Differenza tra AES e Twofish

AES vs Twofish

Advanced Encryption Standard, o AES, è attualmente lo standard più recente adottato dal governo degli Stati Uniti per la crittografia delle informazioni top secret. L'etichetta di AES non era inizialmente pensata per un singolo metodo di crittografia; invece era una competizione tra molti. Tra i cinque finalisti troviamo Rijndael e Twofish. Rjindael vinse e fu adottato come AES mentre Twofish ovviamente non lo fece.

AES è un codice a blocchi e utilizza una rete di permutazione di sostituzione per crittografare i dati. D'altra parte, Twofish utilizza una rete Feistel per svolgere lo stesso compito. Ciò significa che Twofish è molto simile, anche se molto più complesso rispetto ai vecchi standard DES (Data Encryption Standard) e 3DES (Triple DES). Nonostante sia simile alla vecchia crittografia DES, Twofish è infrangibile; anche in prospettiva teorica. AES è anche uno standard di crittografia molto robusto, specialmente con lunghezze di tasti molto lunghe. Esistono tuttavia casi in cui la crittografia AES è fragile. Non è molto allarmante anche se la pausa è stata fatta nella versione a 8 round, che non è in uso. Non esiste ancora un attacco comprovato in cui i dati siano stati effettivamente raccolti interrompendo la crittografia AES.

A seconda della lunghezza della chiave, AES implementa un numero diverso di round di crittografia. Per dimensioni chiave di 128 bit, 192 bit e 256 bit, il numero di cicli è 10, 12 e 14 rispettivamente. Twofish non varia il numero di round per qualsiasi dimensione della chiave. Invece, usa un numero fisso di 16, indipendentemente.

Probabilmente il motivo principale per cui Rijndael è stato scelto per AES piuttosto che Twofish è il fatto che è molto efficiente quando si parla di hardware. Richiede meno memoria e meno cicli per crittografare i dati. Sebbene l'impatto sia minore sui dispositivi di fascia alta, per i dispositivi di fascia bassa il divario può essere molto significativo.

Anche se potrebbe sembrare che rompere il codice è l'unico modo per entrare in un sistema sicuro. In realtà è il modo più difficile per farlo; specialmente quando si sta affrontando uno standard di crittografia molto difficile come sia AES che Twofish.

Sommario:
1. AES è in realtà Rijndael mentre Twofish è uno dei finalisti di AES
2. AES utilizza la rete di permutazione di sostituzione mentre Twofish utilizza la rete di Feistel
3. AES è fragile in alcune forme mentre Twofish lo è
4. AES implementa un minor numero di round rispetto a Twofish
5. AES è più efficiente di Twofish