问题:AES128和AES256主要区别和安全程度是多少?他们对于机器的消耗是怎样的?两者性能如何?实际开发如何选择?

最新推荐文章于 2025-09-27 16:42:30 发布
翻译 最新推荐文章于 2025-09-27 16:42:30 发布 · 9.1w 阅读 · 31
文章标签:

#安全 #密码学 #AES #java #加密

      高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

     不同于它的前任标准DES,Rijndael使用的是代换-置换网络,而非Feistel架构。AES在软件及硬件上都能快速地加解密,相对来说较易于实现,且只需要很少的存储器。作为一个新的加密标准,目前正被部署应用到更广大的范围。

之前项目老大问我:AES128和AES256主要区别和安全程度是多少?他们对于机器的消耗是怎样的?两者性能如何?实际开发如何选择?(下面是三位知乎同学回答的)

   AES相比同类对称加密算法速度算是非常快,比如在有AES-NI的x86服务器至少能达到几百M/s的速度。安全性在可预见的未来是基本等同的,因为即使是128位也足够复杂无法被暴力破解。现在112位密码还在商业应用,而128位是112位的几万倍,所以在实务中用128位比较划算(稍节约资源)。

    AES256比128大概需要多花40%的时间,用于多出的4轮round key生成以及对应的SPN操作。另外,产生256-bit的密钥可能也需要比128位密钥多些开销,不过这部分开销应该可以忽略。
安全程度自然是256比128安全,因为目前除了暴力破解,并没有十分有效的代数攻击方法。
针对具体的AES-256或AES-128的软/硬件实现有特定的攻击方式,不好一概而论。

     AES128和AES256主要区别是密钥长度不同(分别是128bits,256bits)、加密处理轮数不同(分别是10轮,14轮),后者强度高于前者。当前AES是较为安全的公认的对称加密算法。
现代密码学分为对称加密与非对称加密(公钥加密),代表算法分别有DES(现在发展为3DES)、AES与RSA等。非对称加密算法的资源消耗大于对称加密。一般是进行混合加密处理,例如使用RSA进行密钥分发、协商,使用AES进行业务数据的加解密。

  ==================================================================================================================

一些关于一些加密解密对称非对称算法相关图片:

 

关于用AES128还是AES256算法,个人认为AES128已经足够用,当然AES256可以作为一个营销手段使用

 

一些参考文献:

http://crypto.stackexchange.com/questions/5118/is-aes-256-weaker-than-192-and-128-bit-versions
http://serverfault.com/questions/51895/are-128-and-256bit-aes-encryption-considered-weak
http://stackoverflow.com/questions/18847580/aes128-vs-aes256-using-bruteforce
http://stackoverflow.com/questions/19061658/how-to-switch-from-aes-256-to-aes-128
https://github.com/sibiantony/ssleuth/issues/15
http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
http://ubuntuforums.org/showthread.php?t=1694923
http://en.wikipedia.org/wiki/AES_implementations

 

在实际开发中,如果希望进行AES256位的加密解密,
需要事先从java官网下载 local_policy.jar与US_export_policy.jar
http://www.oracle.com/technetwork/java/embedded/embedded-se/downloads/jce-7-download-432124.html
替换%JAVA_HOME%/jre/lib/security的两个policy文件,
local_policy.jar与US_export_policy .jar。
 主要是为了突破AES算法只能支持到128位的限制。
如果未替换,可能会得到如下错误: *
Exception in thread "main" java.security.InvalidKeyException:
 Illegal key size or default parameters
at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1011)
at javax.crypto.Cipher.implInit(Cipher.java:786)
at javax.crypto.Cipher.chooseProvider(Cipher.java:849)
at javax.crypto.Cipher.init(Cipher.java:1213)
at javax.crypto.Cipher.init(Cipher.java:1153)

