Какво е AES-256 шифроване и как работи?

Написано от

Разширеният стандарт за криптиране (известен преди като Rijndael) е един от начините за криптиране на информация. Толкова е сигурно, че дори грубата сила не би могла да го разбие.

Този усъвършенстван стандарт за криптиране се използва от Агенцията за национална сигурност (NSA) заедно с множество индустрии, включително онлайн банкиране. Така, какво е AES криптиране и как работи? Нека разберем!

Какво е AES криптиране? 

AES е съвременният стандарт за криптиране на данни. Той няма аналог по отношение на сигурността и защитата, които предлага.

Нека разбием какво е това е. AES е a

  • Симетрично криптиране на ключ
  • Блоков шифър

Симетрично срещу асиметрично криптиране

AES е a симетричен вид криптиране.

криптиране на симетричен ключ

„Симетричен“ означава, че използва един и същ ключ както за криптиране, така и за декриптиране информация Освен това, и двете - изпращач и получател на данните се нуждаят от копие от тях, за да дешифрират шифъра.

От друга страна, несиметричен ключови системи използват a различен ключ за всеки от двата процеса: криптиране и декриптиране.

Aдва предимства на симетрични системи като AES са те много по -бързо от асиметричните нечий. Това е така, защото алгоритмите за симетричен ключ изискват по -малко изчислителна мощност. 

Ето защо асиметричните ключове се използват най -добре за външно прехвърляне на файлове. Симетричните ключове са по -подходящи за вътрешно криптиране.

Какво представляват блоковите шифри?

На следващо място, AES е това, което технологичният свят нарича a „Блоков шифър“. 

Нарича се „блок“, защото този тип шифър разделя информацията, която трябва да бъде шифрована (известен като открит текст) на раздели, наречени блокове.

За да бъдем по -конкретни, AES използва a 128-битов размер на блока. 

Това означава, че данните са разделени на a масив четири на четири съдържаща 16 байта. Всеки байт съдържа осем бита.

Следователно, 16 байта, умножени по 8 бита, дава а общо 128 бита във всеки блок. 

Независимо от това разделение, размерът на шифрованите данни остава същият. С други думи, 128 бита открит текст дава 128 бита шифрован текст.

Тайната на алгоритъма на AES

Сега дръжте шапките си, защото тук става интересно.

Joan Daemen и Vincent Rijmen взеха брилянтното решение да използват Мрежа за подмяна на подмяна (SPN) алгоритъм.

SPN работи чрез кандидатстване множество кръгове на разширяване на ключ за криптиране данни.

Първоначалният ключ се използва за създаване на серия от нови ключове наречени „кръгли ключове“.

Ще разберем по -късно как се генерират тези кръгли ключове. Достатъчно е да се каже, че множество кръгове на модификация генерират нов кръгъл ключ всеки път.

С всеки изминал кръг данните стават все по -сигурни и става все по -трудно да се прекъсне криптирането.

Защо?

Тъй като тези кръгове за криптиране правят AES непроницаема! Има само твърде много кръгове че хакерите трябва да пробият, за да го дешифрират.

Поставете го така: Суперкомпютърът ще отнеме повече години от предполагаемата възраст на Вселената, за да пробие AES код.

Към днешна дата AES е практически без заплахи.

Различните дължини на ключовете

Има три дължини на AES ключове за криптиране.

Всяка дължина на клавиша има различен брой възможни комбинации от клавиши:

  • 128-битова дължина на ключа: 3.4 x 1038
  • 192-битова дължина на ключа: 6.2 x 1057
  • 256-битова дължина на ключа: 1.1 x 1077

Докато дължината на ключа на този метод на криптиране варира, размерът на блока му - 128 бита (или 16 байта) - остава същото. 

Защо е разликата в размера на ключа? Всичко опира до практичност.

Да вземем например приложение. Ако използва 256-битов AES вместо AES 128, ще го направи изискват повече изчислителна мощ.

Практическият ефект е, че ще изискват повече сурова енергия от батерията, така че телефонът ви ще умре по -бързо.

Така че докато използвате AES 256-битово криптиране е златен стандарт, просто не е възможно за ежедневна употреба.

Къде се използва Advanced Encryption Standard (AES)?

AES е една от най -надеждните системи в света. Той е широко приет в множество индустрии, които се нуждаят от изключително високи нива на сигурност.

Днес са създадени AES библиотеки за множество езици за програмиране, включително C, C ++, Java, Javascript и Python.

Стандартът за криптиране AES се използва и от различни програми за компресиране на файлове включително 7 Zip, WinZip и RAR, и системи за криптиране на дискове като BitLocker и FileVault; и файлови системи като NTFS.

