译者 | 布加迪
审校 | 重楼
(相关资料图)
加密在保护网上发送、计算机系统中存储的敏感数据不被窃取、破坏或以其他方式泄露方面起着至关重要的作用。简而言之,它是一种通过使没有特殊解密密钥的人无法读取信息来屏蔽信息的方法。如果您在使用任何利用加密算法的服务,您应该是唯一拥有密钥的人。
256位AES被认为是一种基本的加密标准,被当今最安全的虚拟网络、安全数据库甚至美国政府所使用。与此同时,越来越多的公司转而采用先进的XChaCha20这种更新颖、更简单、更快速的替代标准。那么两者有什么区别呢?是什么让它们与众不同?
什么是256位AES?先进加密标准(AES)是美国政府遴选出来的一种对称密钥算法,用于保护其绝密信息。AES使用块密码对数据进行加密,它把即将加密的数据转换成块,然后分批加密。
虽然所有三种类型的AES(128位、192位和256位)都使用相同的128位块,但使用的密钥长度各不相同。顾名思义,256位AES加密使用256位密钥长度来加密(稍后解密)数据块。然后,每个块将经过14轮加密,之后才能在互联网上安全共享。这使得256位AES成为三种AES类型中最安全的AES,就连强度最大的蛮力攻击都不怕。
由于256位AES是一种对称加密,它只使用一个密钥进行加密和解密。比如说,如果您在使用安全协作工具与某人共享敏感文档,需要使用同一密钥来解密数据并使数据可读。
即使您沦为中间人(MITM)攻击的受害者,网络犯罪分子获得了您的敏感数据,他们也无法使用加密形式的数据。
什么是XChaCha20加密?与256位AES不同,XChaCha20算法是一种流密码加密方法,这意味着它单独加密每个数据位,而不是将数据分割成块。像竞争技术一样,它是对称的——这意味着它使用一个密钥来加密和解密数据,但也有不对称的版本。
由于XChaCha20跳过了块分割,它使整个过程比256位AES更简单、更快速。此外,XChaCha20的密钥长度为256位,因此确保您最后可以得到安全的版本。
虽然XchaCha20不像256位AES那样受欢迎,但人气也在稳步攀升,谷歌、Cloudflare和Nord Security等公司都在采用它。NordPass甚至称XChaCha20是“加密的未来”,预测越来越多的移动平台很快会转而采用它。
这不足为奇,因为加密技术已成为现代世界的重要组成部分,为您提供了一种简单的方法来加密日常内容。
256位AES和XChaCha20加密有什么区别?256位AES是块密码,而XChaCha20是流密码,这是两者之间的主要区别,所有其他区别都源于这个区别。
1. 作为一种基于块的加密,256位AES比XChaCha20更复杂。它使加密本身更安全一点,但对整体安全性没有多大帮助,事实上恰恰相反。算法越复杂,整条链中的某个人犯错误并将数据暴露在网络威胁面前的风险就越高。
2. 256位AES有三个版本(128位、192位和256位),而XChaCha20只有256位版本。
3.与256位AES不同,XChaCha20可以在没有特殊硬件的情况下顺畅使用,这使得加密更容易落实,更不容易出现技术和人为错误。
4. XChaCha20比256位AES更快,因此您不太可能为连接速度慢而烦恼。若没有特殊的硬件,256位AES落后于无需硬件的XChaCha20。此外,流密码比基于块的密码要快得多。
5. 256位AES已存在了二十多年,享有良好的声誉。与此同时,XChaCha20仍然是网络安全界的新技术,还没有机会享受同样旺的人气。
256位AES与XChaCha20:哪个更安全?虽然256位AES和XChaCha20各有优缺点,但它们都可以显著提高安全性,并保护数字隐私。虽然复杂性使得256位AES很强大,但XChaCha20加密实际上因固有的简洁性而得到加强。
最后,256位AES仍然是行业标准。然而,XChaCha20在这场较量中正迅速迎头赶上,具有速度快、简单、积极应对未来网络安全挑战等优点。
原文标题:256-Bit AES vs. XChaCha20: Which Is More Secure?,作者:Sead Fadilpasic
标签: