Advanced Encryption Standard (преди известен като Rijndael) е един от начините за криптиране на информация. Толкова е сигурно, че дори груба сила не би могла да го разбие. Този усъвършенстван стандарт за криптиране се използва от Агенцията за национална сигурност (NSA) заедно с множество индустрии, включително онлайн банкиране. Така, какво е AES криптиране и как работи? Нека разберем!
Кратко резюме: Какво е криптиране AES-256? AES-256 криптирането е начин за запазване на тайни съобщения или информация от хора, които не би трябвало да могат да ги видят. AES-256 криптирането е като да имате супер силна ключалка на вашата кутия, която може да бъде отворена само с много специфичен ключ. Бравата е толкова здрава, че много трудно някой би я разбил и отворил кутията без правилния ключ.
Какво е AES криптиране?
AES е днешният стандарт за криптиране на данни. Той е несравним по отношение на сигурността и защитата, които предлага.
Нека разбием какво е е. AES е a
- Симетрично криптиране на ключ
- Блоков шифър
Симетрично срещу асиметрично криптиране
AES е a симетричен вид криптиране.
„Симетричен“ означава, че използва един и същ ключ както за криптиране, така и за декриптиране информация Освен това, и двете - изпращач и получател на данните се нуждаят от копие от тях, за да дешифрират шифъра.
От друга страна, несиметричен ключови системи използват a различен ключ за всеки от двата процеса: криптиране и декриптиране.
Aдва предимства на симетрични системи като AES са те много по -бързо от асиметричните нечий. Това е така, защото алгоритмите за симетричен ключ изискват по -малко изчислителна мощност.
Ето защо асиметричните ключове се използват най -добре за външно прехвърляне на файлове. Симетричните ключове са по -подходящи за вътрешно криптиране.
Какво представляват блоковите шифри?
На следващо място, AES е това, което технологичният свят нарича a „Блоков шифър“.
Нарича се „блок“, защото този тип шифър разделя информацията, която трябва да бъде шифрована (известен като открит текст) на раздели, наречени блокове.
За да бъдем по -конкретни, AES използва a 128-битов размер на блока.
Това означава, че данните са разделени на a масив четири на четири съдържаща 16 байта. Всеки байт съдържа осем бита.
Следователно, 16 байта, умножени по 8 бита, дава а общо 128 бита във всеки блок.
Независимо от това разделение, размерът на шифрованите данни остава същият. С други думи, 128 бита открит текст дава 128 бита шифрован текст.
Тайната на алгоритъма на AES
Сега дръжте шапките си, защото тук става интересно.
Joan Daemen и Vincent Rijmen взеха брилянтното решение да използват Мрежа за подмяна на подмяна (SPN) алгоритъм.
SPN работи чрез кандидатстване множество кръгове на разширяване на ключ за криптиране данни.
Първоначалният ключ се използва за създаване на серия от нови ключове наречени „кръгли ключове“.
По-късно ще разберем повече как се генерират тези кръгли ключове. Достатъчно е да се каже, че множество кръгове на модификация генерират нов кръгъл ключ всеки път.
С всеки изминал кръг данните стават все по -сигурни и става все по -трудно да се прекъсне криптирането.
Защо?
Тъй като тези кръгове за криптиране правят AES непроницаема! Има само твърде много кръгове че хакерите трябва да пробият, за да го дешифрират.
Поставете го така: Суперкомпютърът ще отнеме повече години от предполагаемата възраст на Вселената, за да пробие AES код.
Към днешна дата AES е практически без заплахи.
Различните дължини на ключовете
Има три дължини на AES ключове за криптиране.
Всяка дължина на клавиша има различен брой възможни комбинации от клавиши:
- 128-битова дължина на ключа: 3.4 x 1038
- 192-битова дължина на ключа: 6.2 x 1057
- 256-битова дължина на ключа: 1.1 x 1077
Докато дължината на ключа на този метод на криптиране варира, размерът на блока му - 128 бита (или 16 байта) - остава същото.
Защо има разлика в размера на ключа? Всичко опира до практичност.
Да вземем за пример приложение. Ако използва 256-битов AES вместо AES 128, ще го направи изискват повече изчислителна мощ.
Практическият ефект е, че ще изискват повече сурова енергия от батерията, така че телефонът ви ще умре по -бързо.
Така че докато използвате AES 256-битово криптиране е златен стандарт, просто не е възможно за ежедневна употреба.
Къде се използва Advanced Encryption Standard (AES)?
AES е една от най-доверените системи в света. Той е широко приет в множество индустрии, които се нуждаят от изключително високи нива на сигурност.
Днес са създадени AES библиотеки за множество езици за програмиране, включително C, C ++, Java, Javascript и Python.
Стандартът за криптиране AES се използва и от различни програми за компресиране на файлове включително 7 Zip, WinZip и RAR, и системи за криптиране на дискове като BitLocker и FileVault; и файлови системи като NTFS.
Може би вече сте го използвали в ежедневието си, без да сте забелязали!
AES е жизненоважен инструмент в криптиране на база данни намлява VPN системи.
Ако разчитате на мениджърите на пароли да запомнят идентификационните ви данни за вашите множество акаунти, вероятно вече сте се сблъскали с AES!
Тези приложения за съобщения, които използвате, като WhatsApp и Facebook Messenger? Да, те също използват това.
Дори видео игри като Grand Theft Auto IV използвайте AES, за да се предпазите от хакери.
Набор от инструкции AES е интегриран в всички процесори Intel и AMD, така че вашият компютър или лаптоп вече е вграден, без да се налага да правите нищо.
И разбира се, нека не забравяме вашите приложения банка създаден, за да ви позволи да управлявате финансите си онлайн.
След като разберете как работи AES криптирането, ще диша много по -лесно със знанието, че вашата информация е в сигурни ръце!
История на AES криптиране
AES започна като отговор на правителството на САЩ нуждае.
Още през 1977 г. федералните агенции ще разчитат на Data стандарт за шифроване (DES) като техен основен алгоритъм за криптиране.
Въпреки това, през 1990 -те години на миналия век DES вече не беше достатъчно сигурен, тъй като можеше да бъде взломен само 22 часа.
И така, правителството обяви a публично състезание за намиране на нова система, продължила над 5 години.
- полза от този отворен процес беше, че всеки от представените алгоритми за криптиране може да бъде подложен на обществена сигурност. Това означаваше, че правителството може да бъде 100% сигурно че тяхната печеливша система няма задна врата.
Освен това, тъй като бяха включени множество умове и очи, правителството увеличи шансовете си за идентифициране и отстраняване на недостатъци.
В крайна сметка, Шифърът Rijndael (известен още като днешния Advanced Encryption Standard) беше коронясан за шампион.
Rijndael е кръстен на двамата белгийски криптографи, които са го създали, Винсент Раймен и Джоан Деймен.
През 2002 г. беше преименуван на Advanced Encryption Standard и публикуван от Националния институт по стандарти и технологии на САЩ (NIST).
NSA одобри алгоритъма AES за неговата способност и сигурност за работа свръхсекретна информация. ТОВА поставя AES на картата.
Оттогава AES се превърна в industry стандарт за криптиране.
Неговият отворен характер означава, че софтуерът AES може да бъде използва се както за публични, така и за частни, търговски и нетърговски приложения.
Как работи AES 256?
Криптирането и декриптирането са основните градивни елементи на съвременната сигурност на данните.
Шифроването включва трансформиране на обикновен текст в шифрован текст, докато дешифрирането е обратният процес на трансформиране на шифрован текст обратно в обикновен текст.
За да постигнат това, алгоритмите за криптиране използват комбинация от стъпки за обработка, включително операции за заместване и пермутация, които работят върху масив от състояния.
Масивът на състоянието се модифицира от серия кръгли версии, като броят на кръговете се определя от размера на ключа за криптиране и размера на битовия блок на алгоритъма.
Ключът за шифроване и ключът за декриптиране са необходими за трансформиране на данните, като ключът за шифроване се използва за генериране на шифрован текст, а ключът за декриптиране се използва за генериране на оригиналния обикновен текст.
Усъвършенстваният стандарт за криптиране (AES) използва процес на разширяване, за да генерира график на ключове и мрежова структура, която включва операции за заместване на байтове и пермутация за постигане на защита на данните.
Досега знаем, че тези алгоритми за криптиране кодират информацията, която защитават, и я превръщат в произволна бъркотия.
Искам да кажа, основният принцип на цялото криптиране is всяка единица данни ще бъде заменена с различна, в зависимост от ключа за сигурност.