Може би вече сте го използвали в ежедневието си, без да сте забелязали!

AES е жизненоважен инструмент в криптиране на база данни и VPN системи.

Ако разчитате на мениджърите на пароли да запомнят вашите идентификационни данни за вход за вашите множество акаунти, вероятно вече сте се сблъсквали с AES!

Тези приложения за съобщения, които използвате, като WhatsApp и Facebook Messenger? Да, те също използват това.

Дори видео игри като Grand Theft Auto IV използвайте AES, за да се предпазите от хакери.

Набор от инструкции AES е интегриран в всички процесори Intel и AMD, така че вашият компютър или лаптоп вече е вграден, без да се налага да правите нищо.

И разбира се, нека не забравяме вашите приложения банка създаден, за да ви позволи да управлявате финансите си онлайн.

След като разберете как работи AES криптирането, ще го направите диша много по -лесно със знанието, че вашата информация е в сигурни ръце!

История на AES криптиране

AES започна като отговор Правителството на САЩ нуждае.

Още през 1977 г. федералните агенции ще разчитат на Data стандарт за шифроване (DES) като техен основен алгоритъм за криптиране.

Въпреки това, през 1990 -те години на миналия век DES вече не беше достатъчно сигурен, тъй като можеше да бъде взломен само 22 часа. 

И така, правителството обяви a публично състезание за намиране на нова система, продължила над 5 години.

Най- полза от този отворен процес беше, че всеки от представените алгоритми за криптиране може да бъде подложен на обществена сигурност. Това означаваше, че правителството може да бъде 100% сигурно че тяхната печеливша система няма задна врата.

Освен това, тъй като бяха включени множество умове и очи, правителството увеличи шансовете си за идентифициране и отстраняване на недостатъци.

В крайна сметка, Rijndael шифър (известен още като Advanced Encryption Standard) е коронован за шампион.

Rijndael е кръстен на двамата белгийски криптографи, които са го създали, Винсент Раймен и Джоан Деймен.

През 2002 г. беше преименуван на Advanced Encryption Standard и публикуван от Националния институт по стандарти и технологии на САЩ (NIST).

NSA одобри алгоритъма AES за неговата способност и сигурност за работа свръхсекретна информация. ТОВА поставя AES на картата.

Оттогава AES се превърна в industry стандарт за криптиране.

Неговият отворен характер означава, че софтуерът AES може да бъде използва се както за публични, така и за частни, търговски и нетърговски приложения.

Как работи AES 256?

Досега знаем, че тези алгоритми за криптиране разбъркват информацията, която защитава, и я превръщат в произволна бъркотия.

Искам да кажа, основният принцип на цялото криптиране is всяка единица данни ще бъде заменена с различна, в зависимост от ключа за сигурност.

Но какво точно прави AES криптирането достатъчно сигурно, за да се счита за индустриален стандарт?

Преглед на процеса

Алгоритъмът за криптиране AES преминава през множество кръгове на криптиране. Може дори да премине през 9, 11 или 13 кръга от това.

Всеки кръг включва същите стъпки по -долу.

  • Разделете данните на блокове.
  • Ключово разширение.
  • Добавете кръглия ключ.
  • Замяна/подмяна на байтовете.
  • Преместете редовете.
  • Смесете колоните.
  • Добавете отново кръгъл ключ.
  • Направете всичко отново.

След последния кръг алгоритъмът ще премине през един допълнителен кръг. В този набор алгоритъмът ще направи стъпки от 1 до 7 с изключение на стъпка 6.

Той променя 6 -тата стъпка, защото на този етап няма да направи много. Не забравяйте, че вече е преминал през този процес няколко пъти.

Така че повторение на стъпка 6 би било излишен. Размерът на процесорната мощност, необходим за смесване на колоните отново, просто не си заслужава, както ще вече не променят значително данните.

На този етап данните вече са преминали през следните кръгове:

  • 128-битов ключ: 10 кръга
  • 192-битов ключ: 12 кръга
  • 256-битов ключ: 14 кръга

Изходът?

До rандом набор от объркани герои това няма да има смисъл за всеки, който няма ключ AES.

Задълбочен поглед

Вече имате представа как се прави този симетричен блоков шифър. Нека преминем по -подробно.

Първо, тези алгоритми за криптиране добавят началния ключ към блока с помощта на XOR („изключителен или“) шифър. 

Този шифър е вградена операция хардуер на процесора.

След това всеки байт данни е заместен с друг.

Това решаващ стъпка ще следва предварително определена таблица, наречена Ключовият график на Rijndael за да се определи как се извършва всяка подмяна.

Сега имате набор от нови 128-битови кръгли ключове които вече са бъркотия от объркани букви.

Трето, време е да преминете през първи кръг на AES криптиране. Алгоритъмът ще добави началния ключ към новите кръгли ключове.

Сега имате своя втори произволен шифър.

Четвърто, алгоритъмът замества всеки байт с код съгласно S-box на Rijndael.

Сега е време да изместване на редовете от масива 4 × 4.

  • Първият ред остава там, където е.
  • Вторият ред се премества с едно пространство вляво.
  • Третият ред се премества на две интервали.
  • Накрая, четвъртото се премества на три интервала.

Шесто, всяка колона ще бъде умножена по предварително дефинирана матрица, която отново ще ви даде a нов блок код.

Няма да навлизаме в подробности, защото това е изключително сложен процес, който изисква много напреднала математика.

Просто знайте, че колоните на шифъра се смесват и комбинират, за да се получи друг блок.

И накрая, той ще добави кръглия ключ към блока (подобно на първоначалния ключ в третата стъпка).

След това изплакнете и повторете в зависимост от броя на кръговете, които трябва да направите.

Процесът продължава още няколко пъти, като ви дава шифров текст коренно различно от открития текст.

За да го декриптирате, направете всичко обратно!

Всеки етап от алгоритъма за криптиране на AES изпълнява важна функция.

Защо всички стъпки?

Използването на различен ключ за всеки кръг ви дава много по -сложен резултат, предпазвайки вашите данни от всяка атака с груба сила, независимо от размера на ключа, който използвате.

Процесът на заместване на байтове променя данните по нелинеен начин. Това крие връзката между оригинала и криптирането съдържание.

Преместването на редовете и смесването на колоните ще разпространява данните. Преместването разсейва данните хоризонтално, докато смесването прави това вертикално.

Чрез транспониране на байтове ще получите много по -сложно криптиране.

Резултатът е ан невероятно сложна форма на криптиране това не може да бъде хакнато, освен ако нямате секретния ключ.

Сигурно ли е AES шифроването?

Ако нашето описание на процеса не е достатъчно, за да ви накара да повярвате в силата на ключа AES, нека се задълбочим в това колко е сигурен AES.

Както казахме в началото, Националният институт по стандарти и технологии (NIST) избра три вида AES: 128-битови AES, 192-битови и 256-битови ключове.

Всеки тип все още използва същите 128-битови блокове, но те се различават в 2 неща.

Дължина на ключа

Най- първа разлика се намира в дължината на всеки от битовите ключове.

Като най -дългата, AES 256-битовото криптиране осигурява най-силното ниво на криптиране.

Това е така, защото 256-битово AES криптиране би изисквало хакер да опита 2256 различни комбинации за да се гарантира, че е включен правилният.

Трябва да подчертаем, че този номер е астрономически голям. Това е общо 78 цифри! 

Ако все още не разбирате колко е голям, нека го кажем така. Толкова е голям, че е експоненциално по-голяма отколкото броя на атомите в наблюдаваната Вселена.

Очевидно, в интерес на защитата на националната сигурност и други данни, правителството на САЩ изисква 128- или 256-битов процес на криптиране за чувствителни данни.

AES-256, който има a дължина на ключа 256 бита, поддържа най -големия битов размер и на практика е нечуплив чрез груба сила въз основа на настоящите стандарти за изчислителна мощност, което го прави към днешна дата най -силният стандарт за криптиране. 

Размер на ключВъзможни комбинации
1 малко2
2 бита4
4 бита16
8 бита256
16 бита65536
32 бита4.2 х 109
56 бита (DES)7.2 х 1016
64 бита1.8 х 1019
128 бита (AES)3.4 х 1038
192 бита (AES)6.2 х 1057
256 бита (AES)1.1 х 1077

Кръгове за шифроване

Най- втора разлика между тези три AES разновидности е броят на кръговете на криптиране, през които преминава.

Използва 128-битово AES криптиране 10 кръга, AES 192 използва 12 кръгаи AES 256 използва 14 кръга.

Както вероятно се досещате, колкото повече кръгове използвате, толкова по -сложно става криптирането. Това е основно това, което прави AES 256 най -сигурната реализация на AES.

Уловът

По -дългият ключ и повече кръгове ще изискват по -висока производителност и повече ресурси/мощност.

AES 256 използва 40% повече системни ресурси отколкото AES 192.

Ето защо 256-битовият стандарт за разширено шифроване е най-подходящ за среда с висока чувствителносткато правителството, когато се занимава с чувствителни данни.

Това са случаите, когато сигурността е по -важна от скоростта или мощността.

Могат ли хакерите да пробият AES 256?

