Advanced Encryption Standard (antica canusciutu comu Rijndael) hè unu di i modi di criptu infurmazione. Hè cusì sicuru chì ancu a forza bruta ùn puderia micca pudè rompe. Stu standard di criptografia avanzata hè utilizatu da l'Agenzia di Sicurezza Naziunale (NSA) inseme cù parechje industrii, cumprese a banca in linea. Allora, ciò chì hè AES Encryption è cumu si travaglia? Scuprimu !
Riassuntu breve: Cosa hè AES-256 Encryption? A criptografia AES-256 hè un modu di mantene i missaghji secreti o l'infurmazioni sicuri da e persone chì ùn deve micca esse capace di vede. A criptografia AES-256 hè cum'è avè una serratura super forte in a vostra scatula chì pò esse aperta solu da una chjave assai specifica. A serratura hè cusì forte chì saria assai difficiule per qualcunu di rumpia è apre a scatula senza a chjave ghjusta.
Cosa hè a criptografia AES?
AES hè u standard di criptografia di dati oghje. Hè senza paragone in a quantità di sicurità è prutezzione chì offre.
Scupritemu ciò chì hè hè. AES hè un
- Criptazione di chjave simmetrica
- Criptazione di bloccu
Encryption simmetrica versus asimmetrica
AES hè un simetrica tipu di criptografia.
"Simetricu" significa chì usa u a stessa chjave sia per criptà è decripta infurmazione in più, dui l mittente è ricevitore di e dati necessanu una copia per decrypt u cifru.
Da l'altra parte, asimmetricu sistemi chjave aduprà a chjave differente per ognunu di i dui prucessi: criptografia è decryption.
L'avantaghji di sistemi simmetrici cum'è AES sò assai più veloce cà asimmetrica quelli. Questu hè perchè l'algoritmi chjave simmetrici necessitanu menu putenza di calculu.
Hè per quessa chì i chjavi asimmetrici sò megliu utilizati trasferimenti di schedari esterni. I chjavi simmetrici sò megliu per criptografia interna.
Chì sò i Block Ciphers?
Dopu, AES hè ancu ciò chì u mondu tecnulugicu chjama a "Citratu di bloccu".
Hè chjamatu "bloccu" perchè stu tipu di cifru divide l'infurmazioni per esse criptate (cunnisciutu cum'è testu chjaru) in sezzioni chjamate blocchi.
Per esse più specifichi, AES usa a Dimensione di bloccu 128-bit.
Questu significa chì i dati sò spartuti in a matrice di quattru per quattru chì cuntene 16 bytes. Ogni byte cuntene ottu bit.
Dunque, 16 byte multiplicati da 8 bits dà a totale di 128 bit in ogni bloccu.
Indipendentemente da sta divisione, u a dimensione di i dati criptati resta a stessa. In altre parolle, 128 bits di testu chjaru rende 128 bits di testu cifratu.
U sicretu di l'algoritmu AES
Avà tene à i vostri cappelli perchè quì hè induve diventa interessante.
Joan Daemen è Vincent Rijmen hà fattu a decisione brillanti di utilizà u Rete di permutazione di sustituzione (SPN) algutitimu.
SPN travaglia per applicà parechje volte di espansione di chjave per criptà dati.
A chjave iniziale hè aduprata per creà a serie di chiavi novi chjamati "chiavi tondi".
Averemu più nantu à cumu si generanu sti chjavi tondi più tardi. Basta à dì chì, parechje volte di mudificazione generanu una nova chjave tonda ogni volta.
Cù ogni volta chì passa, i dati diventanu sempre più sicuri è diventa più difficiuli di rompe a criptografia.
Perchè?
Perchè sti turni di criptografia facenu AES impenetrable! Ci sò solu troppu giru chì i pirate anu bisognu di passà per decifrallu.
Mettite cusì: Un supercomputer duveria più anni di l'età presunta di l'universu per cracke un codice AES.
A questa data, AES hè praticamente senza minaccia.
E diverse lunghezze chjave
Ci hè trè lunghezze di chjave di crittografia AES.