Но какво точно прави AES криптирането достатъчно сигурно, за да се счита за индустриален стандарт?
Преглед на процеса
В днешната дигитална ера сигурността в интернет и сигурността на данните се превърнаха в основен приоритет както за хората, така и за организациите.
Правителствата по света също поставят силен акцент върху защитата на тяхната чувствителна информация и използват различни мерки за сигурност, за да направят това.
Една такава мярка е използването на усъвършенствани техники за криптиране за защита на потребителските данни.
Шифроването помага да се защитят данните в покой и при пренос, като ги преобразува в нечетлив шифрован текст, който може да бъде дешифриран само с ключ.
Използвайки криптиране за защита на данните, правителствата и други организации могат да гарантират, че чувствителната информация остава сигурна и поверителна, дори ако попадне в неподходящи ръце.
Силата на криптирането зависи от различни фактори като дължината на ключа за шифъра, броя на кръговете и сигурността на шифъра.
Независимо дали става въпрос за байтови данни или битови данни, криптирането играе решаваща роля за поддържане на сигурността и поверителността на данните.
Алгоритъмът за криптиране AES преминава през множество кръгове на криптиране. Може дори да премине през 9, 11 или 13 кръга от това.
Всеки кръг включва същите стъпки по -долу.
- Разделете данните на блокове.
- Ключово разширение.
- Добавете кръглия ключ.
- Замяна/подмяна на байтовете.
- Преместете редовете.
- Смесете колоните.
- Добавете отново кръгъл ключ.
- Направете всичко отново.
След последния кръг алгоритъмът ще премине през един допълнителен кръг. В този набор алгоритъмът ще направи стъпки от 1 до 7 с изключение на стъпка 6.
Той променя 6-та стъпка, защото няма да направи много в този момент. Не забравяйте, че вече е минал през този процес няколко пъти.
Така че повторение на стъпка 6 би било излишен. Количеството процесорна мощност, което би било необходимо, за да се смесят отново колоните, просто не си струва, тъй като ще бъде вече не променят значително данните.
На този етап данните вече са преминали през следните кръгове:
- 128-битов ключ: 10 кръга
- 192-битов ключ: 12 кръга
- 256-битов ключ: 14 кръга
Изходът?
До rандом набор от объркани герои това няма да има смисъл за всеки, който няма AES ключа.
Задълбочен поглед
Вече имате представа как се прави този симетричен блоков шифър. Нека се спрем по-подробно.
Първо, тези алгоритми за криптиране добавят началния ключ към блока с помощта на XOR („изключителен или“) шифър.
Този шифър е вградена операция хардуер на процесора.
След това всеки байт данни е заместен с друг.
Това решаващ стъпка ще следва предварително определена таблица, наречена Ключовият график на Rijndael за да се определи как се извършва всяка подмяна.
Сега имате набор от нови 128-битови кръгли ключове които вече са бъркотия от объркани букви.
Трето, време е да преминете през първи кръг на AES криптиране. Алгоритъмът ще добави началния ключ към новите кръгли ключове.
Сега имате своя втори произволен шифър.
Четвърто, алгоритъмът замества всеки байт с код съгласно S-box на Rijndael.
Сега е време да изместване на редовете от масива 4 × 4.
- Първият ред остава там, където е.
- Вторият ред се премества с едно пространство вляво.
- Третият ред се премества на две интервали.
- Накрая, четвъртото се премества на три интервала.
Шесто, всяка колона ще бъде умножена по предварително дефинирана матрица, която отново ще ви даде a нов блок код.
Няма да навлизаме в подробности, защото това е изключително сложен процес, който изисква тонове усъвършенствана математика.
Просто знайте, че колоните на шифъра се смесват и комбинират, за да се получи друг блок.
И накрая, той ще добави кръглия ключ към блока (подобно на първоначалния ключ в третата стъпка).
След това изплакнете и повторете в зависимост от броя на кръговете, които трябва да направите.
Процесът продължава още няколко пъти, като ви дава шифрован текст коренно различно от открития текст.
За да го декриптирате, направете всичко обратно!
Всеки етап от алгоритъма за криптиране на AES изпълнява важна функция.
Защо всички стъпки?
Използването на различен ключ за всеки рунд ви дава много по-комплексен резултат, като предпазва данните ви от всякакви груби атаки, независимо от размера на ключа, който използвате.
