Τι είναι η κρυπτογράφηση AES-256 και πώς λειτουργεί;

in Cloud Storage

Το Advanced Encryption Standard (παλαιότερα γνωστό ως Rijndael) είναι ένας από τους τρόπους κρυπτογράφησης πληροφοριών. Είναι τόσο ασφαλές που ακόμη και η ωμή βία δεν θα μπορούσε να το σπάσει. Αυτό το προηγμένο πρότυπο κρυπτογράφησης χρησιμοποιείται από την Εθνική Υπηρεσία Ασφαλείας (NSA) μαζί με πολλούς κλάδους, συμπεριλαμβανομένης της ηλεκτρονικής τραπεζικής. Ετσι, τι είναι η κρυπτογράφηση AES και πως δουλευει? Ας ανακαλύψουμε!

Σύντομη περίληψη: Τι είναι η κρυπτογράφηση AES-256; Η κρυπτογράφηση AES-256 είναι ένας τρόπος διατήρησης μυστικών μηνυμάτων ή πληροφοριών από άτομα που δεν θα μπορούσαν να τα δουν. Η κρυπτογράφηση AES-256 είναι σαν να έχετε μια εξαιρετικά ισχυρή κλειδαριά στο κουτί σας που μπορεί να ανοίξει μόνο με ένα πολύ συγκεκριμένο κλειδί. Η κλειδαριά είναι τόσο δυνατή που θα ήταν πολύ δύσκολο για κάποιον να την σπάσει και να ανοίξει το κουτί χωρίς το σωστό κλειδί.

Τι είναι η κρυπτογράφηση AES;

Το AES είναι το πρότυπο κρυπτογράφησης δεδομένων σήμερα. Είναι απαράμιλλο στο μέγεθος της ασφάλειας και της προστασίας που προσφέρει.

Ας αναλύσουμε τι είναι είναι. Το AES είναι ένα

  • Συμμετρική κρυπτογράφηση κλειδιού
  • Μπλοκ κρυπτογράφησης

Συμμετρική έναντι ασύμμετρης κρυπτογράφησης

Το AES είναι ένα συμμετρική τύπος κρυπτογράφησης.

συμμετρική κρυπτογράφηση κλειδιού

"Συμμετρική" σημαίνει ότι χρησιμοποιεί το το ίδιο κλειδί τόσο για κρυπτογράφηση όσο και για αποκρυπτογράφηση πληροφορίες Επιπλέον, και οι δύο ο αποστολέας και παραλήπτης των δεδομένων χρειάζεται ένα αντίγραφο του για την αποκρυπτογράφηση της κρυπτογράφησης.

Από την άλλη πλευρά, ασύμμετρη τα βασικά συστήματα χρησιμοποιούν α διαφορετικό κλειδί για το καθένα των δύο διαδικασιών: κρυπτογράφηση και αποκρυπτογράφηση.

Το απλεονέκτημα συμμετρικών συστημάτων όπως είναι το AES πολύ πιο γρήγορα από το ασύμμετρο αυτά. Αυτό συμβαίνει επειδή απαιτούνται συμμετρικοί αλγόριθμοι κλειδιών λιγότερη υπολογιστική ισχύ. 

Αυτός είναι ο λόγος για τον οποίο τα ασύμμετρα κλειδιά χρησιμοποιούνται καλύτερα εξωτερικές μεταφορές αρχείων. Τα συμμετρικά πλήκτρα είναι καλύτερα για εσωτερική κρυπτογράφηση.

Τι είναι τα Block Ciphers;

Στη συνέχεια, το AES είναι επίσης αυτό που ο τεχνολογικός κόσμος αποκαλεί a "Μπλοκ κρυπτογράφηση". 

Ονομάζεται «μπλοκ» επειδή αυτός ο τύπος κρυπτογράφησης διαιρεί τις πληροφορίες που πρέπει να κρυπτογραφηθούν (γνωστό ως απλό κείμενο) σε ενότητες που ονομάζονται μπλοκ.

Για να είμαστε πιο συγκεκριμένοι, το AES χρησιμοποιεί α Μέγεθος μπλοκ 128-bit. 

Αυτό σημαίνει ότι τα δεδομένα χωρίζονται σε α συστοιχία τεσσάρων επί τεσσάρων που περιέχει 16 byte. Κάθε byte περιέχει οκτώ bits.

Ως εκ τούτου, 16 byte πολλαπλασιασμένα με 8 bits είναι αποδόσεις α συνολικά 128 bits σε κάθε μπλοκ. 

Ανεξάρτητα από αυτή τη διαίρεση, το το μέγεθος των κρυπτογραφημένων δεδομένων παραμένει το ίδιοΕ Με άλλα λόγια, 128 bits απλού κειμένου αποδίδουν 128 bits κρυπτογραφημένου κειμένου.

Το μυστικό στον αλγόριθμο AES

Τώρα κρατήστε τα καπέλα σας γιατί εδώ γίνεται ενδιαφέρον.

Οι Joan Daemen και Vincent Rijmen πήραν τη λαμπρή απόφαση να χρησιμοποιήσουν το Δίκτυο μετάθεσης υποκατάστασης (SPN) αλγόριθμος.

