256 è un numero maggiore di 128, ma questo significa che AES-256 è l'opzione migliore? Dipende. Una crittografia più forte non è priva di svantaggi.
La crittografia è una delle tecnologie chiave che protegge i nostri dati da occhi indiscreti. Oggi esistono molti tipi di standard di crittografia, tra cui AES-128 e AES-256. Ma qual è la differenza tra questi due e qual è il migliore?
Cos'è la crittografia AES?
AES, o Advanced Encryption Standard, è stato rilasciato alla fine del 2001 ed è stato adottato dal governo federale degli Stati Uniti nel maggio 2002. La crittografia AES è anche nota come Rijndael, ma questo è il suo nome meno comune.
AES utilizza la crittografia simmetrica, ovvero la stessa chiave viene utilizzata per crittografare e decrittografare i dati. Nel processo di crittografia simmetrica, AES utilizza un algoritmo di cifratura a blocchi, che utilizza gruppi di bit a lunghezza fissa. In termini di crittografia, i bit si riferiscono alla lunghezza della chiave utilizzata per codificare i dati.
AES utilizza anche una rete di permutazione di sostituzione (SPN) che coinvolge una serie di operazioni matematiche di interconnessione che si uniscono per far funzionare gli algoritmi di cifratura a blocchi. Queste operazioni comportano la sostituzione dei bit di input con i bit di output, nonché lo shuffling dei bit. Questo processo non verrà approfondito oggi, ma vale la pena ricordare il suo ruolo nella crittografia AES.
AES utilizza anche l'espansione della chiave, un processo in cui la chiave iniziale (o chiave principale) viene espansa in un numero di chiavi separate, note come chiavi rotonde. Questo può aiutare ad aumentare l'integrità della sicurezza ed è una parte fondamentale della crittografia AES.
Esistono molti altri tipi di standard di crittografia simmetrica, tra cui DES, 3DES, TEA, Blowfish e RC6. Ma è AES quello più comunemente usato.
Quando ascolti servizi di privacy e sicurezza, come i provider VPN, afferma che utilizzano "grado militare" crittografia, di solito si parla di AES (tuttavia, alcuni servizi VPN utilizzano la crittografia a 128 bit, come la VPN gratuita di Zoog). In effetti, numerose aziende basate sulla tecnologia utilizzano la crittografia AES, tra cui Apple, Microsoft, Google e molte altre. Ma perché è così? Cosa distingue AES?
Un attributo chiave della crittografia AES è la sua lunghezza della chiave. La crittografia AES non è tutta uguale. Esistono, infatti, tre diversi tipi di crittografia AES: 128 bit, 192 bit e 256 bit. Mentre lo standard a 192 bit viene utilizzato raramente, le versioni a 128 bit e 256 bit sono molto più comuni. In ogni caso, avere una selezione di lunghezze delle chiavi è un grande vantaggio, in quanto offre alle persone la scelta delle proprie misure di crittografia. AES è anche molto efficiente dal punto di vista matematico, il che gli conferisce un vantaggio rispetto ad altri standard di crittografia.
Le differenze e le somiglianze della crittografia AES-128 e AES-256
La crittografia AES-128 e AES-256 hanno una chiave diversa: la prima utilizza una chiave a 128 bit, mentre quest'ultimo utilizza una chiave a 256 bit. Questo, a sua volta, dà loro una serie di altre piccole differenze.
Entrambi questi tipi di crittografia utilizzano blocchi a 128 bit, ma AES-256 utilizza il doppio di AES-128. Inoltre, mentre AES-128 utilizza 10 cicli di elaborazione per creare chiavi, AES-256 utilizza 14 cicli.
Nel complesso, la crittografia AES-128 e AES-256 sono piuttosto simili nel modo in cui funzionano e hanno algoritmi di crittografia molto simili. Usano processi simili, come l'SPN e l'espansione della chiave, e sono entrambi simmetrici.
Quale protocollo di crittografia AES è il migliore?
La cosa importante da notare qui è che né la crittografia AES-128 né quella AES-256 sono mai state violate. Questi sono entrambi protocolli di crittografia altamente sicuri, motivo per cui vengono utilizzati dai governi e dalle società di sicurezza informatica.
Sebbene sia facile presumere che la crittografia AES-256 sia il protocollo superiore a causa della maggiore lunghezza della chiave, non è del tutto vero. Sì, una chiave di crittografia più lunga rende i dati codificati più difficili da decifrare, ci sono altri fattori da considerare qui, come l'efficienza.
Tra la crittografia AES-128 e AES-256, la versione precedente è in realtà più efficiente. In altre parole, questo protocollo di crittografia può essere eseguito più velocemente e con meno risorse di sistema. Infatti, è stato riportato in un Post del blog N-ABLE che la crittografia AES-256 utilizza il 40% in più di risorse di sistema rispetto a AES-128. Pertanto, l'utilizzo della crittografia AES-256 può mettere a dura prova i componenti hardware e software, causando probabilmente un consumo più rapido della batteria del dispositivo.
Inoltre, AES-256 ha generalmente una latenza maggiore rispetto a AES-128. Questo non vuol dire che AES-256 abbia una latenza molto elevata, ma c'è una differenza tra i due che dovrebbe essere notata.
Inoltre, la crittografia AES-256 sarebbe debole contro gli attacchi con chiave correlata. Un attacco con chiave correlata prevede che l'attaccante monitori il comportamento di un cifrario per evidenziare una relazione tra numerose chiavi, in modo che le chiavi possano essere trovate per la decrittazione. Ma gli attacchi con chiave correlata sono attualmente del tutto teorici e quindi non sono mai stati eseguiti in un contesto reale.
Tuttavia, nonostante questi fattori, AES-256 è ancora il protocollo di crittografia più sicuro in generale. Perché? In parole povere, la chiave di crittografia è lunga il doppio, il che significa che è molto più difficile da decifrare. Inoltre, la maggiore lunghezza della chiave lascia il posto a un numero maggiore di cicli di elaborazione, che possono anche ridurre la possibilità di attacchi riusciti. Per questo motivo, la crittografia AES-256 è più resistente agli attacchi di forza bruta rispetto all'AES-128.
Entrambi gli standard di crittografia richiederebbero teoricamente molto tempo per decifrare. È stato segnalato da IDERA che la crittografia AES-128 impiegherebbe un miliardo di anni per decifrare, mentre SCRAMBOX ha riferito che AES-256 impiegherebbe trilioni di anni.
Poiché il periodo di tempo per decifrare entrambe le opzioni è estremamente lungo, non c'è molto di cui preoccuparsi indipendentemente da quale scegli.
Inoltre, i vari protocolli di crittografia AES sono considerati quantistici sicuri. L'ascesa dell'informatica quantistica, vale a dire la crittografia quantistica, ha messo in discussione l'integrità dei principali standard di crittografia odierni, incluso AES. Tuttavia, è stato riscontrato che la cifratura di crittografia AES può aumentare la dimensione della chiave in caso di attacco quantistico, rendendola quindi resistente.
Tuttavia, alcuni non sono d'accordo con questo e credono che la crittografia quantistica potrebbe rendere la crittografia AES crackabile. Man mano che la crittografia quantistica progredisce, potremmo vedere quanto bene AES può resistere agli attacchi quantistici del mondo reale.
Tutto sommato, sia la crittografia AES-128 che AES-256 sono sufficienti per la sicurezza dei dati. La crittografia AES è attualmente impenetrabile, con tutti e tre i diversi tipi che hanno mantenuto la loro sicurezza per oltre 20 anni. In generale, il motivo per cui le persone tendono a presumere che AES-256 sia di gran lunga superiore a AES-128 è il fatto che utilizza una lunghezza della chiave più lunga. Ma quest'ultimo è ancora molto sicuro, quindi non perderai nessuno dei due.
Lo standard di crittografia AES rimane la scelta migliore
Indipendentemente dal fatto che tu stia utilizzando la crittografia AES-128 o AES-256, i tuoi dati saranno adeguatamente protetti. Lo standard di crittografia AES rimane impenetrabile su tutta la linea, quindi puoi scegliere la crittografia a 128 o 256 bit e ottenere comunque un livello di sicurezza incredibilmente elevato.
