AES-256
AES-256 คือ อัลกอริทึมการเข้ารหัสที่มีความแข็งแกร่งสูงสุด โดยใช้ความยาวคีย์ 256 บิต ซึ่งเป็นส่วนหนึ่งของมาตรฐานการเข้ารหัสแบบสมมาตร AES (Advanced Encryption Standard) ที่ได้รับการกำหนดมาตรฐานโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (NIST)
ตำแหน่งของ AES ในวงการเข้ารหัส
AES (Advanced Encryption Standard) คือ block cipher ที่ NIST ได้นำมาใช้เป็นมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง (FIPS 197) ในปี 2001 โดยมีขนาด block คงที่ที่ 128 บิต และรองรับความยาวของ key 3 ขนาด ได้แก่ 128 / 192 / 256 บิต ในบรรดาตัวเลือกเหล่านี้ AES-256 มีความยาว key มากที่สุด และต้องใช้การลองทั้งหมด 2^{256} ครั้งสำหรับการโจมตีแบบ brute force ทางทฤษฎี จึงถือว่ายังคงปลอดภัยในระยะอันใกล้นี้ แม้จะรวมถึงภัยคุกคามจากคอมพิวเตอร์ควอนตัมด้วยก็ตาม
AES-256 มักถูกนำมาใช้ในการปกป้องข้อมูลที่ "มีผลกระทบรุนแรงหากเกิดการรั่วไหล" เช่น ข้อมูลบัญชีของสถาบันการเงิน เวชระเบียน และข้อมูลลับของรัฐบาล นอกจากนี้ การเข้ารหัสฝั่งเซิร์ฟเวอร์ของ AWS S3 (SSE-S3) และ Apple iMessage ก็ใช้ AES-256 เป็นค่าเริ่มต้นเช่นกัน
ทำความเข้าใจกลไกอย่างง่าย
AES-256 แบ่งข้อความธรรมดาออกเป็น block ขนาด 128 บิต (16 ไบต์) และใช้การแปลง 14 รอบ (round) กับแต่ละ block ในแต่ละรอบจะรวมการดำเนินการ 4 อย่างเข้าด้วยกัน ได้แก่ การแทนที่ไบต์ (SubBytes) การเลื่อนแถว (ShiftRows) การผสมคอลัมน์ (MixColumns) และการบวก round key (AddRoundKey) หาก key มีขนาด 128 บิตจะใช้ 10 รอบ และหากเป็น 256 บิตจะใช้ 14 รอบ ซึ่งจำนวนรอบที่มากขึ้นจะเพิ่มประสิทธิภาพการกระจาย (diffusion) ของการเข้ารหัส
ในช่วงที่ผู้เขียนเริ่มศึกษาการเข้ารหัส เคยเข้าใจผิดว่า "รอบมาก = ช้า" แต่ในความเป็นจริง CPU สมัยใหม่มี hardware acceleration ผ่านชุดคำสั่ง AES-NI ซึ่งให้ความเร็วสูงกว่าการ implement ด้วย software หลายเท่าถึงหลายสิบเท่า ในทางปฏิบัติจึงแทบไม่มีปัญหาด้านประสิทธิภาพ
การเลือกใช้ระหว่าง AES-128 กับ AES-256
ในแง่ความปลอดภัย AES-128 ก็มีความแข็งแกร่งเพียงพอในปัจจุบัน การเลือกระหว่างทั้งสองมักขึ้นอยู่กับ "ข้อกำหนดด้านกฎระเบียบ" และ "โมเดลภัยคุกคามในอนาคต"
- กรณีที่ควรเลือก AES-256: เมื่อกฎระเบียบอย่าง PCI DSS หรือ HIPAA กำหนดให้ใช้ 256 บิตอย่างชัดเจน หรือสำหรับข้อมูลที่ต้องเก็บรักษาระยะยาวโดยคำนึงถึงยุคของคอมพิวเตอร์ควอนตัม
- กรณีที่ AES-128 เพียงพอ: การเข้ารหัสชั่วคราวสำหรับการสื่อสาร (เช่น session key ของ TLS) หรือการประมวลผลแบบ real-time ที่ latency มีความสำคัญสูงมาก
อย่างไรก็ตาม แม้จะใช้ key ขนาด 256 บิต หากการจัดการ key ไม่รัดกุมก็ไม่มีประโยชน์ ควรตระหนักไว้ว่าในทางปฏิบัติ ความเสี่ยงมักมาจากการจัดเก็บและการหมุนเวียน key (key rotation) มากกว่าความแข็งแกร่งของ algorithm การเข้ารหัสเอง
การประยุกต์ใช้ในด้าน AI และ Cloud
ใน API การ inference ของ LLM นั้น prompt และ response ของผู้ใช้จะถูกเข้ารหัสระหว่างการส่งผ่าน โดยทั่วไป session key ที่ตกลงกันในขั้นตอน handshake ของ TLS 1.3 จะใช้ AES-256-GCM และ algorithm เดียวกันนี้ยังถูกนำมาใช้สำหรับ encryption at rest อีกด้วย ในการออกแบบตาม Privacy by Isolation ที่แยกข้อมูลของแต่ละ tenant ออกจากกัน AES-256 ก็ถูกใช้เป็นมาตรฐานสำหรับการเข้ารหัสในชั้น storage เช่นกัน
สำหรับอุปกรณ์ Edge AI ที่มีทรัพยากรการประมวลผลจำกัด SoC ที่มี hardware support เทียบเท่า AES-NI มีจำนวนเพิ่มมากขึ้น ทำให้ overhead ของ AES-256 ในสภาพแวดล้อม embedded เริ่มอยู่ในระดับที่ยอมรับได้
