譯者 | 布加迪

審校 | 重樓

加密在保護(hù)網(wǎng)上發(fā)送、計(jì)算機(jī)系統(tǒng)中存儲(chǔ)的敏感數(shù)據(jù)不被竊取、破壞或以其他方式泄露方面起著至關(guān)重要的作用。簡而言之，它是一種通過使沒有特殊解密密鑰的人無法讀取信息來屏蔽信息的方法。如果您在使用任何利用加密算法的服務(wù)，您應(yīng)該是唯一擁有密鑰的人。

256位AES被認(rèn)為是一種基本的加密標(biāo)準(zhǔn)，被當(dāng)今最安全的虛擬網(wǎng)絡(luò)、安全數(shù)據(jù)庫甚至美國政府所使用。與此同時(shí)，越來越多的公司轉(zhuǎn)而采用先進(jìn)的XChaCha20這種更新穎、更簡單、更快速的替代標(biāo)準(zhǔn)。那么兩者有什么區(qū)別呢？是什么讓它們與眾不同？

什么是256位AES？

先進(jìn)加密標(biāo)準(zhǔn)（AES）是美國政府遴選出來的一種對(duì)稱密鑰算法，用于保護(hù)其絕密信息。AES使用塊密碼對(duì)數(shù)據(jù)進(jìn)行加密，它把即將加密的數(shù)據(jù)轉(zhuǎn)換成塊，然后分批加密。

雖然所有三種類型的AES（128位、192位和256位）都使用相同的128位塊，但使用的密鑰長度各不相同。顧名思義，256位AES加密使用256位密鑰長度來加密（稍后解密）數(shù)據(jù)塊。然后，每個(gè)塊將經(jīng)過14輪加密，之后才能在互聯(lián)網(wǎng)上安全共享。這使得256位AES成為三種AES類型中最安全的AES，就連強(qiáng)度最大的蠻力攻擊都不怕。

由于256位AES是一種對(duì)稱加密，它只使用一個(gè)密鑰進(jìn)行加密和解密。比如說，如果您在使用安全協(xié)作工具與某人共享敏感文檔，需要使用同一密鑰來解密數(shù)據(jù)并使數(shù)據(jù)可讀。

即使您淪為中間人（MITM）攻擊的受害者，網(wǎng)絡(luò)犯罪分子獲得了您的敏感數(shù)據(jù)，他們也無法使用加密形式的數(shù)據(jù)。

什么是XChaCha20加密？

與256位AES不同，XChaCha20算法是一種流密碼加密方法，這意味著它單獨(dú)加密每個(gè)數(shù)據(jù)位，而不是將數(shù)據(jù)分割成塊。像競爭技術(shù)一樣，它是對(duì)稱的——這意味著它使用一個(gè)密鑰來加密和解密數(shù)據(jù)，但也有不對(duì)稱的版本。

由于XChaCha20跳過了塊分割，它使整個(gè)過程比256位AES更簡單、更快速。此外，XChaCha20的密鑰長度為256位，因此確保您最后可以得到安全的版本。

雖然XchaCha20不像256位AES那樣受歡迎，但人氣也在穩(wěn)步攀升，谷歌、Cloudflare和Nord Security等公司都在采用它。NordPass甚至稱XChaCha20是“加密的未來”，預(yù)測(cè)越來越多的移動(dòng)平臺(tái)很快會(huì)轉(zhuǎn)而采用它。

這不足為奇，因?yàn)榧用芗夹g(shù)已成為現(xiàn)代世界的重要組成部分，為您提供了一種簡單的方法來加密日常內(nèi)容。

256位AES和XChaCha20加密有什么區(qū)別？

256位AES是塊密碼，而XChaCha20是流密碼，這是兩者之間的主要區(qū)別，所有其他區(qū)別都源于這個(gè)區(qū)別。

1. 作為一種基于塊的加密，256位AES比XChaCha20更復(fù)雜。它使加密本身更安全一點(diǎn)，但對(duì)整體安全性沒有多大幫助，事實(shí)上恰恰相反。算法越復(fù)雜，整條鏈中的某個(gè)人犯錯(cuò)誤并將數(shù)據(jù)暴露在網(wǎng)絡(luò)威脅面前的風(fēng)險(xiǎn)就越高。

2. 256位AES有三個(gè)版本（128位、192位和256位），而XChaCha20只有256位版本。

3.與256位AES不同，XChaCha20可以在沒有特殊硬件的情況下順暢使用，這使得加密更容易落實(shí)，更不容易出現(xiàn)技術(shù)和人為錯(cuò)誤。

4. XChaCha20比256位AES更快，因此您不太可能為連接速度慢而煩惱。若沒有特殊的硬件，256位AES落后于無需硬件的XChaCha20。此外，流密碼比基于塊的密碼要快得多。

5. 256位AES已存在了二十多年，享有良好的聲譽(yù)。與此同時(shí)，XChaCha20仍然是網(wǎng)絡(luò)安全界的新技術(shù)，還沒有機(jī)會(huì)享受同樣旺的人氣。

256位AES與XChaCha20：哪個(gè)更安全？

雖然256位AES和XChaCha20各有優(yōu)缺點(diǎn)，但它們都可以顯著提高安全性，并保護(hù)數(shù)字隱私。雖然復(fù)雜性使得256位AES很強(qiáng)大，但XChaCha20加密實(shí)際上因固有的簡潔性而得到加強(qiáng)。

最后，256位AES仍然是行業(yè)標(biāo)準(zhǔn)。然而，XChaCha20在這場(chǎng)較量中正迅速迎頭趕上，具有速度快、簡單、積極應(yīng)對(duì)未來網(wǎng)絡(luò)安全挑戰(zhàn)等優(yōu)點(diǎn)。

原文標(biāo)題：256-Bit AES vs. XChaCha20: Which Is More Secure?，作者：Sead Fadilpasic