المتماثل ، بمعنى يتم استخدام نفس المفتاح لتشفير البيانات وفك تشفيرها. في عملية التشفير المتماثل ، تستخدم AES خوارزمية تشفير الكتلة ، والتي تستخدم مجموعات بتات ثابتة الطول. في مصطلحات التشفير ، تشير البتات إلى طول المفتاح المستخدم لتشفير البيانات.
تستخدم AES أيضًا شبكة تبديل الاستبدال (SPN) التي تتضمن عددًا من العمليات الرياضية المترابطة التي تتجمع معًا لجعل خوارزميات تشفير الكتلة تعمل. تتضمن هذه العمليات استبدال بتات الإدخال بتتات الإخراج ، بالإضافة إلى خلط البتات. لن يتم الخوض في هذه العملية بعمق اليوم ، لكن يجدر بنا أن نتذكر دورها في تشفير AES.
يستخدم AES أيضًا توسيع المفتاح ، وهي عملية يتم فيها توسيع المفتاح الأولي (أو المفتاح الرئيسي) إلى عدد من المفاتيح المنفصلة ، المعروفة باسم المفاتيح المستديرة. يمكن أن يساعد هذا في زيادة تكامل الأمان وهو جزء أساسي من تشفير AES.
هناك العديد من الأنواع الأخرى لمعايير التشفير المتماثل ، بما في ذلك DES و 3DES و TEA و Blowfish و RC6. لكن AES هو الأكثر استخدامًا.
عندما تسمع خدمات الخصوصية والأمان ، مثل موفري VPN ، اذكر أنهم يستخدمون "رتبة عسكرية" التشفير ، AES هو عادة ما يتحدثون عنه (ومع ذلك ، تستخدم بعض خدمات VPN تشفير 128 بت ، مثل VPN المجاني من Zoog). في الواقع ، تستخدم العديد من الشركات القائمة على التكنولوجيا تشفير AES ، بما في ذلك Apple و Microsoft و Google وغيرها الكثير. ولكن لماذا هو على هذه الحال؟ ماذا عن AES يجعلها تبرز؟
السمة الرئيسية لتشفير AES هي أطوال المفاتيح. تشفير AES ليس كل نفس. في الواقع ، هناك ثلاثة أنواع مختلفة من تشفير AES: 128 بت و 192 بت و 256 بت. بينما نادرًا ما يتم استخدام معيار 192 بت ، إلا أن الإصدارين 128 بت و 256 بت أكثر شيوعًا. على أي حال ، فإن وجود مجموعة مختارة من أطوال المفاتيح يعد إضافة كبيرة ، لأنه يمنح الأشخاص خيار تدابير التشفير الخاصة بهم. تعد AES أيضًا فعالة للغاية من الناحية الحسابية ، مما يمنحها ميزة على معايير التشفير الأخرى.
الاختلافات والتشابهات بين تشفير AES-128 و AES-256
تشفير AES-128 و AES-256 لهما اختلاف رئيسي واحد: الأول يستخدم مفتاح 128 بت ، بينما يستخدم الأخير مفتاح 256 بت. وهذا بدوره يمنحهم عددًا من الاختلافات الأصغر الأخرى.
يستخدم كلا نوعي التشفير هذين كتلتي 128 بت ، لكن AES-256 يستخدم ضعف ذلك من AES-128. علاوة على ذلك ، بينما يستخدم AES-128 10 جولات من المعالجة لإنشاء مفاتيح ، يستخدم AES-256 14 جولة.
بشكل عام ، يتشابه تشفير AES-128 و AES-256 إلى حد كبير في طريقة عملهما ، ولهما خوارزميات تشفير متشابهة جدًا. يستخدمون عمليات مماثلة ، مثل SPN وتوسيع المفتاح ، وكلاهما متماثل.
ما هو بروتوكول تشفير AES الأفضل؟
من المهم أن نلاحظ هنا أولاً أنه لم يتم اختراق تشفير AES-128 أو AES-256 على الإطلاق. كلاهما بروتوكولا تشفير آمنان للغاية ، وهذا هو سبب استخدامهما من قبل الحكومات وشركات الأمن السيبراني.
في حين أنه من السهل افتراض أن تشفير AES-256 هو البروتوكول الأفضل نظرًا لزيادة طول المفتاح ، إلا أن هذا ليس هو الحال تمامًا. نعم ، يؤدي مفتاح التشفير الأطول إلى صعوبة اختراق البيانات المشفرة ، وهناك عوامل أخرى يجب مراعاتها هنا ، مثل الكفاءة.