Το SPN λειτουργεί με εφαρμογή πολλαπλούς γύρους επέκτασης κλειδιών για κρυπτογράφηση δεδομένων.

Το αρχικό κλειδί χρησιμοποιείται για τη δημιουργία ενός σειρά νέων κλειδιών ονομάζεται "στρογγυλά κλειδιά".

Θα μάθουμε περισσότερα για το πώς δημιουργούνται αυτά τα στρογγυλά κλειδιά αργότερα. Αρκεί να πούμε ότι, πολλαπλοί γύροι τροποποίησης δημιουργούν ένα νέο κλειδί στρογγυλής κάθε φορά.

Με κάθε γύρο που περνά, τα δεδομένα γίνονται όλο και πιο ασφαλή και γίνεται πιο δύσκολο να σπάσει η κρυπτογράφηση.

Γιατί;

Γιατί αυτοί οι κύκλοι κρυπτογράφησης κάνουν το AES αδιαπέραστο! Υπάρχουν μόνο πάρα πολλοί γύροι ότι οι χάκερ πρέπει να σπάσουν για να το αποκρυπτογραφήσουν.

Να το θέσω έτσι: Ένας υπερυπολογιστής θα χρειαζόταν περισσότερα χρόνια από την υποτιθέμενη ηλικία του σύμπαντος για να σπάσει έναν κωδικό AES.

Μέχρι σήμερα, το AES είναι πρακτικά απαλλαγμένο από απειλές.

Τα διαφορετικά μήκη κλειδιών

Υπάρχουν τρία μήκη κλειδιών κρυπτογράφησης AES.

Κάθε μήκος κλειδιού έχει διαφορετικό αριθμό πιθανών συνδυασμών πλήκτρων:

  • Μήκος κλειδιού 128-bit: 3.4 x 1038
  • Μήκος κλειδιού 192-bit: 6.2 x 1057
  • Μήκος κλειδιού 256-bit: 1.1 x 1077

Ενώ το μήκος κλειδιού αυτής της μεθόδου κρυπτογράφησης ποικίλλει, το μέγεθος του μπλοκ της - 128-bit (ή 16 byte) - παραμένει το ίδιο. 

Γιατί η διαφορά στο μέγεθος του κλειδιού; Όλα είναι θέμα πρακτικότητας.

Ας πάρουμε για παράδειγμα μια εφαρμογή. Εάν χρησιμοποιεί AES 256-bit αντί για AES 128, θα το κάνει απαιτούν περισσότερη υπολογιστική ισχύ.

Το πρακτικό αποτέλεσμα είναι απαιτούν περισσότερη ακατέργαστη ισχύ από την μπαταρία σας, έτσι το τηλέφωνό σας θα πεθάνει γρηγορότερα.

Έτσι, ενώ χρησιμοποιείτε κρυπτογράφηση AES 256-bit είναι το χρυσός κανόνας, απλά δεν είναι εφικτό για καθημερινή χρήση.

Πού χρησιμοποιείται το Πρότυπο Advanced Encryption Standard (AES);

Το AES είναι ένα από τα πιο αξιόπιστα συστήματα στον κόσμο. Έχει υιοθετηθεί ευρέως σε πολλούς κλάδους που χρειάζονται εξαιρετικά υψηλά επίπεδα ασφάλειας.

Σήμερα, δημιουργήθηκαν βιβλιοθήκες AES για πολλές γλώσσες προγραμματισμού, συμπεριλαμβανομένων C, C ++, Java, Javascript και Python.

Το πρότυπο κρυπτογράφησης AES χρησιμοποιείται επίσης από διαφορετικούς προγράμματα συμπίεσης αρχείων συμπεριλαμβανομένων των 7 Zip, WinZip και RAR και συστήματα κρυπτογράφησης δίσκου όπως το BitLocker και το FileVault. και συστήματα αρχείων όπως το NTFS.

Μπορεί να το χρησιμοποιούσατε ήδη στην καθημερινότητά σας χωρίς να το παρατηρήσετε!

Το AES είναι ένα ζωτικό εργαλείο στο κρυπτογράφηση βάσης δεδομένων και VPN συστήματα.

Εάν βασίζεστε στους διαχειριστές κωδικών πρόσβασης για να θυμάστε τα διαπιστευτήρια σύνδεσής σας για τους πολλαπλούς λογαριασμούς σας, πιθανότατα έχετε ήδη αντιμετωπίσει AES!

Αυτές οι εφαρμογές ανταλλαγής μηνυμάτων που χρησιμοποιείτε, όπως το WhatsApp και το Facebook Messenger; Ναι, χρησιμοποιούν και αυτό.

Even βιντεοπαιχνίδια Μου αρέσει Grand Theft Auto IV χρησιμοποιήστε το AES για να προστατευτείτε από τους χάκερ.

Ένα σύνολο οδηγιών AES είναι ενσωματωμένο σε όλοι οι επεξεργαστές Intel και AMD, οπότε ο υπολογιστής ή ο φορητός υπολογιστής σας έχει ήδη ενσωματωμένο χωρίς να χρειάζεται να κάνετε τίποτα.