【项目实战】AES三种密钥长度:AES-128AES-192AES-256
本本本添哥
04-07 3865
AES(Advanced Encryption Standard)是一种对称加密算法AES有三种密钥长度:AES-128AES-192AES-256。这三种变体之间的主要区别在于使用的密钥长度由此产生的加密强度。选择哪种AES变体主要取决于安全需求性能要求。对于大多数现代应用来说,AES-256提供了最强的加密保护,但可能需要更多的计算资源。对于资源有限或对性能有严格要求的应用,可以考虑使用AES-128AES-192,但需要注意这些较短的密钥长度可能不如AES-256安全
c# RAS加密,解密MD5加密
子昊
01-15 954
最近公司业务需要,针对用户交易密码实现加密。总体思路是: 1.用户设置修改交易密码时,前端直接传递明文密码到后端,后端用MD5加密存储。 2.用户交易时,前端用RAS加密,传递到后端解密,再将解密后的密码用MD5加密对比数据库交易密码。验证交易密码的正确性。 此文则是记录本人在实现此功能时遇到的问题及实现此功能的代码,若有错误欢迎互相探讨学习。 首先: MD5加密代码 /// &l...
一文读懂AES-128, AES-192, AES-256是什么?
maybe8858的博客
09-29 2018
AES最常见的有3种方案,分别是AES-128AES-192AES-256,它们的区别在于密钥长度不同,AES-128的密钥长度为16bytes(128bit / 8),后两者分别为24bytes32bytes,密钥越长,安全强度越高。为确保数据安全,保障用户数据坚若磐石,安全技术就是采用网银级的AES-256加密技术,确保数据高度安全安全很质朴,安全也很专业复杂。作为互联网的基石,数据是一个企业核心竞争力,一旦数据安全事件发生,企业将遭受难以挽回的损失,那么企业应该如何保护数据安全?
极简 Go 语言教程:从 Java 开发者视角 3 小时入门实战
最新发布
果酱 の 博客
09-27 1551
摘要: 本文为Java开发者提供了从Java转向Go语言的快速入门指南,重点对比两种语言的异同。Go凭借轻量级并发模型(goroutine)高效性能,成为云原生开发的首选之一。文章涵盖环境搭建、基础语法(变量、控制流、函数)、复合数据类型(数组、切片、映射)、错误处理、并发编程(goroutine、通道)以及包管理(gomod)。通过实战示例(RESTful API服务),对比了Java Spring Boot与Go Gin的实现差异,帮助开发者快速掌握Go的核心特性。
AES-256 AES-128 区别
davion博客
12-10 1万+
参看链接:https://blog.csdn.net/newizan/article/details/45461347#commentBox 简介:        高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用...
128256安全性有什么区别
lavin1614
04-14 5830
在讨论对称加密算法(如高级加密标准(AES))时,您可能一直在考虑使用AES-128AES-256。最后三位数字代表密钥的长度——可以把它想象成一把物理钥匙中的齿数。从安全角度来看,256位密钥显然更好,但是您选择这两个选项中的哪一个真的很重要吗?本文介绍了AES-128AES-256的一些主要安全注意事项。
基于FPGAARM的AES算法设计实现.pdf
07-13
高级加密标准(AES)是一种广泛使用的对称加密算法,具备高安全性、可证明的数学强度、适应不同安全需求的能力以及处理速度快等优势。在硬件实现方面,尤其是可重构性效率问题,一直是一个研究的热点。研究者们...
31、超高速AES认证加密方案Rocca - S的性能安全分析
w3x4y的博客
08-03 77
本文对超高速AES认证加密方案Rocca-S进行了全面的性能安全分析。从线性攻击、伪造攻击到量子攻击的多个角度,评估了Rocca-S的安全性,并展示了其在抵抗各类攻击方面的优势。同时,文章还详细比较了Rocca-S在软件硬件实现中的性能表现,结果显示其在吞吐量、功耗能量消耗方面均具有竞争力。Rocca-S在软件中速度超过200 Gbps,在硬件中吞吐量可达1-2 Tbps,是目前性能最出色的认证加密方案之一,为未来加密应用提供了高效且可靠的选择
轻量级加密算法性能实测:AES vs ChaCha20在ESP32上的6项对比数据
# 1. 轻量级加密算法在嵌入式系统中的应用背景 随着物联网(IoT)设备的爆发式增长,嵌入式系统对安全通信的需求日益迫切。然而,受限于MCU的计算能力、...在物联网(IoT)嵌入式系统日益普及的今天,数据安全已成
轻量级加密算法在ESP32 OTA中的适用性评估(AES vs ChaCha20):性能安全的权衡实测数据
传统加密方案如AES安全性高,但在低功耗场景下可能带来显著性能开销。因此,平衡**安全性、计算效率与内存占用**成为OTA加密设计的关键命题。本章将引出AES与ChaCha20两类主流轻量级算法,并探讨其在ESP32平台上的...
掌握AES加密与解密流程,提升信息安全技能
1. 密钥扩展(Key Expansion):AES算法支持不同长度的密钥,例如128位、192位256位。在加密之前,原始密钥会被扩展为一系列的轮密钥(Round Keys),这些轮密钥会在算法的后续步骤中被使用。 2. 初始轮(Initial...
AES有ECBCBC模式,有128,192 256长度
01-18