Процесът на заместване на байтове променя данните по нелинеен начин. Това крие връзката между оригинала и криптирането съдържание.
Преместването на редовете и смесването на колоните ще разпространява данните. Преместването разсейва данните хоризонтално, докато смесването прави това вертикално.
Чрез транспониране на байтове ще получите много по-сложно криптиране.
Резултатът е ан невероятно сложна форма на криптиране който не може да бъде хакнат, освен ако нямате секретния ключ.
Сигурно ли е AES шифроването?
Ако нашето описание на процеса не е достатъчно, за да ви накара да повярвате в силата на AES ключа, нека се потопим в това колко сигурен е AES.
Както казахме в началото, Националният институт по стандарти и технологии (NIST) избра три вида AES: 128-битови AES, 192-битови и 256-битови ключове.
Всеки тип все още използва същите 128-битови блокове, но те се различават в 2 неща.
Дължина на ключа
- първа разлика се намира в дължината на всеки от битовите ключове.
Като най -дългата, AES 256-битовото криптиране осигурява най-силното ниво на криптиране.
Това е така, защото 256-битово AES криптиране би изисквало хакер да опита 2256 различни комбинации за да се гарантира, че е включен правилният.
Трябва да подчертаем, че този номер е астрономически голям. Това е общо 78 цифри!
Ако все още не разбирате колко е голям, нека го кажем така. Толкова е голямо, че е експоненциално по-голяма отколкото броя на атомите в наблюдаваната Вселена.
Очевидно, в интерес на защитата на националната сигурност и други данни, правителството на САЩ изисква 128- или 256-битов процес на криптиране за чувствителни данни.
AES-256, който има a дължина на ключа 256 бита, поддържа най -големия битов размер и на практика е нечуплив чрез груба сила въз основа на настоящите стандарти за изчислителна мощност, което го прави към днешна дата най -силният стандарт за криптиране.
| Размер на ключ | Възможни комбинации |
| 1 малко | 2 |
| 2 бита | 4 |
| 4 бита | 16 |
| 8 бита | 256 |
| 16 бита | 65536 |
| 32 бита | 4.2 х 109 |
| 56 бита (DES) | 7.2 х 1016 |
| 64 бита | 1.8 х 1019 |
| 128 бита (AES) | 3.4 х 1038 |
| 192 бита (AES) | 6.2 х 1057 |
| 256 бита (AES) | 1.1 х 1077 |
Кръгове за шифроване
- втора разлика между тези три AES разновидности е броят на кръговете на криптиране, през които преминава.
Използва 128-битово AES криптиране 10 кръга, AES 192 използва 12 кръгаи AES 256 използва 14 кръга.
Както вероятно се досещате, колкото повече рундове използвате, толкова по-сложно става криптирането. Основно това прави AES 256 най-сигурната реализация на AES.
Уловът
По -дългият ключ и повече кръгове ще изискват по -висока производителност и повече ресурси/мощност.
AES 256 използва 40% повече системни ресурси отколкото AES 192.
Ето защо 256-битовият стандарт за разширено шифроване е най-подходящ за среда с висока чувствителносткато правителството, когато се занимава с чувствителни данни.
Това са случаите, когато сигурността е по -важна от скоростта или мощността.
Могат ли хакерите да пробият AES 256?
- стар 56-битовият DES ключ може да бъде разбит за по-малко от ден. Но за AES? Щеше да отнеме милиарди години да прекъснем използването на изчислителната технология, която имаме днес.
Хакерите биха били глупави дори да опитат такъв тип атака.
Като се има предвид това, трябва да признаем никоя система за криптиране не е напълно защитена.
Изследователи, които са изследвали AES, са открили няколко потенциални начина да влязат.
Заплаха #1: Свързани ключови атаки
През 2009 г. те откриха възможна атака с свързан ключ. Вместо груба сила, тези атаки ще насочете се към самия ключ за шифроване.
Този тип криптоанализ ще се опита да пробие шифър, като наблюдава как работи той, използвайки различни ключове.
За щастие атаката с свързан ключ е само заплаха към AES системи. Единственият начин да работи е, ако хакерът знае (или подозира) връзката между два набора ключове.
Бъдете сигурни, криптографите побързаха да подобрят сложността на ключовия график на AES след тези атаки, за да ги предотвратят.
