Differenza tra AES e Twofish Differenza tra
AES vs Twofish
Advanced Encryption Standard, o AES, è attualmente lo standard più recente adottato dal governo degli Stati Uniti per la crittografia delle informazioni top secret. L'etichetta di AES non era inizialmente pensata per un singolo metodo di crittografia; invece era una competizione tra molti. Tra i cinque finalisti troviamo Rijndael e Twofish. Rjindael vinse e fu adottato come AES mentre Twofish ovviamente non lo fece.
AES è un codice a blocchi e utilizza una rete di permutazione di sostituzione per crittografare i dati. D'altra parte, Twofish utilizza una rete Feistel per svolgere lo stesso compito. Ciò significa che Twofish è molto simile, anche se molto più complesso rispetto ai vecchi standard DES (Data Encryption Standard) e 3DES (Triple DES). Nonostante sia simile alla vecchia crittografia DES, Twofish è infrangibile; anche in prospettiva teorica. AES è anche uno standard di crittografia molto robusto, specialmente con lunghezze di tasti molto lunghe. Esistono tuttavia casi in cui la crittografia AES è fragile. Non è molto allarmante anche se la pausa è stata fatta nella versione a 8 round, che non è in uso. Non esiste ancora un attacco comprovato in cui i dati siano stati effettivamente raccolti interrompendo la crittografia AES.
A seconda della lunghezza della chiave, AES implementa un numero diverso di round di crittografia. Per dimensioni chiave di 128 bit, 192 bit e 256 bit, il numero di cicli è 10, 12 e 14 rispettivamente. Twofish non varia il numero di round per qualsiasi dimensione della chiave. Invece, usa un numero fisso di 16, indipendentemente.
Probabilmente il motivo principale per cui Rijndael è stato scelto per AES piuttosto che Twofish è il fatto che è molto efficiente quando si parla di hardware. Richiede meno memoria e meno cicli per crittografare i dati. Sebbene l'impatto sia minore sui dispositivi di fascia alta, per i dispositivi di fascia bassa il divario può essere molto significativo.
Anche se potrebbe sembrare che rompere il codice è l'unico modo per entrare in un sistema sicuro. In realtà è il modo più difficile per farlo; specialmente quando stai affrontando uno standard di crittografia molto severo come lo sono sia AES che Twofish.
Riepilogo:
1. AES è in realtà Rijndael mentre Twofish è uno dei finalisti di AES
2. AES utilizza la rete di permutazione di sostituzione mentre Twofish utilizza la rete Feistel
3. AES è divisibile in alcune forme mentre Twofish è
4. AES implementa un numero inferiore di colpi rispetto a Twofish
5. AES è più efficiente di Twofish