Puncte:-1

Cât de scump este migrarea de la AES-128 la AES-256

drapel nl

Cât de fezabilă ar fi migrarea de la AES-128 la AES-256?

kelalaka avatar
drapel in
[40% suprasarcina AES-256 față de AES-128 cu AES-NI](https://crypto.stackexchange.com/a/76746/18298), și rundele 10 crescute ale AES-128 la 14 pentru AES-256 este verificat. Este ceea ce v-ați dorit sau mai profund decât acesta, cum ar fi costul generării cheilor de dimensiune dublă și al stocării lor, hardware-ul disponibil, puterea parolei pentru a obține chei etc.
fgrieu avatar
drapel ng
Pe de altă parte, dacă utilizatorii dețin deja chei de 128 de biți, costul trecerii la chei de 256 de biți este cel puțin costul de distribuire a cheilor noi către toți utilizatorii. Într-o afacere în care milioane de utilizatori își dețin cheile pe carduri inteligente, doar acest cost ar fi un obstacol.
gnasher729 avatar
drapel kz
Este posibil să aveți și costul actualizării software-ului. Nu e bine să folosești chei pe 256 de biți dacă software-ul tău nu știe ce să facă cu el
Puncte:3
drapel in

După cum probabil ați aflat, depinde de sistemul specific în care poate fi aplicat. Dacă AES-256 este acceptat, atunci supraîncărcarea algoritmică este de obicei limitată; ar fi posibil doar o problemă când vine vorba de dispozitive încorporate.

După cum sa menționat, managementul cheilor este probabil cel mai mare obstacol. Restabilirea cheilor poate fi foarte dificilă. Poate fi, de asemenea, foarte simplu; de exemplu. ai putea pur și simplu reconfigura suitele de criptare ale TLS și, deoarece cheile de sesiune simetrice (efemere) sunt stabilite în timpul strângerii de mână, probabil că nici măcar nu ai observa schimbarea. Cu toate acestea, dacă cheile au fost pre-distribuite, atunci înlocuirea cheilor dintr-o sursă de încredere poate fi costisitoare, probabil prohibitivă.

Pentru hardware: există cu siguranță sisteme CPU încorporate care acceptă doar accelerarea hardware AES-128. Din cauza procesorului mic, este posibil să nu fie fezabil să rulați AES în software. În acest caz, AES-256 este probabil un nu merge. Pe de altă parte, majoritatea CPU-urilor moderne din PC-uri acceptă accelerarea AES pentru ambele dimensiuni de cheie.

Pentru protocoale: AES-256 utilizează chei de 32 de octeți. Aceasta poate fi o problemă dacă mecanismul dvs. de derivare a cheii emite doar cantități mai mici de octeți (să spunem PBKDF1 cu SHA-1) sau este ineficient (să spunem PBKDF2 cu SHA-1) dacă recuperați prea mulți octeți din acesta. Pe de altă parte, dimensiunea blocului AES-128 și AES-256, deci dacă cifrul bloc este văzut ca o cutie neagră, atunci cerințele de intrare/ieșire (text simplu/text cifrat) nu se vor schimba.

În mod similar, dacă aveți un disc mare care este criptat cu AES-128, apoi îl recriptați folosind AES-256, atunci este posibil să trebuiască să așteptați mult timp înainte ca procesul să se termine, nu atât din cauza AES, cât din cauza I. /O.

Deci, fără alte informații: depinde, poate fi un singur șir de configurare sau poate nici măcar să nu fie posibil și totul între ele...

Richie Frame avatar
drapel cn
principala problemă pentru AES128 încorporat cu memorie limitată ar fi probabil o programare a cheilor rulante, care nu stochează nicio subcheie, cu excepția celei active

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.