Заплаха #2: Атака с отличителен ключ
За разлика от грубата сила, тази атака използва a известен ключ за дешифриране на структурата на криптирането.
Хакването обаче е насочено само към осем кръгла версия на AES 128, не стандартната версия с 10 кръга. Въпреки това, това не е голяма заплаха.
Заплаха #3: Атаки по странични канали
Това е основният риск, пред който е изправена AES. Той работи, като се опитва да вземете всякаква информация системата тече.
Хакерите могат да слушат звуци, електромагнитни сигнали, информация за времето или консумация на енергия да се опитаме да разберем как работят алгоритмите за сигурност.
Най-добрият начин да се предотвратят атаки по страничните канали е чрез премахване на изтичане на информация или маскиране на изтекли данни (чрез генериране на допълнителни електромагнитни сигнали или звуци).
Заплаха #4: Разкриване на ключа
Това е достатъчно лесно да се докаже, като направите следното:
- Силни пароли
- Многофакторно удостоверяване
- Защитните стени
- Антивирусен софтуер
Освен това, обучавайте служителите си срещу социално инженерство и фишинг атаки.
Предимствата на AES криптирането
Когато става въпрос за криптиране, управлението на ключовете е от решаващо значение. AES, например, използва различни размери на ключовете, като най-често използваните са 128, 192 и 256 бита.
Процесът на избор на ключ включва генериране на защитен ключ въз основа на набор от правила, като случайност и непредсказуемост.
Освен това ключовете за криптиране, известни също като ключове за шифър, се използват за криптиране и декриптиране на данни. Разширеният процес на криптиране включва и кръгъл ключ, който се генерира от оригиналния ключ по време на процеса на криптиране.
Въпреки това, атака за възстановяване на ключ или атака по страничен канал може да компрометира сигурността на системата за криптиране.
Ето защо системите за сигурност често използват военно криптиране и многофакторно удостоверяване, за да осигурят най-високо ниво на защита.
Процесът на криптиране на AES е сравнително лесен за разбиране. Това дава възможност за лесно изпълнение, както и наистина бързо време за криптиране и декриптиране.
Освен това AES изисква по -малко памет от други видове криптиране (като DES).
И накрая, когато имате нужда от допълнителен слой на безопасност, можете да eсъчетават AES с различни протоколи за сигурност като WPA2 или дори други видове криптиране като SSL.
AES срещу ChaCha20
AES има някои ограничения, които други видове криптиране се опитват да запълнят.
Докато AES е фантастичен за повечето съвременни компютри, той е не са вградени в нашите телефони или таблети.
Ето защо AES обикновено се прилага чрез софтуер (вместо хардуер) на мобилни устройства.
Въпреки това, софтуерната реализация на AES отнема твърде много живот на батерията.
ChaCha20 също използва 256-битови ключове. Той е разработен от няколко инженери от Google за да запълни тази празнина.
Предимства на ChaCha20:
- По -удобен за процесора
- По-лесно за изпълнение
- Изисква по -малко мощност
- По-сигурен срещу атаки за синхронизиране на кеша
- Освен това е 256-битов ключ
AES срещу Twofish
Twofish беше един от финалистите в състезанието, което правителството проведе за смяна на DE.
Вместо блоковете, Twofish използва мрежа на Feistel. Това означава, че е подобна, но по-сложна версия на по-стари стандарти като DES.
До днес Twofish остава неразбит. Ето защо мнозина казват, че е по-безопасно от AES, като се имат предвид потенциалните заплахи, които споменахме по-рано.
Основната разлика е, че AES променя броя на кръговете на криптиране в зависимост от дължината на ключа, докато Twofish го поддържа на константа от 16 кръга.
Въпреки това, Twofish изисква повече памет и енергия в сравнение с AES, което е най-големият му спад, когато става въпрос за използване на мобилни или по-ниски компютърни устройства.
Често задавани въпроси
Заключение
Ако 256-битовото AES криптиране е достатъчно добро за Агенцията за национална сигурност, ние сме повече от готови да се доверим на нейната сигурност.
Въпреки многото технологии, налични днес, AES остава на върха на пакета. Това е достатъчно добро за всяка компания, за да го използва за своята строго секретна информация.
Препратки
- https://www.atpinc.com/blog/what-is-aes-256-encryption
- https://www.samiam.org/key-schedule.html
- https://www.youtube.com/watch?v=vFXgbEL7DhI
- https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams