AES vs Twofish
O Advanced Encryption Standard, ou AES, é atualmente o mais recente padrão adotado pelo governo dos Estados Unidos para criptografar informações extremamente secretas. O rótulo do AES não foi inicialmente concebido para um único método de criptografia; ao contrário, foi uma competição entre muitos. Entre os cinco finalistas estão Rijndael e Twofish. Rjindael venceu e foi adotado como AES, enquanto Twofish obviamente não.
O AES é uma cifra de bloco e usa uma rede de permutação de substituição para criptografar os dados. Por outro lado, o Twofish usa uma rede Feistel para realizar a mesma tarefa. Isso significa que o Twofish é muito semelhante, embora muito mais complexo que os padrões mais antigos DES (Data Encryption Standard) e 3DES (Triple DES). Apesar de ser semelhante à criptografia DES mais antiga, o Twofish é inquebrável; mesmo em perspectiva teórica. O AES também é um padrão de criptografia muito robusto, especialmente com comprimentos de chave muito longos. Existem casos em que a criptografia AES é quebrável. Não é muito alarmante, já que o intervalo foi feito na versão de 8 rodadas, que não está em uso. Ainda não há ataque comprovado onde os dados foram realmente coletados com a quebra da criptografia AES.
Dependendo do comprimento da chave, o AES implementa um número diferente de rodadas de criptografia. Para tamanhos de chave de 128 bits, 192 bits e 256 bits, o número de rodadas é 10, 12 e 14, respectivamente. Twofish não varia o número de rodadas para nenhum tamanho de chave. Em vez disso, ele usa um número fixo de 16, independentemente.
Provavelmente, a principal razão pela qual Rijndael foi escolhido para o AES em vez do Twofish é o fato de ser muito eficiente quando se trata de hardware. Requer menos memória e menos ciclos para criptografar dados. Embora o impacto seja menor em dispositivos high-end, para dispositivos low-end a diferença pode ser muito significativa.
Embora pareça que quebrar a cifra é a única maneira de invadir um sistema seguro. Na verdade, é a maneira mais difícil de fazer isso; especialmente quando você está enfrentando um padrão de criptografia muito difícil, como o AES e o Twofish,.
Resumo:
1. AES é na verdade Rijndael enquanto Twofish é um dos finalistas da AES
2. O AES usa a rede de permutação de substituição enquanto o Twofish usa a rede Feistel
3. O AES é quebrável em algumas formas, enquanto o Twofish é
4. AES implementa menos rodadas que Twofish
5. AES é mais eficiente que Twofish