AES vs Twofish
Advanced Encryption Standard (AES) on tällä hetkellä viimeisin standardi, jonka Yhdysvaltain hallitus on hyväksynyt erittäin salaisten tietojen salaamiseksi. AES-leimaa ei alun perin ollut tarkoitettu yhdelle salausmenetelmälle; sen sijaan se oli kilpailu monien välillä. Viiden finalistin joukossa ovat Rijndael ja Twofish. Rjindael voitti ja hänet valittiin AES: ksi, kun taas Twofish selvästi ei.
AES on lohkosalaus ja käyttää substituutio-permutaatioverkkoa datan salaamiseen. Toisaalta Twofish käyttää Feistel-verkkoa suorittaakseen saman tehtävän. Tämä tarkoittaa, että Twofish on hyvin samankaltainen, vaikkakin paljon monimutkaisempi kuin vanhemmat standardit DES (Data Encryption Standard) ja 3DES (Triple DES). Huolimatta siitä, että Twofish on samanlainen kuin vanhempi DES-salaus, Twofish on särkymätön; jopa teoreettisessa perspektiivissä. AES on myös erittäin vankka salausstandardi erityisesti erittäin pitkillä avainpituuksilla. On kuitenkin tapauksia, joissa AES-salaus on hajoava. Se ei kuitenkaan ole kovin huolestuttava, koska tauko tehtiin 8 kierrokselle, joka ei ole käytössä. Ei ole vielä todistettu hyökkäystä, jossa tietoja todella kerättiin rikkomalla AES-salaus.
Avaimen pituudesta riippuen AES toteuttaa eri määrän salauskierroksia. Avainkokoissa 128 bittiä, 192 bittiä ja 256 bittiä, kierrosten lukumäärä on vastaavasti 10, 12 ja 14. Twofish ei muuta kierrosten lukumäärää minkään näppäimen koon suhteen. Sen sijaan se käyttää kiinteää lukua 16 riippumatta.
Todennäköisesti ensisijainen syy siihen, miksi Rijndael valittiin AES: ään Twofishin sijasta, on se, että se on erittäin tehokas laitteistossa. Tietojen salaamiseen tarvitaan vähemmän muistia ja vähemmän jaksoja. Vaikka huippuluokan laitteiden vaikutus on pienempi, huonojen laitteiden kohdalla aukko voi olla erittäin merkittävä.
Vaikka salauksen rikkominen voi olla ainoa tapa murtautua turvalliseen järjestelmään. Se on itse asiassa vaikein tapa tehdä se; varsinkin kun kohtaat erittäin kovaa salausstandardia, kuten sekä AES että Twofish.
Yhteenveto:
1. AES on itse asiassa Rijndael, kun taas Twofish on yksi AES: n finalistista
2. AES käyttää korvaavan permutaation verkkoa, kun taas Twofish käyttää Feistel-verkkoa
3. AES on murtuva tietyissä muodoissa, kun taas Twofish on
4. AES toteuttaa vähemmän kierroksia kuin Twofish
5. AES on tehokkaampi kuin Twofish