亚洲欧美一区二区久久,人人超碰在线草碰,国产村里av在线

當前位置： 首頁 >綜合 > 正文

256位AES vs XChaCha20：哪個更安全？|天天速遞

2023-05-12 10:23:03 來源：51CTO

譯者 | 布加迪

審校 | 重樓

(相關資料圖)

加密在保護網(wǎng)上發(fā)送、計算機系統(tǒng)中存儲的敏感數(shù)據(jù)不被竊取、破壞或以其他方式泄露方面起著至關重要的作用。簡而言之，它是一種通過使沒有特殊解密密鑰的人無法讀取信息來屏蔽信息的方法。如果您在使用任何利用加密算法的服務，您應該是唯一擁有密鑰的人。

256位AES被認為是一種基本的加密標準，被當今最安全的虛擬網(wǎng)絡、安全數(shù)據(jù)庫甚至美國政府所使用。與此同時，越來越多的公司轉(zhuǎn)而采用先進的XChaCha20這種更新穎、更簡單、更快速的替代標準。那么兩者有什么區(qū)別呢？是什么讓它們與眾不同？

什么是256位AES？

先進加密標準（AES）是美國政府遴選出來的一種對稱密鑰算法，用于保護其絕密信息。AES使用塊密碼對數(shù)據(jù)進行加密，它把即將加密的數(shù)據(jù)轉(zhuǎn)換成塊，然后分批加密。

雖然所有三種類型的AES（128位、192位和256位）都使用相同的128位塊，但使用的密鑰長度各不相同。顧名思義，256位AES加密使用256位密鑰長度來加密（稍后解密）數(shù)據(jù)塊。然后，每個塊將經(jīng)過14輪加密，之后才能在互聯(lián)網(wǎng)上安全共享。這使得256位AES成為三種AES類型中最安全的AES，就連強度最大的蠻力攻擊都不怕。

由于256位AES是一種對稱加密，它只使用一個密鑰進行加密和解密。比如說，如果您在使用安全協(xié)作工具與某人共享敏感文檔，需要使用同一密鑰來解密數(shù)據(jù)并使數(shù)據(jù)可讀。

即使您淪為中間人（MITM）攻擊的受害者，網(wǎng)絡犯罪分子獲得了您的敏感數(shù)據(jù)，他們也無法使用加密形式的數(shù)據(jù)。

什么是XChaCha20加密？

與256位AES不同，XChaCha20算法是一種流密碼加密方法，這意味著它單獨加密每個數(shù)據(jù)位，而不是將數(shù)據(jù)分割成塊。像競爭技術一樣，它是對稱的——這意味著它使用一個密鑰來加密和解密數(shù)據(jù)，但也有不對稱的版本。

由于XChaCha20跳過了塊分割，它使整個過程比256位AES更簡單、更快速。此外，XChaCha20的密鑰長度為256位，因此確保您最后可以得到安全的版本。

雖然XchaCha20不像256位AES那樣受歡迎，但人氣也在穩(wěn)步攀升，谷歌、Cloudflare和Nord Security等公司都在采用它。NordPass甚至稱XChaCha20是“加密的未來”，預測越來越多的移動平臺很快會轉(zhuǎn)而采用它。

這不足為奇，因為加密技術已成為現(xiàn)代世界的重要組成部分，為您提供了一種簡單的方法來加密日常內(nèi)容。

256位AES和XChaCha20加密有什么區(qū)別？

256位AES是塊密碼，而XChaCha20是流密碼，這是兩者之間的主要區(qū)別，所有其他區(qū)別都源于這個區(qū)別。

1. 作為一種基于塊的加密，256位AES比XChaCha20更復雜。它使加密本身更安全一點，但對整體安全性沒有多大幫助，事實上恰恰相反。算法越復雜，整條鏈中的某個人犯錯誤并將數(shù)據(jù)暴露在網(wǎng)絡威脅面前的風險就越高。

2. 256位AES有三個版本（128位、192位和256位），而XChaCha20只有256位版本。

3.與256位AES不同，XChaCha20可以在沒有特殊硬件的情況下順暢使用，這使得加密更容易落實，更不容易出現(xiàn)技術和人為錯誤。