Най- стар 56-битовият DES ключ може да бъде разбит за по-малко от ден. Но за AES? Щеше да отнеме милиарди години да прекъснем използването на изчислителната технология, която имаме днес.

Хакерите биха били глупави дори да опитат такъв тип атака.

Като се има предвид това, трябва да признаем никоя система за криптиране не е напълно защитена.

Изследователи, които са изследвали AES, са открили няколко потенциални начина да влязат.

Заплаха #1: Свързани ключови атаки

През 2009 г. те откриха възможна атака с свързан ключ. Вместо груба сила, тези атаки ще насочете се към самия ключ за шифроване.

Този тип криптоанализ ще се опита да пробие шифър, като наблюдава как работи той, използвайки различни ключове.

За щастие атаката с свързан ключ е само заплаха към AES системи. Единственият начин да работи е, ако хакерът знае (или подозира) връзката между два набора ключове.

Бъдете сигурни, криптографите побързаха да подобрят сложността на ключовия график на AES след тези атаки, за да ги предотвратят.

Заплаха #2: Атака с отличителен ключ

За разлика от грубата сила, тази атака използва a известен ключ за дешифриране на структурата на криптирането.

Хакването обаче е насочено само към осем кръгла версия на AES 128, не стандартната версия с 10 кръга. Въпреки това, това не е голяма заплаха.

Заплаха #3: Атаки по странични канали

Това е основният риск, пред който е изправена AES. Той работи, като се опитва да вземете всякаква информация системата тече.

Хакерите могат да слушат звуци, електромагнитни сигнали, информация за времето или консумация на енергия да се опитаме да разберем как работят алгоритмите за сигурност.

Най-добрият начин да се предотвратят атаки по страничните канали е чрез премахване на изтичане на информация или маскиране на изтекли данни (чрез генериране на допълнителни електромагнитни сигнали или звуци).

Заплаха #4: Разкриване на ключа

Това е достатъчно лесно да се докаже, като направите следното:

  • Силни пароли
  • Многофакторно удостоверяване
  • Защитните стени
  • Антивирусен софтуер 

Освен това, обучавайте служителите си срещу социално инженерство и фишинг атаки.

Предимствата на AES криптирането

Процесът на криптиране на AES е сравнително лесен за разбиране. Това дава възможност за лесно изпълнение, както и наистина бързо време за криптиране и декриптиране.

Освен това AES изисква по -малко памет от други видове криптиране (като DES).

И накрая, когато имате нужда от допълнителен слой на безопасност, можете да eсъчетават AES с различни протоколи за сигурност като WPA2 или дори други видове криптиране като SSL.

AES срещу ChaCha20 

AES има някои ограничения, които други видове криптиране се опитват да запълнят.

Докато AES е фантастичен за повечето съвременни компютри, това е така не са вградени в нашите телефони или таблети.

Ето защо AES обикновено се прилага чрез софтуер (вместо хардуер) на мобилни устройства.

Въпреки това, софтуерната реализация на AES отнема твърде много живот на батерията.

ChaCha20 също използва 256-битови ключове. Той е разработен от няколко инженери от Google за да запълни тази празнина.

Предимства на ChaCha20:

  • По -удобен за процесора
  • По-лесно за изпълнение
  • Изисква по -малко мощност
  • По-сигурен срещу атаки за синхронизиране на кеша
  • Това е и 256-битов ключ

AES срещу Twofish

Twofish беше един от финалистите в състезанието, което правителството проведе за смяна на DE.

Вместо блоковете, Twofish използва мрежа на Feistel. Това означава, че това е подобна, но по -сложна версия на по -стари стандарти като DES.

До днес Twofish остава непрекъсната. Ето защо мнозина казват, че е по -безопасно от AES, имайки предвид потенциалните заплахи, които споменахме по -рано.

Основната разлика е, че AES променя броя на кръговете на криптиране в зависимост от дължината на ключа, докато Twofish го поддържа на константа от 16 кръга.

Въпреки това, Twofish изисква повече памет и енергия в сравнение с AES, което е най-големият му спад, когато става въпрос за използване на мобилни или по-ниски компютърни устройства.

Заключение

Ако AES криптирането е достатъчно добро за Агенцията за национална сигурност, ние сме повече от готови да се доверим на нейната сигурност.

Въпреки многото налични технологии днес, AES остава на върха на пакета. Това е достатъчно добре, за да може всяка компания да използва за своята свръхсекретна информация.

Препратки

Присъединете се към нашия бюлетин

Абонирайте се за нашия седмичен бюлетин и получавайте най-новите новини и тенденции в индустрията

Като щракнете върху „абонирайте се“, вие се съгласявате с нашите условия за ползване и политика за поверителност.