Ogni lunghezza di chjave hà un numeru sfarente di combinazioni di chjave pussibuli:
- Lunghezza chjave 128-bit: 3.4 x 1038
- Lunghezza chjave 192-bit: 6.2 x 1057
- Lunghezza chjave 256-bit: 1.1 x 1077
Mentre a lunghezza chjave di stu metudu di criptografia varieghja, a so dimensione di bloccu - 128-bit (o 16 byte) - ferma u listessu.
Perchè a diffarenza in a dimensione chjave? Hè tuttu di praticità.
Pigliemu una app per esempiu. Se usa AES 256-bit invece di AES 128, sarà bisognu di più putenza di calculu.
L'effettu praticu hè chì sarà bisognu di più putenza cruda da a vostra bateria, cusì u vostru telefunu murerà più veloce.
Dunque, mentre aduprate a crittografia AES 256-bit hè u oru standard, hè solu micca fattibile per l'usu di ogni ghjornu.
Induve si usa Advanced Encryption Standard (AES)?
AES hè unu di i sistemi più affidabili in u mondu. Hè statu largamente aduttatu in parechje industrii chì necessitanu livelli estremamente elevati di sicurità.
Oghje, biblioteche AES sò state create per numerosi linguaggi di prugrammazione cumpresi C, C++, Java, Javascript è Python.
U standard di criptografia AES hè ancu utilizatu da diverse prugrammi di cumpressione di schedari cumpresi 7 Zip, WinZip è RAR, è sistemi di crittografia di discu cum'è BitLocker è FileVault; è sistemi di fugliale cum'è NTFS.
Puderete esse digià aduprate in a vostra vita di ogni ghjornu senza avè nutatu!
AES hè un strumentu vitale in criptografia di basa di dati e VPN sistemi.
Se vi cunfidate di i gestori di password per ricurdà e vostre credenziali di login per i vostri cunti multipli, probabilmente avete digià scontru AES!
Quelli app di messageria chì utilizate, cum'è WhatsApp è Facebook Messenger? Iè, usanu ancu questu.
Even games cum'è Grand Theft Auto IV aduprà AES per guardà contru i pirate.
Un set di istruzioni AES hè integratu in tutti i processori Intel è AMD, cusì u vostru PC o laptop hà digià integratu senza avè da fà nunda.
E di sicuru, ùn ci scurdemu di l'applicazioni banque creatu per permette di gestisce e vostre finanze in linea.
Dopu avè scupertu cumu funziona a criptografia AES, sarete respira assai più faciule cun a cunniscenza chì a vostra infurmazione hè in mani sicure!
Storia di a criptografia AES
AES hà iniziatu cum'è una risposta U guvernu di i Stati Uniti bisogni.
In u 1977, l'agenzii federali si basanu nantu à u Da Standard di crittografia (DES) cum'è u so algoritmu di criptografia primariu.
In ogni casu, in l'anni 1990, DES ùn era più abbastanza sicura perchè ùn pudia esse struttu solu Iornu 22.
Dunque, u guvernu hà annunziatu a cumpetizione publica per truvà un novu sistema chì durò più di 5 anni.
lu benefiziu di stu prucessu apertu era chì ognunu di l'algoritmi di criptografia sottumessi puderia esse sottumessu à a sicurità publica. Questu significava chì u guvernu puderia esse 100% sicuru chì u so sistema vincitore ùn avia micca backdoor.
Inoltre, perchè parechje menti è ochji eranu implicati, u guvernu hà maximizatu e so chance identificà è risolve i difetti.
FINALMENTE, u Rijndael cipher (aka Advanced Encryption Standard d'oghje) hè statu coronatu campione.
Rijndael hè statu chjamatu dopu à i dui criptografi belgi chì l'anu criatu, Vincent Rijmen è Joan Daemen.
In 2002, era rinominatu u Standard di criptografia avanzata è publicatu da l'Istitutu Naziunale di Standards è Tecnulugia di i Stati Uniti (NIST).
A NSA hà appruvatu l'algoritmu AES per a so capacità è a so sicurità per trattà infurmazione top-secret. Questu mette AES nantu à a mappa.
Da tandu, AES hè diventatu l'istandard industriale per a criptografia.
A so natura aperta significa chì u software AES pò esse Adupratu sia publicu sia privatu, cummerciale è micca cummerciale appricazzioni.
Cumu Funziona AES 256?
A criptografia è a decifrazione sò i blocchi fundamentali di a sicurità di dati muderni.
A criptografia implica a trasfurmazioni di u testu chjaru in u testu criptu, mentre chì a decifrazione hè u prucessu inversu di trasfurmà u testu criptu in testu chjaru.
Per ottene questu, l'algoritmi di criptografia utilizanu una cumminazione di passi di trasfurmazioni, cumprese l'operazioni di sustituzione è permutazione, chì operanu nantu à un array statale.
L'array statale hè mudificatu da una seria di versioni tondi, cù u numeru di round determinatu da a dimensione di a chjave di criptografia è a dimensione di u bloccu di bit di l'algoritmu.
A chjave di criptografia è a chjave di criptografia sò necessarie per trasfurmà e dati, cù a chjave di criptografia utilizata per generà u testu di criptu è a chjave di criptografia utilizata per generà u testu chjaru originale.
U standard di criptografia avanzata (AES) usa un prucessu di espansione per generà un schedariu chjave, è una struttura di rete chì include operazioni di sustituzzioni di byte è permutazione per ottene a prutezzione di dati.
Finu a ora, sapemu chì questi algoritmi di criptografia scramble l'infurmazioni chì prutegge è a trasformanu in un mess aleatoriu.
Vogliu dì, u principiu di basa di tutte e criptografia is ogni unità di dati serà rimpiazzata da una diversa, secondu a chjave di sicurità.
Ma chì appuntu rende a criptografia AES abbastanza sicura per esse cunsiderata u standard di l'industria?
Una panoramica di u prucessu
In l'era digitale d'oghje, a sicurità di Internet è a sicurità di e dati sò diventate una primura priorità per l'individui è l'urganisazione.
I guverni di u mondu ponenu ancu un forte enfasi in a prutezzione di e so informazioni sensibili è utilizanu diverse misure di sicurezza per fà.
Una di queste misure hè l'usu di tecniche avanzate di criptografia per salvaguardà e dati di l'utilizatori.
A criptografia aiuta à prutege e dati in riposu è in transitu cunvertiscenu in testu di cifru illeggibile chì pò esse decifratu solu cù una chjave.
Utilizendu a criptografia per prutege e dati, i guverni è altre urganisazioni ponu assicurà chì l'infurmazioni sensibili restanu sicure è cunfidenziale, ancu s'ellu si trova in e mani sbagliate.
A forza di a criptografia dipende da parechji fatturi, cum'è a durata di a chjave di cifru, u numeru di round, è a sicurità di u cifru.
Ch'ella sia dati di byte o dati di bit, a criptografia ghjoca un rolu cruciale in u mantenimentu di a sicurità è a cunfidenziale di e dati.
L'algoritmu di criptografia AES passa parechje volte di criptografia. Pò ancu passà per 9, 11, o 13 round di questu.
Ogni round implica i stessi passi sottu.
- Divide i dati in blocchi.
- Espansione chjave.
- Aghjunghjite a chjave tonda.
- Sustituzioni / sustituzione di i byte.
- Cambia e fila.
- Imbulighjate i culonni.
- Aghjunghjite una chjave tonda di novu.
- Fate tuttu di novu.
Dopu à l'ultima volta, l'algoritmu passa per una volta supplementu. In questu settore, l'algoritmu farà i passi da 1 à 7 salvezza passu 6.
Cambia u 6u passu perchè ùn faria micca assai à questu puntu. Ricurdativi chì hè digià passatu per stu prucessu parechje volte.
Dunque, una ripetizione di u passu 6 seria redundante. A quantità di putenza di trasfurmazioni chì ci vole à mischjà e colonne di novu ùn vale micca a pena ùn cambia più significativamente i dati.
À questu puntu, i dati anu digià passatu per i seguenti round:
- Chiave 128-bit: 10 round
- Chiave 192-bit: 12 round
- Chiave 256-bit: 14 round
L'output?