Και φυσικά, ας μην ξεχνάμε τις εφαρμογές σας τράπεζα δημιουργήθηκε για να σας επιτρέπει να διαχειρίζεστε τα οικονομικά σας online.

Αφού μάθετε πώς λειτουργεί η κρυπτογράφηση AES, θα το κάνετε αναπνεύστε πολύ πιο εύκολα με τη γνώση ότι οι πληροφορίες σας βρίσκονται σε ασφαλή χέρια!

Ιστορικό κρυπτογράφησης AES

Το AES ξεκίνησε ως απάντηση της κυβέρνησης των ΗΠΑ ανάγκες.

Το 1977, οι ομοσπονδιακές υπηρεσίες θα βασίζονταν στο ΔΠρότυπο κρυπτογράφησης (DES) ως τον κύριο αλγόριθμο κρυπτογράφησης.

Ωστόσο, μέχρι τη δεκαετία του 1990, το DES δεν ήταν πλέον αρκετά ασφαλές επειδή μπορούσε να σπάσει μόνο 22 ώρες. 

Έτσι, η κυβέρνηση ανακοίνωσε ένα δημόσιο διαγωνισμό να βρούμε ένα νέο σύστημα που κράτησε πάνω από 5 χρόνια.

Η όφελος αυτής της ανοικτής διαδικασίας ήταν ότι κάθε ένας από τους υποβληθέντες αλγόριθμους κρυπτογράφησης θα μπορούσε να υποβληθεί σε δημόσια ασφάλεια. Αυτό σήμαινε ότι η κυβέρνηση θα μπορούσε να είναι 100% σίγουρος ότι το σύστημα νίκης τους δεν είχε πίσω πόρτα.

Επιπλέον, επειδή εμπλέκονταν πολλά μυαλά και μάτια, η κυβέρνηση μεγιστοποίησε τις πιθανότητές της εντοπισμός και διόρθωση ελαττωμάτων.

ΤΕΛΙΚΑ, το Ο κρυπτογράφησης Rijndael (γνωστός και ως το σημερινό Advanced Encryption Standard) στέφθηκε πρωταθλητής.

Το Rijndael πήρε το όνομά του από τους δύο Βέλγους κρυπτογράφους που το δημιούργησαν, Vincent Rijmen και Joan Daemen.

Το 2002, ήταν μετονομάστηκε στο Advanced Encryption Standard και δημοσιεύτηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST).

Η NSA ενέκρινε τον αλγόριθμο AES για την ικανότητα και την ασφάλειά του στο χειρισμό άκρως απόρρητες πληροφορίες. ΑΥΤΟ έβαλε το AES στο χάρτη.

Από τότε, το AES έγινε το iβιομηχανικό πρότυπο για κρυπτογράφηση.

Η ανοιχτή φύση του σημαίνει ότι το λογισμικό AES μπορεί να είναι χρησιμοποιείται τόσο για δημόσιο όσο και για ιδιωτικό, εμπορικό και μη εμπορικό εφαρμογές.

Πώς λειτουργεί το AES 256;

Η κρυπτογράφηση και η αποκρυπτογράφηση είναι τα θεμελιώδη δομικά στοιχεία της σύγχρονης ασφάλειας δεδομένων.

Η κρυπτογράφηση περιλαμβάνει τη μετατροπή απλού κειμένου σε κρυπτογραφημένο κείμενο, ενώ η αποκρυπτογράφηση είναι η αντίστροφη διαδικασία μετατροπής κρυπτογραφημένου κειμένου ξανά σε απλό κείμενο.

Για να επιτευχθεί αυτό, οι αλγόριθμοι κρυπτογράφησης χρησιμοποιούν έναν συνδυασμό βημάτων επεξεργασίας, συμπεριλαμβανομένων των λειτουργιών αντικατάστασης και μετάθεσης, που λειτουργούν σε έναν πίνακα καταστάσεων.

Ο πίνακας κατάστασης τροποποιείται από μια σειρά στρογγυλών εκδόσεων, με τον αριθμό των γύρων να καθορίζεται από το μέγεθος του κλειδιού κρυπτογράφησης και το μέγεθος του μπλοκ bit του αλγορίθμου.

Το κλειδί κρυπτογράφησης και το κλειδί αποκρυπτογράφησης απαιτούνται για τη μετατροπή των δεδομένων, με το κλειδί κρυπτογράφησης να χρησιμοποιείται για τη δημιουργία του κρυπτογραφημένου κειμένου και το κλειδί αποκρυπτογράφησης που χρησιμοποιείται για τη δημιουργία του αρχικού απλού κειμένου.

Το προηγμένο πρότυπο κρυπτογράφησης (AES) χρησιμοποιεί μια διαδικασία επέκτασης για να δημιουργήσει ένα χρονοδιάγραμμα κλειδιών και μια δομή δικτύου που περιλαμβάνει λειτουργίες αντικατάστασης και μετάθεσης byte για την επίτευξη προστασίας δεδομένων.

Μέχρι στιγμής, γνωρίζουμε ότι αυτοί οι αλγόριθμοι κρυπτογράφησης ανακατεύουν τις πληροφορίες που προστατεύει και τις μετατρέπουν σε τυχαίο χάος.

Εννοώ, τη βασική αρχή κάθε κρυπτογράφησης is κάθε μονάδα δεδομένων θα αντικατασταθεί από διαφορετική, ανάλογα με το κλειδί ασφαλείας.

Αλλά τί ακριβώς καθιστά την κρυπτογράφηση AES αρκετά ασφαλή ώστε να θεωρείται βιομηχανικό πρότυπο;

Επισκόπηση της διαδικασίας

Στη σημερινή ψηφιακή εποχή, η ασφάλεια στο Διαδίκτυο και η ασφάλεια δεδομένων έχουν γίνει κορυφαία προτεραιότητα τόσο για άτομα όσο και για οργανισμούς.

Οι κυβερνήσεις σε όλο τον κόσμο δίνουν επίσης μεγάλη έμφαση στην προστασία των ευαίσθητων πληροφοριών τους και χρησιμοποιούν διάφορα μέτρα ασφαλείας για να το κάνουν.

Ένα τέτοιο μέτρο είναι η χρήση προηγμένων τεχνικών κρυπτογράφησης για την προστασία των δεδομένων των χρηστών.

Η κρυπτογράφηση βοηθά στην προστασία των δεδομένων σε κατάσταση ηρεμίας και μεταφοράς, μετατρέποντάς τα σε μη αναγνώσιμο κρυπτογραφημένο κείμενο που μπορεί να αποκρυπτογραφηθεί μόνο με ένα κλειδί.

Χρησιμοποιώντας κρυπτογράφηση για την προστασία των δεδομένων, οι κυβερνήσεις και άλλοι οργανισμοί μπορούν να διασφαλίσουν ότι οι ευαίσθητες πληροφορίες παραμένουν ασφαλείς και εμπιστευτικές, ακόμα κι αν πέσουν σε λάθος χέρια.

Η ισχύς της κρυπτογράφησης εξαρτάται από διάφορους παράγοντες, όπως το μήκος του κλειδιού κρυπτογράφησης, τον αριθμό των γύρων και την ασφάλεια της κρυπτογράφησης.

Είτε πρόκειται για δεδομένα byte είτε για δεδομένα bit, η κρυπτογράφηση παίζει καθοριστικό ρόλο στη διατήρηση της ασφάλειας και της εμπιστευτικότητας των δεδομένων.

Ο αλγόριθμος κρυπτογράφησης AES περνά πολλαπλούς γύρους της κρυπτογράφησης. Μπορεί ακόμη και να περάσει από 9, 11 ή 13 γύρους.

Κάθε γύρος περιλαμβάνει τα ίδια βήματα παρακάτω.

  • Χωρίστε τα δεδομένα σε μπλοκ.
  • Βασική επέκταση.
  • Προσθέστε το στρογγυλό κλειδί.
  • Αντικατάσταση/αντικατάσταση των byte.
  • Μετατοπίστε τις σειρές.
  • Ανακατέψτε τις στήλες.
  • Προσθέστε ξανά ένα στρογγυλό πλήκτρο.
  • Κάντε το ξανά.

Μετά τον τελευταίο γύρο, ο αλγόριθμος θα περάσει από έναν επιπλέον γύρο. Σε αυτό το σύνολο, ο αλγόριθμος θα κάνει τα βήματα 1 έως 7 εκτός Βήμα 6.

Αλλάζει το 6ο βήμα γιατί δεν θα έκανε πολλά σε αυτό το σημείο. Θυμηθείτε ότι έχει ήδη περάσει από αυτή τη διαδικασία πολλές φορές.

Επομένως, θα ήταν επανάληψη του βήματος 6 περιττός. Η ποσότητα της επεξεργαστικής ισχύος που θα χρειαζόταν για να αναμειχθούν ξανά οι στήλες απλά δεν αξίζει τον κόπο δεν αλλάζουν πλέον σημαντικά τα δεδομένα.

Σε αυτό το σημείο, τα δεδομένα θα έχουν ήδη περάσει από τους ακόλουθους γύρους:

  • Κλειδί 128-bit: 10 γύροι
  • Κλειδί 192-bit: 12 γύροι
  • Κλειδί 256-bit: 14 γύροι

Η έξοδος;

Ένα random σύνολο μπερδεμένων χαρακτήρων Αυτό δεν θα έχει νόημα για όποιον δεν έχει το κλειδί AES.

Μια ματιά σε βάθος

Τώρα έχετε μια ιδέα για το πώς δημιουργείται αυτός ο συμμετρικός κρυπτογράφησης μπλοκ. Ας πάμε σε περισσότερες λεπτομέρειες.

Πρώτον, αυτοί οι αλγόριθμοι κρυπτογράφησης προσθέτουν το αρχικό κλειδί στο μπλοκ χρησιμοποιώντας ένα Κρυπτογράφηση XOR ("αποκλειστικό ή"). 

Αυτός ο κρυπτογράφηση είναι ένας ενσωματωμένη λειτουργία υλικό επεξεργαστή.

Στη συνέχεια, κάθε byte δεδομένων είναι αντικατασταθεί με άλλον.

Αυτός ο διαλογισμός στα CRUCIAL Το βήμα θα ακολουθήσει έναν προκαθορισμένο πίνακα που ονομάζεται Το βασικό πρόγραμμα του Rijndael για τον προσδιορισμό του τρόπου με τον οποίο γίνεται κάθε αντικατάσταση.

Τώρα, έχετε ένα σετ από νέα στρογγυλά πλήκτρα 128-bit που είναι ήδη ένα χάος από μπερδεμένα γράμματα.

Τρίτον, ήρθε η ώρα να περάσετε από το πρώτος κύκλος κρυπτογράφησης AES. Ο αλγόριθμος θα προσθέσει το αρχικό κλειδί στα νέα στρογγυλά κλειδιά.

Τώρα έχεις το δικό σου δεύτερος τυχαία κρυπτογράφηση.

Τέταρτον, ο αλγόριθμος υποκαθιστά κάθε byte με κωδικό σύμφωνα με το κουτί Rijndael S.

Τώρα, ήρθε η ώρα να μετατοπίστε τις σειρές του πίνακα 4 × 4.

  • Η πρώτη σειρά παραμένει εκεί που είναι.
  • Η δεύτερη σειρά μετακινείται ένα κενό προς τα αριστερά.
  • Η τρίτη σειρά μετατοπίζεται σε δύο διαστήματα.
  • Τέλος, ο τέταρτος μετακινείται σε τρεις χώρους.

Έκτο, κάθε στήλη θα πολλαπλασιαστεί με έναν προκαθορισμένο πίνακα που θα σας δώσει ξανά ένα νέο μπλοκ κώδικα.

Δεν θα μπούμε σε λεπτομέρειες γιατί πρόκειται για μια εξαιρετικά περίπλοκη διαδικασία που απαιτεί τόνους προηγμένων μαθηματικών.

Απλώς γνωρίζετε ότι οι στήλες της κρυπτογράφησης αναμειγνύονται και συνδυάζονται για να προκύψει ένα άλλο μπλοκ.

Τέλος, θα προσθέσει το στρογγυλό κλειδί στο μπλοκ (όπως το αρχικό κλειδί ήταν στο τρίτο βήμα).

Στη συνέχεια, ξεπλύνετε και επαναλάβετε με βάση τον αριθμό των γύρων που πρέπει να κάνετε.

Η διαδικασία συνεχίζεται πολλές φορές ακόμη, δίνοντάς σας κρυπτογραφημένο κείμενο που είναι ριζικά διαφορετικά από το απλό κείμενο.

Για να το αποκρυπτογραφήσετε, κάντε το όλο αντίστροφα!

Κάθε στάδιο του αλγορίθμου κρυπτογράφησης AES εξυπηρετεί μια σημαντική λειτουργία.

Γιατί όλα τα βήματα;

Η χρήση διαφορετικού κλειδιού για κάθε γύρο σάς δίνει ένα πολύ πιο περίπλοκο αποτέλεσμα, διατηρώντας τα δεδομένα σας ασφαλή από οποιαδήποτε επίθεση ωμής βίας, ανεξάρτητα από το μέγεθος του κλειδιού που χρησιμοποιείτε.

Η διαδικασία υποκατάστασης byte τροποποιεί τα δεδομένα με μη γραμμικό τρόπο. Αυτό κρύβει η σχέση μεταξύ του πρωτότυπου και του κρυπτογραφημένου περιεχόμενο.

Η αλλαγή των σειρών και η ανάμειξη των στηλών θα διάχυση των δεδομένων. Η μετατόπιση διαχέει τα δεδομένα οριζόντια, ενώ η ανάμειξη το κάνει κάθετα.

Με τη μεταφορά byte, θα έχετε πολύ πιο περίπλοκη κρυπτογράφηση.

Το αποτέλεσμα είναι ένα απίστευτα εξελιγμένη μορφή κρυπτογράφησης που δεν μπορούν να χακαριστούν αν δεν έχετε το μυστικό κλειδί.

Είναι η κρυπτογράφηση AES ασφαλής;

Εάν η περιγραφή της διαδικασίας δεν είναι αρκετή για να σας κάνει να πιστέψετε στη δύναμη του κλειδιού AES, ας δούμε πόσο ασφαλές είναι το AES.

Όπως είπαμε στην αρχή, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) επέλεξε τρία είδη AES: Κλειδιά AES 128-bit, 192-bit και 256-bit.

Κάθε τύπος εξακολουθεί να χρησιμοποιεί τα ίδια μπλοκ 128-bit, αλλά διαφέρουν σε 2 πράγματα.

Μήκος κλειδιού

Η πρώτη διαφορά βρίσκεται στο μήκος καθενός από τα κλειδιά bit.

Ως το μακρύτερο, AES Η κρυπτογράφηση 256-bit παρέχει το ισχυρότερο επίπεδο κρυπτογράφησης.

Αυτό συμβαίνει επειδή μια κρυπτογράφηση 256-bit AES θα απαιτούσε από έναν χάκερ να προσπαθήσει 2256 διαφορετικοί συνδυασμοί για να διασφαλιστεί ότι περιλαμβάνεται το σωστό.

Πρέπει να τονίσουμε ότι αυτός ο αριθμός είναι αστρονομικά μεγάλη. Είναι μια συνολικά 78 ψηφία! 

Αν πάλι δεν καταλαβαίνετε πόσο μεγάλο είναι, ας το θέσω έτσι. Είναι τόσο μεγάλο που είναι εκθετικά μεγαλύτερη από τον αριθμό των ατόμων στο παρατηρήσιμο σύμπαν.

Προφανώς, για την προστασία της εθνικής ασφάλειας και άλλων δεδομένων, η κυβέρνηση των ΗΠΑ απαιτεί διαδικασία κρυπτογράφησης 128 ή 256-bit για ευαίσθητα δεδομένα.

AES-256, το οποίο διαθέτει α μήκος κλειδιού 256 bit, υποστηρίζει το μεγαλύτερο μέγεθος bit και είναι πρακτικά άθραυστο με ωμή δύναμη με βάση τα τρέχοντα πρότυπα υπολογιστικής ισχύος, καθιστώντας το από σήμερα το ισχυρότερο πρότυπο κρυπτογράφησης που υπάρχει. 

Μέγεθος κλειδιούΠιθανοί συνδυασμοί
1 λίγο2
2 bits4
4 bits16
8 bits256
16 bits65536
32 bitsX 4.2 109
56 bit (DES)X 7.2 1016
64 bitsX 1.8 1019
128 bit (AES)X 3.4 1038
192 bit (AES)X 6.2 1057
256 bit (AES)X 1.1 1077

Γύροι κρυπτογράφησης

Η δεύτερη διαφορά μεταξύ αυτών των τριών ποικιλιών AES βρίσκεται στον αριθμό των γύρων κρυπτογράφησης που περνά.

Χρησιμοποιεί κρυπτογράφηση AES 128-bit 10 γύρους, AES 192 χρήσεις 12 γύρους, και AES 256 χρήσεις 14 γύρους.

Όπως πιθανότατα μαντέψατε, όσο περισσότερους γύρους χρησιμοποιείτε, τόσο πιο περίπλοκη γίνεται η κρυπτογράφηση. Αυτό είναι κυρίως που κάνει το AES 256 την πιο ασφαλή υλοποίηση AES.

Η Catch

Ένα μεγαλύτερο κλειδί και περισσότεροι γύροι απαιτούν υψηλότερη απόδοση και περισσότερους πόρους/ισχύ.

AES 256 χρήσεις 40% περισσότερους πόρους συστήματος από το AES 192.

Αυτός είναι ο λόγος για τον οποίο το πρότυπο προηγμένης κρυπτογράφησης 256-bit είναι το καλύτερο για περιβάλλοντα υψηλής ευαισθησίας, όπως η κυβέρνηση όταν ασχολείται με ευαίσθητα δεδομένα.

Αυτές είναι οι περιπτώσεις όπου η ασφάλεια είναι πιο σημαντική από την ταχύτητα ή την ισχύ.

Μπορούν οι χάκερ να σπάσουν το AES 256;

Η παλιά Το κλειδί DES 56-bit θα μπορούσε να σπάσει σε λιγότερο από μία ημέρα. Αλλά για το AES; Θα επερνε δισεκατομμύρια χρόνια να σπάσουμε χρησιμοποιώντας την τεχνολογία υπολογιστών που έχουμε σήμερα.

Οι χάκερ θα ήταν ανόητο να επιχειρήσουν ακόμη και αυτού του είδους την επίθεση.

Τούτου λεχθέντος, πρέπει να το παραδεχτούμε κανένα σύστημα κρυπτογράφησης δεν είναι απόλυτα ασφαλές.

Οι ερευνητές που έχουν εξετάσει το AES έχουν βρει μερικούς πιθανούς τρόπους για να μπουν.

Απειλή #1: Σχετικές-βασικές επιθέσεις

Το 2009, ανακάλυψαν μια πιθανή επίθεση με βασικό κλειδί. Αντί για ωμή δύναμη, αυτές οι επιθέσεις θα το κάνουν στοχεύστε το ίδιο το κλειδί κρυπτογράφησης.

Αυτός ο τύπος κρυπτανάλυσης θα επιχειρήσει να σπάσει έναν κρυπτογράφηση παρατηρώντας τον τρόπο λειτουργίας του χρησιμοποιώντας διαφορετικά πλήκτρα.

Ευτυχώς, η επίθεση που σχετίζεται με το κλειδί είναι μόνο απειλή στα συστήματα AES. Ο μόνος τρόπος με τον οποίο μπορεί να λειτουργήσει είναι εάν ο χάκερ γνωρίζει (ή υποπτεύεται) τη σχέση μεταξύ δύο σετ κλειδιών.

Να είστε σίγουροι, οι κρυπτογράφοι έσπευσαν να βελτιώσουν την πολυπλοκότητα του βασικού προγράμματος AES μετά από αυτές τις επιθέσεις για να τις αποτρέψουν.