AES有ECBCBC模式,有128,192 256长度 测试过是OK的。 不是本人写的,但感觉非常好用而且很好移植,分享出来。 通过下面两个宏就可以选择key了。 #define AES_KEY_LENGTH 128 #define AES_MODE AES_MODE_ECB
aes加解密 支持128 256等加解密
12-09
亲测支持aes cbc128 192 256 ecb等加解密 基本满足项目中的加解密要求
一文详解AES最常见的3种方案_AES-128AES-192AES-256
热门推荐
一滴水的眼泪
06-17 1万+
AES简介 1.AES是一种区块加密标准算法,它的提出是为了升级替换原有的DES加密算法。因此它的安全强度高于DES算法。但不应片面理解,系统数据的安全不仅与应用的加密算法有关,更与加密应用方案有关。DES算法一样,AES也属于对称加密算法,对密钥的存储与保护,直接决定了整个系统的安全。 2.AES最常见的有3种方案,分别是AES-128AES-192AES-256,它们的区别在于密钥长度不同,AES-128的密钥长度为16bytes(128bit / 8),后两者分别为24bytes32byte
【每日一个知识点】-【Python】AES128AES256、RSA加密算法介绍
一名游荡在Python和MBD的初学者
07-22 1510
本文对比分析了AESRSA两种主流加密算法。AES是对称加密算法(128/256位密钥),加密速度快,适合文件加密,但密钥传递存在安全隐患;RSA是非对称加密算法(2048/4096位密钥),通过公钥/私钥机制解决密钥传递问题,但速度较慢。实际应用中通常组合使用:RSA加密AES密钥进行安全传递,AES加密实际数据确保效率。文中提供了Python实现代码,展示了如何生成密钥、加密解密数据,以及两种算法的组合应用。
AES-128AES-192、AES-256 简介
04-22 5206
AES-128/192/256 的差异主要体现在。
JAVA实现AES-128/192/256加密,解密
WuJiangang5112的博客
01-31 1万+
一、 AES简介。 AES是一种高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密解密用相同的密钥。AES又称Rijndael加密法,是DES的进阶版。 ...
AES加解密模式
liyuan0714的专栏
02-23 1万+
要想学习AES,首先要清楚三个基本的概念:密钥、填充、模式。 1、密钥 密钥是AES算法实现加密解密的根本。对称加密算法之所以对称,是因为这类算法对明文的加密解密需要使用同一个密钥。 AES支持三种长度的密钥: 128位,192位,256位 平时大家所说的AES128AES192,AES256实际上就是指AES算法对不同长度密钥的使用。 三种密钥的区别: 从安全性来看,AES256安全性最高。从性能看,AES128性能最高。本质原因是它们的加密处理轮数不同。 2、填充 要想了解填..
安全基础学习-AES128加密算法
小夭的博客
09-20 1万+
AES(Advanced Encryption Standard)是对称加密算法的一个标准,主要用于保护电子数据的安全AES 支持128、192、256位密钥长度,其中AES-128是最常用的一种,它使用128位(16字节)的密钥进行加密解密操作。AES属于分组密码,每次操作128位(16字节)的数据块。
实际网络安全项目中,如何根据业务需求选择对称加密非对称加密技术?请结合具体场景给出建议。
11-06
在网络安全领域,选择合适的加密技术是保障信息安全的关键一步。对称加密与非对称加密各有特点,它们在实际项目中的应用差异决定了如何选择它们。 参考资源链接:[密码编码学与网络安全:原理与实践](https://wenku.csdn.net/doc/1jr1u6ixu6?spm=1055.2569.3001.10343) 首先,对称加密技术使用相同的密钥进行加密解密操作,其代表算法有AES、DES、3DES等。对称加密的优点在于算法相对简单、速度快、资源消耗低,适合大量数据的加密。然而,对称加密的缺点在于密钥分发管理问题,因为所有通信双方都必须共享密钥,且密钥交换的安全性是一个挑战。 非对称加密则使用一对密钥:公钥用于加密,私钥用于解密。RSA、ECC是常见的非对称加密算法。非对称加密的优势在于解决了密钥分发问题,因为公钥可以公开,而私钥保持私有。但是,非对称加密的计算开销较大,速度较慢,通常用于加密少量数据或用于密钥交换。 在实际的网络安全项目中,通常采用对称加密非对称加密的混合方案,以结合两者的优点。例如,在SSL/TLS协议中,非对称加密用于安全地交换对称加密的会话密钥,而后续的数据传输则使用对称加密。在选择加密技术时,应考虑以下因素: 1. 数据量大小:对于需要加密传输的大数据量,应优先考虑对称加密技术。 2. 安全性要求:对于安全性要求极高的场景,如数字签名或安全密钥交换,应优先考虑非对称加密技术。 3. 系统性能:计算资源有限的系统可能更适于对称加密,以降低资源消耗。 4. 安全策略:遵循相关安全标准策略,确保加密技术的选择符合行业规范法律法规要求。 5. 密钥管理:选择能够有效管理维护密钥生命周期的加密技术。 结合《密码编码学与网络安全:原理与实践》一书中介绍的加密技术策略,可以对项目进行详细的风险评估需求分析,从而做出明智的技术选择。这本书不仅提供了加密技术的深入知识,还结合实际案例,帮助读者在面对复杂的安全挑战时,能够制定出最适合的加密方案。 参考资源链接:[密码编码学与网络安全:原理与实践](https://wenku.csdn.net/doc/1jr1u6ixu6?spm=1055.2569.3001.10343)
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值