à rè un inseme di caratteri mischiati chì ùn hà micca sensu per quellu chì ùn hà micca a chjave AES.
Un sguardu in prufonda
Avà avete una idea di cumu hè fattu stu cifru di bloccu simmetricu. Andemu in più detail.
Prima, sti algoritmi di criptografia aghjunghjenu a chjave iniziale à u bloccu usendu un Cifratu XOR ("esclusivu o").
Stu cifru hè un operazione integrata in hardware di processore.
Allora, ogni byte di dati hè sustituitu cun un altru.
chistu CRUCIALE passu seguitarà una tavola predeterminata chjamata U calendariu chjave di Rijndael per determinà cumu si fa ogni rimpiazzamentu.
Avà, avete un set di novi chiavi tondi 128-bit chì sò digià un miss di lettere mischiate.
Terzu, hè u tempu di passà per u prima volta di crittografia AES. L'algoritmu aghjunghje a chjave iniziale à i novi chjavi tondi.
Avà avete u vostru sicondu cifru casuale.
Quartu, l'algoritmu rimpiazza ogni byte cù un codice secondu u Rijndael S-box.
Avà, hè ora di sposta e file di a matrice 4 × 4.
- A prima fila ferma induve hè.
- A seconda fila si move di un spaziu à manca.
- A terza fila hè spustata in dui spazii.
- Infine, u quartu hè spustatu trè spazii.
Sestu, ogni culonna serà multiplicatu da una matrice predefinita chì vi darà dinò a novu bloccu di codice.
Ùn andemu micca in dettaglio perchè questu hè un prucessu estremamente complicatu chì richiede tunnellate di matematica avanzata.
Basta sapè chì e colonne di u cifru sò mischiati è cumminati per vene cun un altru blocu.
Infine, aghjunghje a chjave tonda à u bloccu (assai cum'è a chjave iniziale era in u terzu passu).
Allora, risciacquate è ripetite basatu annantu à u nùmeru di volte chì avete bisognu à fà.
U prucessu cuntinueghja parechje volte più, dendu u testu cifratu radicalmente sfarente da u testu chjaru.
Per decifrallu, fate tuttu à u reverse!
Ogni tappa di l'algoritmu di criptografia AES serve una funzione impurtante.
Perchè Tutti i Passi?
Aduprà una chjave sfarente per ogni round vi dà un risultatu assai più cumplessu, mantenendu i vostri dati salvu da ogni attaccu di forza bruta, indipendentemente da a dimensione di chjave chì stai aduprate.
U prucessu di sustituzione di byte mudifica e dati in una manera non lineale. Questu si nasconde a relazione trà l'uriginale è criptatu cuntenutu.
Spostà e fila è mischjà e culonne sparghje i dati. Shifting diffonde i dati orizzontalmente, mentre chì u mischju fa cusì verticalmente.
Trasponendu byte, uttene una criptografia assai più complicata.
U risultatu hè un forma incredibilmente sofisticata di criptografia chì ùn pò micca esse pirate, salvu ùn avete a chjave secreta.
A crittografia AES hè sicura?
Se a nostra descrizzione di u prucessu ùn hè micca abbastanza per fà crede in u putere di a chjave AES, andemu in quantu AES hè sicura.
Cum'è avemu dettu à u principiu, l'Istitutu Naziunale di Standards è Tecnulugia (NIST) hà sceltu trè tippi di AES: Chiavi AES a 128 bit, 192 bit e 256 bit.
Ogni tipu usa sempre i stessi blocchi 128-bit, ma sò diffirenti in 2 cose.
Lunghezza chjave
lu prima sfarenza si trova in a lunghezza di ognuna di e chjave di bit.
Cum'è u più longu, Eram A criptografia di 256 bit furnisce u più forte livellu di criptografia.
Questu hè perchè una criptografia AES 256-bit richiederebbe un pirate per pruvà 2256 cumminazzioni diverse per assicurà chì u dirittu hè inclusu.
Avemu bisognu à enfatizà stu numeru hè astronomicamente grande. Hè una totale di 78 cifre!
Se ùn avete micca capitu quantu hè grande, mettemu cusì. Hè cusì grande chì hè esponenzialmente più grande cà u numeru di atomi in l'universu observable.