Απειλή #2: Γνωστή-βασική διακριτική επίθεση

Σε αντίθεση με την ωμή δύναμη, αυτή η επίθεση χρησιμοποίησε α γνωστό κλειδί για την αποκρυπτογράφηση της δομής της κρυπτογράφησης.

Ωστόσο, το hack απλώς στόχευσε μια έκδοση οκτώ γύρων του AES 128, όχι η τυπική έκδοση 10 στρογγυλών. Ωστόσο, αυτό δεν είναι μεγάλη απειλή.

Απειλή #3: Επιθέσεις στο πλευρικό κανάλι

Αυτός είναι ο κύριος κίνδυνος που αντιμετωπίζει η AES. Λειτουργεί προσπαθώντας να λάβετε οποιαδήποτε πληροφορία το σύστημα διαρρέει.

Οι χάκερ μπορούν να ακούσουν ήχους, ηλεκτρομαγνητικά σήματα, πληροφορίες χρονισμού ή κατανάλωση ενέργειας να προσπαθήσουμε να καταλάβουμε πώς λειτουργούν οι αλγόριθμοι ασφαλείας.

Ο καλύτερος τρόπος για να αποτρέψετε τις επιθέσεις στο πλευρικό κανάλι είναι αφαίρεση διαρροών πληροφοριών ή απόκρυψη των δεδομένων διαρροής (με τη δημιουργία επιπλέον ηλεκτρομαγνητικών σημάτων ή ήχων).

Απειλή #4: Αποκάλυψη του κλειδιού

Αυτό είναι αρκετά εύκολο να αποδειχθεί κάνοντας τα εξής:

  • Ισχυροί κωδικοί πρόσβασης
  • Έλεγχος ταυτότητας πολλαπλών παραγόντων
  • firewalls
  • λογισμικό προστασίας από ιούς 

Εξάλλου, εκπαιδεύστε τους υπαλλήλους σας κατά των επιθέσεων κοινωνικής μηχανικής και ηλεκτρονικού ψαρέματος.

Τα πλεονεκτήματα της κρυπτογράφησης AES

Όταν πρόκειται για κρυπτογράφηση, η διαχείριση κλειδιών είναι ζωτικής σημασίας. Το AES, για παράδειγμα, χρησιμοποιεί διαφορετικά μεγέθη κλειδιών, με τα πιο συχνά χρησιμοποιούμενα είναι τα 128, 192 και 256 bit.

Η διαδικασία επιλογής κλειδιού περιλαμβάνει τη δημιουργία ενός ασφαλούς κλειδιού που βασίζεται σε ένα σύνολο κανόνων, όπως η τυχαιότητα και η μη προβλεψιμότητα.

Επιπλέον, τα κλειδιά κρυπτογράφησης, γνωστά και ως κλειδιά κρυπτογράφησης, χρησιμοποιούνται για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων. Η προηγμένη διαδικασία κρυπτογράφησης περιλαμβάνει επίσης ένα στρογγυλό κλειδί, το οποίο δημιουργείται από το αρχικό κλειδί κατά τη διαδικασία κρυπτογράφησης.

Ωστόσο, μια επίθεση ανάκτησης κλειδιού ή μια επίθεση πλευρικού καναλιού μπορεί να θέσει σε κίνδυνο την ασφάλεια του συστήματος κρυπτογράφησης.

Αυτός είναι ο λόγος για τον οποίο τα συστήματα ασφαλείας χρησιμοποιούν συχνά κρυπτογράφηση στρατιωτικού βαθμού και έλεγχο ταυτότητας πολλαπλών παραγόντων για να εξασφαλίσουν το υψηλότερο επίπεδο προστασίας.

Η διαδικασία κρυπτογράφησης του AES είναι σχετικά εύκολη στην κατανόηση. Αυτό επιτρέπει για εύκολη εφαρμογή, καθώς και πραγματικά γρήγοροι χρόνοι κρυπτογράφησης και αποκρυπτογράφησης.

Επιπλέον, το AES απαιτεί λιγότερη μνήμη από άλλους τύπους κρυπτογράφησης (όπως το DES).

Τέλος, όποτε χρειάζεστε ένα επιπλέον επίπεδο ασφάλειας, μπορείτε π.χ.συνδυάζει εύκολα το AES με διάφορα πρωτόκολλα ασφαλείας όπως το WPA2 ή ακόμα και άλλοι τύποι κρυπτογράφησης όπως το SSL.

AES εναντίον ChaCha20

Το AES έχει ορισμένους περιορισμούς που άλλοι τύποι κρυπτογράφησης προσπάθησαν να καλύψουν.

Ενώ το AES είναι φανταστικό για τους περισσότερους σύγχρονους υπολογιστές, είναι δεν είναι ενσωματωμένο στα τηλέφωνα ή τα tablet μας.

Αυτός είναι ο λόγος για τον οποίο το AES εφαρμόζεται συνήθως μέσω λογισμικού (αντί υλικού) σε φορητές συσκευές.

