AES vs Twofish
Az Advanced Encryption Standard (AES) jelenleg a legújabb szabvány, amelyet az Egyesült Államok kormánya elfogadott a legszigorúbb titkos információk titkosítására. Az AES címkéjét eredetileg nem egyetlen titkosítási módszerre szánták; ehelyett verseny volt a sok között. Az öt döntős között van a Rijndael és a Twofish. Rjindael nyert, és AES-ként elfogadták, míg a Twofish nyilvánvalóan nem.
Az AES egy blokk rejtjel, és helyettesítő permutációs hálózatot használ az adatok titkosításához. Másrészt, a Twofish Feistel hálózatot használ ugyanazon feladat végrehajtására. Ez azt jelenti, hogy a Twofish nagyon hasonló, bár sokkal összetettebb, mint a régebbi DES (Data Encryption Standard) és 3DES (Triple DES) szabványok. Annak ellenére, hogy hasonló a régi DES titkosításhoz, a Twofish törhetetlen; akár elméleti szempontból is. Az AES szintén nagyon robusztus titkosítási szabvány, különösen nagyon hosszú kulcshosszon. Vannak olyan esetek, amikor az AES titkosítás törhető. Ez azonban nem nagyon aggasztó, mivel a szünet a 8 fordulóban történt verzióra történt, amely még nincs használatban. Még mindig nincs bevált támadás, ahol ténylegesen az AES titkosítás megtörésével gyűjtöttek adatokat.
A kulcs hosszától függően az AES különböző számú titkosítást hajt végre. 128 bites, 192 bites és 256 bites kulcsméret esetén a kerek szám 10, 12 és 14. A Twofish nem változtatja meg a körök számát egyetlen kulcsméretnél sem. Ehelyett rögzített 16-at használ, függetlenül attól.
Valószínűleg annak elsődleges oka, hogy miért választották Rijndaelt az AES-hez, nem pedig a Twofish-hez, az a tény, hogy a hardver szempontjából nagyon hatékony. Kevesebb memóriára és kevesebb ciklusra van szükség az adatok titkosításához. Noha a csúcsteljesítményű eszközökre gyakorolt hatás kisebb, az alacsony kategóriájú készülékek esetében a különbség nagyon jelentős lehet.
Bár úgy tűnik, hogy a titkosítás megsértése az egyetlen módja annak, hogy betörjünk egy biztonságos rendszerbe. Valójában ez a legnehezebb módszer; különösen akkor, ha nagyon kemény titkosítási szabványokkal szembesül, mint például az AES és a Twofish is.
Összefoglaló:
1. Az AES valójában Rijndael, míg Twofish az AES egyik döntõse
2. Az AES a helyettesítő permutációs hálózatot használja, míg a Twofish a Feistel hálózatot használja
3. Az AES bizonyos formákban törhető, míg a Twofish
4. Az AES kevesebb fordulót hajt végre, mint a Twofish
5. Az AES hatékonyabb, mint a Twofish