Ovviamente, in l'interessu di prutezzione di a sicurità naziunale è altri dati, u guvernu US richiede un prucessu di criptografia di 128 o 256 bit per i dati sensibili.
AES-256, chì hà un lunghezza chjave di 256 bit, supporta a più grande dimensione di bit è hè praticamente unbreakable da a forza bruta basata nantu à i normi di putenza di l'informatica attuale, facendu, da oghje, u standard di criptografia più forte chì ci hè.
| Size Key | Combinazioni pussibuli |
| 1 bit | 2 |
| pistìcciuli 2 | 4 |
| pistìcciuli 4 | 16 |
| pistìcciuli 8 | 256 |
| pistìcciuli 16 | 65536 |
| pistìcciuli 32 | 4.2 X 109 |
| 56 bit (DES) | 7.2 X 1016 |
| pistìcciuli 64 | 1.8 X 1019 |
| 128 bit (AES) | 3.4 X 1038 |
| 192 bit (AES) | 6.2 X 1057 |
| 256 bit (AES) | 1.1 X 1077 |
Round di criptografia
lu seconda diferenza trà sti trè varietà AES hè in u numeru di giru di criptografia chì passa.
A crittografia AES 128-bit usa 10 tondi, AES 192 usa 12 tondi, è AES 256 usa 14 tondi.
Cume l'avete probabilmente indovinatu, più volte aduprate, più cumplessu diventa a criptografia. Questu hè principalmente ciò chì rende AES 256 l'implementazione AES più sicura.
A Catch
Una chjave più longa è più round richiederà un rendimentu più altu è più risorse / putenza.
AES 256 usa 40% più risorse di u sistema chè AES 192.
Hè per quessa chì u standard di criptografia avanzata 256-bit hè megliu per ambienti di alta sensibilità, cum'è u guvernu quandu si tratta di dati sensittivi.
Quessi sò i casi induve a sicurità hè più impurtante chè a velocità o u putere.
I pirate ponu crackà AES 256?
lu vechji A chjave DES 56-bit puderia esse crackata in menu di un ghjornu. Ma per AES? Ci vuleria miliardi di anni per rompe cù a tecnulugia di l'informatica chì avemu oghje.
I pirate sò stupidi ancu di pruvà stu tipu d'attaccu.
Dittu chistu, avemu da ammette nisun sistema di criptografia hè cumplettamente sicuru.
I ricercatori chì anu cercatu l'AES anu truvatu uni pochi di modi potenziali per entra.
Minaccia #1: Attacchi Related-Key
In u 2009, anu scupertu un pussibile attaccu di chjave in relazione. Invece di forza bruta, questi attacchi seranu destinazione a chjave di criptografia stessu.
Stu tipu di criptanalisi pruvarà à cracke un cifru osservendu cumu opera cù diverse chjavi.
Fortunatamente, l'attaccu di chjave in relazione hè solu una minaccia à i sistemi AES. L'unicu modu chì pò travaglià hè se u pirate cunnosci (o sospetta) a relazione trà dui gruppi di chjave.
Siate assicurati, i criptografi anu prestu à migliurà a cumplessità di u schedariu chjave AES dopu à questi attacchi per impediscenu.
Minaccia # 2: Attaccu Distintivu Chjave cunnisciuta
A cuntrariu di a forza bruta, questu attaccu hà utilizatu a chjave cunnisciuta per decifrare a struttura di a criptografia.
Tuttavia, u pirate hà destinatu solu una versione di ottu volte di AES 128, micca a versione standard 10-round. Tuttavia, questu ùn hè micca una minaccia maiò.
Minaccia #3: Attacchi di u Canale Latu
Questu hè u risicu principale chì AES face. Funziona per pruvà piglià ogni infurmazione u sistema hè in fuga.
Hackers ponu sente soni, signali elettromagnetichi, infurmazione timing, o cunsumu energia per pruvà à capisce cumu funziona l'algoritmi di sicurezza.
U megliu modu per prevene l'attacchi di i canali laterali hè da caccià e fughe d'infurmazioni o mascherate i dati filtrati (generendu segnali o soni elettromagnetici extra).
