Điểm:-1

Chi phí để di chuyển từ AES-128 sang AES-256 là bao nhiêu?

lá cờ nl

Làm thế nào khả thi để di chuyển từ AES-128 sang AES-256?

kelalaka avatar
lá cờ in
[40% chi phí của AES-256 so với AES-128 với AES-NI](https://crypto.stackexchange.com/a/76746/18298), và tăng vòng 10 của AES-128 lên 14 cho AES-256 được xác minh. Đây có phải là những gì bạn muốn hoặc sâu hơn thế này như chi phí tạo khóa có kích thước gấp đôi và lưu trữ chúng, phần cứng có sẵn, độ mạnh mật khẩu để lấy khóa, v.v.
fgrieu avatar
lá cờ ng
Mặt khác, nếu người dùng đã giữ khóa 128-bit, thì chi phí chuyển sang khóa 256-bit ít nhất là chi phí phân phối khóa mới cho tất cả người dùng. Trong một doanh nghiệp nơi hàng triệu người dùng nắm giữ chìa khóa của họ trên Thẻ thông minh, chỉ riêng chi phí đó đã là một điểm dừng hiển thị.
gnasher729 avatar
lá cờ kz
Bạn cũng có thể phải trả chi phí cập nhật phần mềm. Sử dụng khóa 256 bit sẽ không tốt nếu phần mềm của bạn không biết phải làm gì với nó
Điểm:3
lá cờ in

Như bạn có thể đã phát hiện ra, nó phụ thuộc vào hệ thống cụ thể mà điều này có thể được áp dụng. Nếu AES-256 được hỗ trợ thì chi phí thuật toán thường bị hạn chế; nó có thể chỉ là một vấn đề khi nói đến các thiết bị nhúng.

Như đã đề cập, quản lý khóa có lẽ là rào cản lớn nhất. Việc thiết lập lại các khóa có thể thực sự khó khăn. Nó cũng có thể rất đơn giản; ví dụ. bạn có thể chỉ cần cấu hình lại các bộ mật mã của TLS và vì các khóa phiên đối xứng (tạm thời) được thiết lập trong quá trình bắt tay, nên bạn có thể thậm chí sẽ không nhận thấy sự thay đổi. Tuy nhiên, nếu các khóa đã được phân phối trước thì việc thay thế các khóa từ một nguồn đáng tin cậy có thể tốn kém, có thể là rất nghiêm trọng.

Đối với phần cứng: chắc chắn có các hệ thống CPU nhúng chỉ hỗ trợ tăng tốc phần cứng AES-128. Do CPU nhỏ, có thể không khả thi khi chạy AES trong phần mềm. Trong trường hợp đó, AES-256 có lẽ là không nên. Mặt khác, hầu hết các CPU hiện đại trong PC đều hỗ trợ tăng tốc AES cho cả hai kích thước phím.

Đối với giao thức: AES-256 sử dụng khóa 32 byte. Đây có thể là một vấn đề nếu cơ chế dẫn xuất khóa của bạn chỉ tạo ra lượng byte nhỏ hơn (giả sử PBKDF1 với SHA-1) hoặc không hiệu quả (giả sử PBKDF2 với SHA-1) nếu bạn truy xuất quá nhiều byte từ cơ chế đó. Mặt khác, kích thước khối của AES-128 và AES-256 nên nếu mật mã khối được coi là hộp đen, thì các yêu cầu đầu vào/đầu ra (văn bản rõ/bản mã) sẽ không thay đổi.

Tương tự, nếu bạn có một ổ đĩa lớn được mã hóa bằng AES-128, sau đó mã hóa lại nó bằng AES-256 thì bạn có thể phải đợi một thời gian dài trước khi quá trình kết thúc, không phải vì AES mà vì tôi. / Ô.

Vì vậy, không có thêm thông tin: nó phụ thuộc, nó có thể là một chuỗi cấu hình duy nhất hoặc thậm chí có thể không khả thi và mọi thứ ở giữa ...

Richie Frame avatar
lá cờ cn
vấn đề chính đối với AES128 được nhúng với bộ nhớ hạn chế có thể là lịch trình khóa cuộn, không lưu trữ bất kỳ khóa con nào ngoại trừ khóa đang hoạt động

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.