بين تشفير AES-128 و AES-256 ، يكون الإصدار السابق أكثر كفاءة في الواقع. بمعنى آخر ، يمكن تنفيذ بروتوكول التشفير هذا بشكل أسرع وباستخدام موارد أقل للنظام. في الواقع ، تم الإبلاغ عنه في مشاركة مدونة N-ABLE يستخدم تشفير AES-256 موارد نظام أكثر بنسبة 40٪ مقارنة بـ AES-128. لذلك ، يمكن أن يؤدي استخدام تشفير AES-256 إلى زيادة الضغط على مكونات الأجهزة والبرامج ، مما قد يتسبب في استنزاف أسرع لبطارية الجهاز.
علاوة على ذلك ، يتمتع AES-256 عمومًا بزمن انتقال أعلى من AES-128. هذا لا يعني أن AES-256 لديه زمن انتقال مرتفع جدًا ، ولكن هناك فرق بين الاثنين يجب ملاحظته.
علاوة على ذلك ، سيكون تشفير AES-256 ضعيفًا ضد هجمات المفاتيح ذات الصلة. يتضمن هجوم المفتاح ذي الصلة المهاجم الذي يراقب سلوك التشفير لإبراز العلاقة بين العديد من المفاتيح ، بحيث يمكن العثور على المفاتيح لفك التشفير. لكن الهجمات ذات الصلة بالمفاتيح هي في الوقت الحالي نظرية بالكامل ، وبالتالي لم يتم تنفيذها مطلقًا في بيئة حقيقية.
ومع ذلك ، على الرغم من هذه العوامل ، لا يزال AES-256 هو بروتوكول التشفير الأكثر أمانًا بشكل عام. لماذا؟ ببساطة ، يبلغ طول مفتاح التشفير ضعف طوله ، مما يعني أنه من الصعب كسره. بالإضافة إلى ذلك ، فإن زيادة طول المفتاح تفسح المجال لعدد أكبر من جولات المعالجة ، والتي يمكن أن تقلل أيضًا من فرصة نجاح الهجمات. وبسبب هذا ، فإن تشفير AES-256 هو أكثر مرونة ضد هجمات القوة الغاشمة مقارنة بـ AES-128.
سيستغرق كلا معياري التشفير من الناحية النظرية وقتًا طويلاً للغاية للتصدع. أفادت به IDERA أن تشفير AES-128 سيستغرق مليار سنة للتصدع ، بينما SCRAMBOX ذكرت أن AES-256 سيستغرق تريليونات السنين.
نظرًا لأن الفترة الزمنية لتكسير أي من الخيارين طويلة للغاية ، فلا داعي للقلق كثيرًا بغض النظر عن الخيار الذي تختاره.
علاوة على ذلك ، تعتبر بروتوكولات تشفير AES المختلفة آمنة كمياً. صعود الحوسبة الكمومية ، وهي التشفير الكمي، أثار تساؤلات حول سلامة معايير التشفير الأعلى اليوم ، بما في ذلك AES. ومع ذلك ، فقد وجد أن تشفير AES يمكن أن يزيد من حجم مفتاحه في حالة حدوث هجوم قائم على الكم ، مما يجعله مقاومًا.
ومع ذلك ، لا يتفق البعض مع هذا ، ويعتقدون أن التشفير الكمي يمكن أن يجعل تشفير AES قابلاً للتصدع. مع تقدم التشفير الكمي ، قد نرى مدى قدرة AES على مقاومة الهجمات الكمومية في العالم الحقيقي.
بشكل عام ، يعتبر كل من تشفير AES-128 و AES-256 كافيين لأمن البيانات. تشفير AES غير قابل للاختراق حاليًا ، حيث حافظت الأنواع الثلاثة المختلفة على أمانها لأكثر من 20 عامًا. بشكل عام ، السبب الذي يجعل الناس يميلون إلى افتراض أن AES-256 أفضل بكثير من AES-128 هو حقيقة أنه يستخدم طول مفتاح أطول. لكن الأخير لا يزال آمنًا للغاية ، لذلك لن تخسر مع أي منهما.
يظل معيار تشفير AES هو الخيار الأفضل
بغض النظر عما إذا كنت تستخدم تشفير AES-128 أو AES-256 ، فسيتم تأمين بياناتك بشكل كافٍ. يظل معيار تشفير AES غير قابل للاختراق في جميع المجالات ، لذا يمكنك اختيار تشفير 128 بت أو 256 بت ولا يزال بإمكانك الحصول على مستوى عالٍ من الأمان.