Minaccia #4: Reveling the Key
Questu hè abbastanza faciule per pruvà fendu i seguenti:
- Password forti
- Autenticazione multifattore
- Firewall
- Software Antivirus
Inoltre, educate i vostri impiegati contr'à l'ingegneria suciale è l'attacchi di phishing.
I vantaghji di a criptografia AES
Quandu si tratta di criptografia, a gestione di chjave hè cruciale. AES, per esempiu, usa diverse dimensioni di chjave, cù u più comunmente utilizatu essendu 128, 192 è 256 bit.
U prucessu di selezzione chjave implica a generazione di una chjave sicura basatu annantu à un inseme di regule, cum'è l'aleatoriu è l'imprevedibilità.
Inoltre, i chjavi di criptografia, cunnisciuti ancu com'è chjavi di criptu, sò usati per criptà è decifrate e dati. U prucessu di criptografia avanzata include ancu una chjave tonda, chì hè generata da a chjave originale durante u prucessu di criptografia.
In ogni casu, un attaccu di ricuperazione chjave o un attaccu di canali laterali pò compromette a sicurità di u sistema di criptografia.
Hè per quessa chì i sistemi di sicurezza spessu usanu criptografia di qualità militare è autentificazione multifattore per assicurà u più altu livellu di prutezzione.
U prucessu di criptografia di AES hè relativamente faciule da capisce. Questu permette implementazione faciule, è ancu veramente tempi di crittografia è decifrazione veloci.
Inoltre, AES richiede menu memoria chè altri tipi di criptografia (cum'è DES).
Infine, ogni volta chì avete bisognu di una strata extra di sicurità, pudete ecombina facilmente AES cù diversi protokolli di sicurezza cum'è WPA2 o ancu altri tipi di criptografia cum'è SSL.
AES vs ChaCha20
AES hà alcune limitazioni chì altri tipi di criptografia anu pruvatu à riempie.
Mentre AES hè fantasticu per a maiò parte di l'urdinatori muderni, hè micca integratu in i nostri telefoni o tablette.
Hè per quessa chì AES hè tipicamente implementatu per u software (invece di hardware) in i dispositi mobili.
Tuttavia, l'implementazione di u software di AES pigghia troppu vita di batterie.
ChaCha20 usa ancu chjavi 256-bit. Hè statu sviluppatu da parechji ingegneri da Google per riempie sta lacuna.
Vantaghji di ChaCha20:
- Più CPU amichevule
- Hè più faciule da implementà
- Richiede menu putenza
- Più sicura contr'à attacchi cache-timing
- Hè ancu una chjave di 256-bit
AES vs Twofish
Twofish era unu di i finalisti in a cumpetizione chì u guvernu hà tenutu per rimpiazzà i DE.
Invece di i blocchi, Twofish usa una reta Feistel. Questu significa chì hè una versione simili, ma più cumplessa, di standard più antichi cum'è DES.
Finu à oghje, Twofish ferma ininterrotta. Hè per quessa chì parechji dicenu chì hè più sicuru ch'è AES, cunsiderendu e minacce potenziali chì avemu citatu prima.
A diferenza principale hè chì AES varia u numeru di giri di criptografia secondu a lunghezza di a chjave, mentri Twofish a mantene à un custanti di 16 giru.
Tuttavia, Twofish richiede più memoria è putenza paragunatu à AES, chì hè a so più grande caduta quandu si tratta di utilizà i dispositi informatici mobili o più bassi.
FAQ
cunchiusioni
Se a criptografia AES 256 bit hè abbastanza bona per l'Agenzia di Sicurezza Naziunale, simu più dispostu à confià in a so sicurità.
Malgradu e numerose tecnulugia dispunibili oghje, AES ferma in cima di u pacchettu. Hè abbastanza bè per ogni cumpagnia per aduprà per a so infurmazione top-secret.
Vede ancu
- https://www.atpinc.com/blog/what-is-aes-256-encryption
- https://www.samiam.org/key-schedule.html
- https://www.youtube.com/watch?v=vFXgbEL7DhI
- https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
