Score:-1

การย้ายจาก AES-128 เป็น AES-256 มีค่าใช้จ่ายเท่าใด

ธง nl

เป็นไปได้แค่ไหนที่จะย้ายจาก AES-128 เป็น AES-256

kelalaka avatar
in flag
[ค่าใช้จ่าย 40% ของ AES-256 เหนือ AES-128 ด้วย AES-NI](https://crypto.stackexchange.com/a/76746/18298) และเพิ่มรอบ 10 ของ AES-128 เป็น 14 สำหรับ AES-256 ได้รับการตรวจสอบแล้ว นี่คือสิ่งที่คุณต้องการหรือมากกว่านั้น เช่น ต้นทุนในการสร้างคีย์ขนาดสองเท่าและจัดเก็บคีย์ ฮาร์ดแวร์ที่มีอยู่ ความปลอดภัยของรหัสผ่านเพื่อรับคีย์ ฯลฯ
fgrieu avatar
ng flag
ในทางกลับกัน หากผู้ใช้มีคีย์ 128 บิตอยู่แล้ว ค่าใช้จ่ายในการย้ายไปยังคีย์ 256 บิตเป็นต้นทุนอย่างน้อยในการแจกจ่ายคีย์ใหม่ให้กับผู้ใช้ทุกคน ในธุรกิจที่ผู้ใช้หลายล้านคนถือกุญแจบนสมาร์ทการ์ด ค่าใช้จ่ายเพียงอย่างเดียวอาจเป็นตัวหยุดการแสดง
gnasher729 avatar
kz flag
คุณอาจมีค่าใช้จ่ายในการอัปเดตซอฟต์แวร์ด้วย การใช้คีย์ 256 บิตนั้นไม่ดีหากซอฟต์แวร์ของคุณไม่รู้ว่าจะทำอย่างไรกับมัน
Score:3
ธง in

ดังที่คุณอาจทราบแล้วว่าขึ้นอยู่กับระบบเฉพาะที่สามารถนำไปใช้ได้ หากรองรับ AES-256 โอเวอร์เฮดอัลกอริทึมมักจะถูกจำกัด มันอาจจะเป็นปัญหาเมื่อพูดถึงอุปกรณ์ฝังตัวเท่านั้น

ดังที่กล่าวไว้ การจัดการคีย์อาจเป็นอุปสรรค์ที่ใหญ่ที่สุด การสร้างคีย์ใหม่อาจเป็นเรื่องยากมาก มันอาจจะง่ายมาก เช่น. คุณสามารถกำหนดค่าชุดรหัสของ TLS ใหม่ได้ และเนื่องจากคีย์เซสชันแบบสมมาตร (ชั่วคราว) ถูกสร้างขึ้นระหว่างการจับมือกัน คุณจึงอาจไม่สังเกตเห็นการเปลี่ยนแปลงด้วยซ้ำ อย่างไรก็ตาม หากคีย์ได้รับการแจกจ่ายล่วงหน้าแล้ว การเปลี่ยนคีย์จากแหล่งที่เชื่อถือได้อาจมีค่าใช้จ่ายสูง และอาจถึงขั้นห้ามปราม

สำหรับฮาร์ดแวร์: มีระบบของ CPU แบบฝังที่รองรับเฉพาะการเร่งด้วยฮาร์ดแวร์ AES-128 เท่านั้น เนื่องจากซีพียูที่อ่อนแออาจไม่สามารถเรียกใช้ AES ในซอฟต์แวร์ได้ ในกรณีนั้น AES-256 ไม่น่าจะเป็นไปได้ CPU ที่ทันสมัยที่สุดในพีซีรองรับการเร่งความเร็ว AES สำหรับคีย์ทั้งสองขนาดในทางกลับกัน

สำหรับโปรโตคอล: AES-256 ใช้คีย์ 32 ไบต์ กรณีนี้อาจเป็นปัญหาได้หากกลไกการรับคีย์ของคุณแสดงจำนวนไบต์ที่น้อยลงเท่านั้น (เช่น PBKDF1 ที่มี SHA-1) หรือไม่มีประสิทธิภาพ (เช่น PBKDF2 ที่มี SHA-1) หากคุณเรียกข้อมูลจำนวนไบต์มากเกินไป ในทางกลับกัน ขนาดบล็อกของ AES-128 และ AES-256 ดังนั้น หากบล็อกรหัสถูกมองว่าเป็นกล่องดำ ข้อกำหนดอินพุต/เอาต์พุต (ข้อความธรรมดา/ข้อความเข้ารหัส) จะไม่เปลี่ยนแปลง

ในทำนองเดียวกัน หากคุณมีดิสก์ขนาดใหญ่ที่เข้ารหัสด้วย AES-128 แล้วเข้ารหัสใหม่โดยใช้ AES-256 คุณอาจต้องรอนานก่อนที่กระบวนการจะเสร็จสิ้น ไม่ใช่เพราะ AES แต่เป็นเพราะ I /โอ.

ดังนั้นหากไม่มีข้อมูลเพิ่มเติม: ขึ้นอยู่กับว่าอาจเป็นสตริงการกำหนดค่าเดียวหรืออาจเป็นไปไม่ได้ด้วยซ้ำ และทุกอย่างในระหว่างนั้น...

Richie Frame avatar
cn flag
ปัญหาหลักสำหรับ AES128 แบบฝังที่มีหน่วยความจำจำกัดน่าจะเป็นกำหนดการคีย์กลิ้ง ซึ่งไม่เก็บคีย์ย่อยใดๆ ยกเว้นคีย์ที่ใช้งานอยู่

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา