256 adalah angka yang lebih besar dari 128, tetapi apakah itu berarti AES-256 adalah pilihan yang lebih baik? Tergantung. Enkripsi yang lebih kuat bukan tanpa kekurangannya.
Enkripsi berdiri sebagai salah satu teknologi utama yang menjaga data kami aman dari pengintaian. Ada banyak jenis standar enkripsi di luar sana saat ini, termasuk AES-128 dan AES-256. Tapi apa perbedaan antara keduanya, dan mana yang lebih baik?
Apa itu Enkripsi AES?
AES, atau Advanced Encryption Standard, dirilis pada akhir 2001, dan diadopsi oleh pemerintah federal AS pada Mei 2002. Enkripsi AES juga dikenal sebagai Rijndael, tetapi ini adalah nama yang kurang umum.
AES menggunakan enkripsi simetris, artinya kunci yang sama digunakan untuk mengenkripsi dan mendekripsi data. Dalam proses enkripsi simetris, AES menggunakan algoritma cipher blok, yang menggunakan kumpulan bit dengan panjang tetap. Dalam istilah enkripsi, bit mengacu pada panjang kunci yang digunakan untuk menyandikan data.
AES juga menggunakan jaringan substitusi-permutasi (SPN) yang melibatkan sejumlah operasi matematika yang saling terkait yang bersatu untuk membuat algoritma cipher blok berfungsi. Operasi ini melibatkan penggantian bit input dengan bit output, serta pengocokan bit. Proses ini tidak akan digali secara mendalam hari ini, tetapi perlu diingat perannya dalam enkripsi AES.
AES juga menggunakan ekspansi kunci, sebuah proses di mana kunci awal (atau kunci master) diperluas ke sejumlah kunci terpisah, yang dikenal sebagai kunci bulat. Ini dapat membantu meningkatkan integritas keamanan dan merupakan bagian penting dari enkripsi AES.
Ada banyak jenis standar enkripsi simetris lainnya di luar sana, termasuk DES, 3DES, TEA, Blowfish, dan RC6. Tapi AES yang paling umum digunakan.
Saat Anda mendengar layanan privasi dan keamanan, seperti penyedia VPN, nyatakan bahwa mereka menggunakan "kelas militer" enkripsi, AES biasanya yang mereka bicarakan (namun, beberapa layanan VPN menggunakan enkripsi 128-bit, seperti VPN gratis Zoog). Faktanya, banyak perusahaan berbasis teknologi menggunakan enkripsi AES, termasuk Apple, Microsoft, Google, dan banyak lagi. Tetapi mengapa demikian? Bagaimana dengan AES yang membuatnya menonjol?
Atribut kunci enkripsi AES adalah panjang kuncinya. Enkripsi AES tidak semuanya sama. Faktanya, ada tiga jenis enkripsi AES: 128-bit, 192-bit, dan 256-bit. Sementara standar 192-bit jarang digunakan, versi 128-bit dan 256-bit jauh lebih umum. Bagaimanapun, memiliki pilihan panjang kunci adalah nilai tambah yang besar, karena memberi orang pilihan ukuran enkripsi mereka. AES juga sangat efisien secara matematis, memberikan keunggulan dibandingkan standar enkripsi lainnya.
Perbedaan dan Persamaan Enkripsi AES-128 dan AES-256
Enkripsi AES-128 dan AES-256 memiliki satu perbedaan utama: yang pertama menggunakan kunci 128-bit, sedangkan yang terakhir menggunakan kunci 256-bit. Ini, pada gilirannya, memberi mereka sejumlah perbedaan lain yang lebih kecil.
Kedua jenis enkripsi ini menggunakan blok 128-bit, tetapi AES-256 menggunakan dua kali lipat dari AES-128. Selain itu, sementara AES-128 menggunakan 10 putaran pemrosesan untuk membuat kunci, AES-256 menggunakan 14 putaran.
Secara keseluruhan, enkripsi AES-128 dan AES-256 sangat mirip dalam fungsinya, dan memiliki algoritme enkripsi yang sangat mirip. Mereka menggunakan proses serupa, seperti SPN dan perluasan kunci, dan keduanya simetris.
Protokol Enkripsi AES Yang Terbaik?
Yang penting untuk diperhatikan pertama kali di sini adalah bahwa baik enkripsi AES-128 maupun AES-256 tidak pernah di-crack. Keduanya adalah protokol enkripsi yang sangat aman, oleh karena itu digunakan oleh pemerintah dan perusahaan keamanan siber.
Meskipun mudah untuk mengasumsikan bahwa enkripsi AES-256 adalah protokol yang unggul karena panjang kuncinya yang bertambah, tidak sepenuhnya demikian. Ya, kunci enkripsi yang lebih panjang membuat data yang dikodekan lebih sulit diretas, ada faktor lain yang perlu dipertimbangkan di sini, seperti efisiensi.
Antara enkripsi AES-128 dan AES-256, versi sebelumnya sebenarnya lebih efisien. Dengan kata lain, protokol enkripsi ini dapat dilakukan lebih cepat dan dengan sumber daya sistem yang lebih sedikit. Bahkan, dilaporkan dalam sebuah Posting blog N-ABLE bahwa enkripsi AES-256 menggunakan sumber daya sistem 40% lebih banyak daripada AES-128. Jadi, menggunakan enkripsi AES-256 dapat menambah beban pada komponen perangkat keras dan perangkat lunak, yang mungkin menyebabkan baterai perangkat lebih cepat habis.
Selain itu, AES-256 umumnya memiliki latensi yang lebih tinggi daripada AES-128. Ini bukan untuk mengatakan bahwa AES-256 memiliki latensi yang sangat tinggi, tetapi ada perbedaan antara keduanya yang harus diperhatikan.
Selain itu, enkripsi AES-256 akan lemah terhadap serangan kunci terkait. Serangan kunci terkait melibatkan penyerang yang memantau perilaku sandi untuk menyoroti hubungan antara banyak kunci, sehingga kunci dapat ditemukan untuk dekripsi. Tetapi serangan kunci terkait saat ini sepenuhnya teoretis, dan karenanya tidak pernah dilakukan dalam pengaturan dunia nyata.
Namun, terlepas dari faktor-faktor ini, AES-256 masih merupakan protokol enkripsi yang lebih aman secara keseluruhan. Mengapa? Sederhananya, kunci enkripsi dua kali lebih panjang, artinya jauh lebih sulit untuk dipecahkan. Selain itu, panjang kunci yang bertambah memberi jalan pada jumlah putaran pemrosesan yang lebih banyak, yang juga dapat menurunkan kemungkinan serangan yang berhasil. Karena itu, enkripsi AES-256 adalah lebih tahan terhadap serangan brute-force dibandingkan dengan AES-128.
Kedua standar enkripsi secara teoritis membutuhkan waktu yang sangat lama untuk dipecahkan. Dilaporkan oleh IDERA bahwa enkripsi AES-128 akan memakan waktu satu miliar tahun untuk dipecahkan, sementara KOTAK SCRAM melaporkan bahwa AES-256 akan memakan waktu triliunan tahun.
Karena jangka waktu untuk memecahkan salah satu opsi sangat lama, tidak banyak yang perlu dikhawatirkan terlepas dari mana yang Anda pilih.
Terlebih lagi, berbagai protokol enkripsi AES dianggap aman untuk kuantum. Munculnya komputasi kuantum, yaitu kriptografi kuantum, mempertanyakan integritas standar enkripsi teratas saat ini, termasuk AES. Namun, telah ditemukan bahwa cipher enkripsi AES dapat meningkatkan ukuran kuncinya jika terjadi serangan berbasis kuantum, sehingga membuatnya tahan.
Namun, beberapa tidak setuju dengan ini, dan percaya bahwa kriptografi kuantum dapat membuat enkripsi AES dapat dipecahkan. Saat kriptografi kuantum berkembang, kita mungkin melihat seberapa baik AES dapat bertahan melawan serangan kuantum dunia nyata.
Secara keseluruhan, enkripsi AES-128 dan AES-256 cukup untuk keamanan data. Enkripsi AES saat ini tidak dapat ditembus, dengan ketiga jenis yang berbeda telah mempertahankan keamanannya selama lebih dari 20 tahun. Secara umum, alasan orang cenderung berasumsi bahwa AES-256 jauh lebih unggul daripada AES-128 adalah fakta bahwa ia menggunakan panjang kunci yang lebih panjang. Tapi yang terakhir masih sangat aman, jadi Anda juga tidak akan rugi.
Standar Enkripsi AES Tetap Menjadi Pilihan Utama
Terlepas dari apakah Anda menggunakan enkripsi AES-128 atau AES-256, data Anda akan cukup aman. Standar enkripsi AES tetap tidak dapat ditembus, sehingga Anda dapat memilih enkripsi 128-bit atau 256-bit dan tetap mendapatkan tingkat keamanan yang sangat tinggi.