Ωστόσο, η εφαρμογή λογισμικού του AES παίρνει πάρα πολύ διάρκεια ζωής της μπαταρίας.

Το ChaCha20 χρησιμοποιεί επίσης κλειδιά 256-bit. Αναπτύχθηκε από αρκετούς μηχανικούς από Google για να καλύψει αυτό το κενό.

Πλεονεκτήματα του ChaCha20:

  • Πιο φιλικό προς CPU
  • Πιο εύκολο στην εφαρμογή
  • Απαιτεί λιγότερη ισχύ
  • Πιο ασφαλής έναντι επιθέσεων χρονισμού προσωρινής μνήμης
  • Είναι επίσης ένα κλειδί 256-bit

AES εναντίον Twofish

Ο Twofish ήταν ένας από τους φιναλίστ στον διαγωνισμό που πραγματοποίησε η κυβέρνηση για να αντικαταστήσει τα DE.

Αντί για τα μπλοκ, το Twofish χρησιμοποιεί ένα δίκτυο Feistel. Αυτό σημαίνει ότι είναι μια παρόμοια αλλά πιο σύνθετη έκδοση παλαιότερων προτύπων όπως το DES.

Μέχρι σήμερα το Twofish παραμένει αδιάσπαστο. Αυτός είναι ο λόγος που πολλοί λένε ότι είναι πιο ασφαλές από το AES, λαμβάνοντας υπόψη τις πιθανές απειλές που αναφέραμε προηγουμένως.

Η κύρια διαφορά είναι ότι το AES αλλάζει τον αριθμό των γύρων κρυπτογράφησης ανάλογα με το μήκος του κλειδιού, ενώ το Twofish το διατηρεί σε σταθερά 16 γύρων.

Ωστόσο, Twofish απαιτεί περισσότερη μνήμη και δύναμη σε σύγκριση με το AES, το οποίο είναι το μεγαλύτερο μειονέκτημά του όταν πρόκειται για τη χρήση φορητών ή χαμηλότερων υπολογιστικών συσκευών.

FAQ

Συμπέρασμα

Εάν η κρυπτογράφηση AES 256 bit είναι αρκετά καλή για την Υπηρεσία Εθνικής Ασφάλειας, είμαστε περισσότερο από πρόθυμοι να εμπιστευτούμε την ασφάλειά της.

Παρά τις πολλές τεχνολογίες που είναι διαθέσιμες σήμερα, η AES παραμένει στην κορυφή του πακέτου. Είναι αρκετά καλό για κάθε εταιρεία να το χρησιμοποιεί για τις άκρως απόρρητες πληροφορίες της.

αναφορές

σχετικά με το Συγγραφέας

Ματ Άλγκρεν

Ο Mathias Ahlgren είναι ο Διευθύνων Σύμβουλος και ιδρυτής της Website Rating, καθοδηγώντας μια παγκόσμια ομάδα συντακτών και συγγραφέων. Είναι κάτοχος μεταπτυχιακού τίτλου στην επιστήμη και τη διαχείριση της πληροφορίας. Η καριέρα του στράφηκε στο SEO μετά από πρώιμες εμπειρίες ανάπτυξης ιστού κατά τη διάρκεια του πανεπιστημίου. Με περισσότερα από 15 χρόνια στο SEO, το ψηφιακό μάρκετινγκ και τους προγραμματιστές ιστού. Η εστίασή του περιλαμβάνει επίσης την ασφάλεια ιστοτόπων, που αποδεικνύεται από πιστοποιητικό στον τομέα της ασφάλειας στον κυβερνοχώρο. Αυτή η ποικιλόμορφη τεχνογνωσία στηρίζει την ηγεσία του στο Website Rating.

Ομάδα WSR

Η «Ομάδα WSR» είναι η συλλογική ομάδα ειδικών συντακτών και συγγραφέων που ειδικεύονται στην τεχνολογία, την ασφάλεια στο Διαδίκτυο, το ψηφιακό μάρκετινγκ και την ανάπτυξη Ιστού. Παθιασμένοι με την ψηφιακή σφαίρα, παράγουν καλά ερευνημένο, διορατικό και προσβάσιμο περιεχόμενο. Η δέσμευσή τους για ακρίβεια και σαφήνεια κάνει Website Rating ένας αξιόπιστος πόρος για να παραμένετε ενημερωμένοι στον δυναμικό ψηφιακό κόσμο.

Αρχική » Cloud Storage » Τι είναι η κρυπτογράφηση AES-256 και πώς λειτουργεί;

Μείνετε ενημερωμένοι! Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε τώρα και αποκτήστε δωρεάν πρόσβαση σε οδηγούς, εργαλεία και πόρους μόνο για συνδρομητές.
Μπορείτε να διαγραφείτε ανά πάσα στιγμή. Τα δεδομένα σας είναι ασφαλή.
Μείνετε ενημερωμένοι! Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε τώρα και αποκτήστε δωρεάν πρόσβαση σε οδηγούς, εργαλεία και πόρους μόνο για συνδρομητές.
Μπορείτε να διαγραφείτε ανά πάσα στιγμή. Τα δεδομένα σας είναι ασφαλή.
Μοιράστε σε...