AES vs Twofish
Den avancerede krypteringsstandard, eller AES, er i øjeblikket den seneste standard, der er blevet vedtaget af USA's regering til kryptering af tophemmelig information. Etiketten til AES var oprindeligt ikke beregnet til en enkelt krypteringsmetode; i stedet var det en konkurrence mellem mange. Blandt de fem finalister er Rijndael og Twofish. Rjindael vandt og blev adopteret som AES, mens Twofish tydeligvis ikke gjorde det.
AES er en blokciffer og bruger et substitutionspermutationsnetværk til kryptering af dataene. På den anden side bruger Twofish et Feistel-netværk til at udføre den samme opgave. Dette betyder, at Twofish er meget ens, omend meget mere kompliceret end de ældre standarder DES (Data Encryption Standard) og 3DES (Triple DES). På trods af at den ligner den ældre DES-kryptering, er Twofish ubrydelige; selv i teoretisk perspektiv. AES er også en meget robust krypteringsstandard især med meget lange nøgellængder. Der er dog tilfælde, hvor AES-kryptering kan brydes. Det er dog ikke særlig alarmerende, da pausen blev udført i 8-runders versionen, som ikke er i brug. Der er stadig intet bevist angreb, hvor data faktisk blev samlet ved at bryde AES-krypteringen.
Afhængig af nøglens længde implementerer AES forskellige antal krypteringsrunder. For nøglestørrelser på 128 bit, 192 bit og 256 bit er antallet af runder henholdsvis 10, 12 og 14. Tofisk varierer ikke antallet af runder for nogen nøglestørrelse. I stedet bruger det et fast antal på 16, uanset.
Sandsynligvis den primære årsag til, at Rijndael blev valgt til AES snarere end Twofish, er det faktum, at det er meget effektivt, når det kommer til hardware. Det kræver mindre hukommelse og færre cyklusser for at kryptere data. Selvom påvirkningen er mindre på avancerede enheder, kan afstanden for lavendelsesenheder være meget betydelig.
Selvom det kan se ud som at bryde chifferen er den eneste måde at bryde ind i et sikkert system. Det er faktisk den sværeste måde at gøre det på; især når du står over for en meget hård krypteringsstandard som både AES og Twofish er.
Resumé:
1. AES er faktisk Rijndael, mens Twofish er en af AES-finalisterne
2. AES bruger substitutionspermutationsnetværket, mens Twofish bruger Feistel-netværket
3. AES kan bruges i nogle former, mens Twofish er
4. AES implementerer færre runder end Twofish
5. AES er mere effektiv end Twofish