譯者 | 布加迪
審校 | 重樓
(相關(guān)資料圖)
加密在保護(hù)網(wǎng)上發(fā)送��、計(jì)算機(jī)系統(tǒng)中存儲(chǔ)的敏感數(shù)據(jù)不被竊取�、破壞或以其他方式泄露方面起著至關(guān)重要的作用���。簡(jiǎn)而言之��,它是一種通過(guò)使沒(méi)有特殊解密密鑰的人無(wú)法讀取信息來(lái)屏蔽信息的方法��。如果您在使用任何利用加密算法的服務(wù)����,您應(yīng)該是唯一擁有密鑰的人����。
256位AES被認(rèn)為是一種基本的加密標(biāo)準(zhǔn),被當(dāng)今最安全的虛擬網(wǎng)絡(luò)�、安全數(shù)據(jù)庫(kù)甚至美國(guó)政府所使用。與此同時(shí),越來(lái)越多的公司轉(zhuǎn)而采用先進(jìn)的XChaCha20這種更新穎����、更簡(jiǎn)單、更快速的替代標(biāo)準(zhǔn)�。那么兩者有什么區(qū)別呢?是什么讓它們與眾不同�?
什么是256位AES?
先進(jìn)加密標(biāo)準(zhǔn)(AES)是美國(guó)政府遴選出來(lái)的一種對(duì)稱(chēng)密鑰算法���,用于保護(hù)其絕密信息。AES使用塊密碼對(duì)數(shù)據(jù)進(jìn)行加密�,它把即將加密的數(shù)據(jù)轉(zhuǎn)換成塊,然后分批加密��。
雖然所有三種類(lèi)型的AES(128位���、192位和256位)都使用相同的128位塊���,但使用的密鑰長(zhǎng)度各不相同。顧名思義���,256位AES加密使用256位密鑰長(zhǎng)度來(lái)加密(稍后解密)數(shù)據(jù)塊���。然后�,每個(gè)塊將經(jīng)過(guò)14輪加密��,之后才能在互聯(lián)網(wǎng)上安全共享�。這使得256位AES成為三種AES類(lèi)型中最安全的AES,就連強(qiáng)度最大的蠻力攻擊都不怕��。
由于256位AES是一種對(duì)稱(chēng)加密�����,它只使用一個(gè)密鑰進(jìn)行加密和解密���。比如說(shuō)�����,如果您在使用安全協(xié)作工具與某人共享敏感文檔���,需要使用同一密鑰來(lái)解密數(shù)據(jù)并使數(shù)據(jù)可讀。
即使您淪為中間人(MITM)攻擊的受害者��,網(wǎng)絡(luò)犯罪分子獲得了您的敏感數(shù)據(jù)�,他們也無(wú)法使用加密形式的數(shù)據(jù)。
什么是XChaCha20加密?
與256位AES不同�����,XChaCha20算法是一種流密碼加密方法���,這意味著它單獨(dú)加密每個(gè)數(shù)據(jù)位���,而不是將數(shù)據(jù)分割成塊。像競(jìng)爭(zhēng)技術(shù)一樣�����,它是對(duì)稱(chēng)的——這意味著它使用一個(gè)密鑰來(lái)加密和解密數(shù)據(jù)��,但也有不對(duì)稱(chēng)的版本�。
由于XChaCha20跳過(guò)了塊分割����,它使整個(gè)過(guò)程比256位AES更簡(jiǎn)單、更快速���。此外�����,XChaCha20的密鑰長(zhǎng)度為256位�,因此確保您最后可以得到安全的版本。
雖然XchaCha20不像256位AES那樣受歡迎���,但人氣也在穩(wěn)步攀升���,谷歌、Cloudflare和Nord Security等公司都在采用它���。NordPass甚至稱(chēng)XChaCha20是“加密的未來(lái)”��,預(yù)測(cè)越來(lái)越多的移動(dòng)平臺(tái)很快會(huì)轉(zhuǎn)而采用它����。
這不足為奇�����,因?yàn)榧用芗夹g(shù)已成為現(xiàn)代世界的重要組成部分��,為您提供了一種簡(jiǎn)單的方法來(lái)加密日常內(nèi)容��。
256位AES和XChaCha20加密有什么區(qū)別?
256位AES是塊密碼��,而XChaCha20是流密碼��,這是兩者之間的主要區(qū)別����,所有其他區(qū)別都源于這個(gè)區(qū)別。
1. 作為一種基于塊的加密�����,256位AES比XChaCha20更復(fù)雜��。它使加密本身更安全一點(diǎn)�����,但對(duì)整體安全性沒(méi)有多大幫助���,事實(shí)上恰恰相反。算法越復(fù)雜����,整條鏈中的某個(gè)人犯錯(cuò)誤并將數(shù)據(jù)暴露在網(wǎng)絡(luò)威脅面前的風(fēng)險(xiǎn)就越高�。
2. 256位AES有三個(gè)版本(128位����、192位和256位),而XChaCha20只有256位版本�。
3.與256位AES不同,XChaCha20可以在沒(méi)有特殊硬件的情況下順暢使用��,這使得加密更容易落實(shí)�����,更不容易出現(xiàn)技術(shù)和人為錯(cuò)誤��。
4. XChaCha20比256位AES更快�����,因此您不太可能為連接速度慢而煩惱�����。若沒(méi)有特殊的硬件����,256位AES落后于無(wú)需硬件的XChaCha20�。此外���,流密碼比基于塊的密碼要快得多����。
5. 256位AES已存在了二十多年���,享有良好的聲譽(yù)����。與此同時(shí)����,XChaCha20仍然是網(wǎng)絡(luò)安全界的新技術(shù),還沒(méi)有機(jī)會(huì)享受同樣旺的人氣����。
256位AES與XChaCha20:哪個(gè)更安全?
雖然256位AES和XChaCha20各有優(yōu)缺點(diǎn)�����,但它們都可以顯著提高安全性���,并保護(hù)數(shù)字隱私���。雖然復(fù)雜性使得256位AES很強(qiáng)大,但XChaCha20加密實(shí)際上因固有的簡(jiǎn)潔性而得到加強(qiáng)��。
最后���,256位AES仍然是行業(yè)標(biāo)準(zhǔn)��。然而���,XChaCha20在這場(chǎng)較量中正迅速迎頭趕上,具有速度快�����、簡(jiǎn)單�����、積極應(yīng)對(duì)未來(lái)網(wǎng)絡(luò)安全挑戰(zhàn)等優(yōu)點(diǎn)�。
原文標(biāo)題:256-Bit AES vs. XChaCha20: Which Is More Secure?,作者:Sead Fadilpasic
