استاندارد رمزگذاری پیشرفته (که قبلاً Rijndael نامیده می شد) یکی از راه های رمزگذاری اطلاعات است. آنقدر امن است که حتی نیروی بی رحم نیز نمی تواند آن را بشکند. این استاندارد رمزگذاری پیشرفته توسط آژانس امنیت ملی (NSA) همراه با چندین صنعت از جمله بانکداری آنلاین استفاده می شود. بنابراین، رمزگذاری AES چیست؟ و این چطوری کار می کند؟ بیایید دریابیم!
خلاصه کوتاه: رمزگذاری AES-256 چیست؟ رمزگذاری AES-256 راهی برای ایمن نگه داشتن پیامها یا اطلاعات مخفی از افرادی است که نمیتوانند آن را ببینند. رمزگذاری AES-256 مانند داشتن یک قفل فوق العاده قوی روی جعبه شما است که فقط با یک کلید بسیار خاص باز می شود. قفل آنقدر محکم است که شکستن آن و باز کردن جعبه بدون کلید مناسب برای کسی بسیار سخت است.
رمزگذاری AES چیست؟
AES استاندارد رمزگذاری داده های امروزی است. این در میزان امنیت و حفاظتی که ارائه می دهد بی نظیر است.
بیایید آن را تجزیه کنیم است. AES یک است
- رمزگذاری کلید متقارن
- رمزگذاری بلوک
رمزگذاری متقارن در مقابل نامتقارن
AES یک است متقارن نوع رمزگذاری
"متقارن" به این معنی است که از آن استفاده می کند کلید یکسان برای رمزگذاری و رمزگشایی اطلاعات علاوه بر این، هر دو la فرستنده و گیرنده از داده ها برای رمزگشایی رمز نیاز به یک کپی از آن است.
از سوی دیگر، نامتقارن استفاده از سیستم های کلیدی a کلید متفاوت برای هر کدام از دو فرآیند: رمزگذاری و رمزگشایی.
الفمزیت سیستم های متقارن مانند AES آنها هستند بسیار سریعتر از نامتقارن آنهایی که این به این دلیل است که الگوریتم های کلید متقارن نیاز دارند قدرت محاسباتی کمتر
به همین دلیل است که بهترین استفاده از کلیدهای نامتقارن است انتقال فایل های خارجی کلیدهای متقارن برای رمزگذاری داخلی.
رمزهای بلاک چیست؟
بعد، AES همان چیزی است که دنیای فناوری آن را a می نامد "مسدود رمز."
به دلیل این نوع رمز به آن "بلاک" می گویند اطلاعاتی که باید رمزگذاری شوند را تقسیم می کند (معروف به متن ساده) به بخش هایی به نام بلوک.
برای دقیق تر، AES از a استفاده می کند اندازه بلوک 128 بیتی
این بدان معناست که داده ها به یک تقسیم می شوند آرایه چهار در چهار حاوی 16 بایت هر بایت شامل هشت بیت است.
بنابراین، 16 بایت ضرب در 8 بیت به دست می آید در مجموع 128 بیت در هر بلوک.
صرف نظر از این تقسیم بندی، اندازه داده های رمزگذاری شده ثابت می ماند. به عبارت دیگر، 128 بیت متن ساده، 128 بیت متن رمز به دست می دهد.
راز الگوریتم AES
حالا کلاه خود را نگه دارید زیرا اینجاست که جالب می شود.
جوآن دیمن و وینسنت ریمن تصمیم درخشانی برای استفاده از آن گرفتند شبکه جایگشت جایگزین (SPN) الگوریتم
SPN با اعمال کار می کند چندین دور گسترش کلید برای رمزگذاری داده است.
کلید اولیه برای ایجاد a استفاده می شود سری کلیدهای جدید به نام "کلیدهای گرد"
در ادامه بیشتر به نحوه تولید این کلیدهای گرد خواهیم پرداخت. کافی است بگوییم که، چندین دور اصلاح هر بار یک کلید دور جدید ایجاد می کند.
با گذشت هر دور، داده ها بیشتر و بیشتر ایمن می شوند و شکستن رمزگذاری سخت تر می شود.
چرا؟
زیرا این دورهای رمزگذاری AES را غیرقابل نفوذ می کند! فقط وجود دارد دور خیلی زیاد که هکرها برای رمزگشایی باید به آن نفوذ کنند.
اینطور بیان کنید: یک ابرکامپیوتر برای شکستن یک کد AES، سالها بیشتر از سن فرضی جهان طول می کشد.
تا به امروز، AES عملاً بدون تهدید است.
طول کلیدهای مختلف
وجود دارد سه طول کلیدهای رمزگذاری AES.
هر طول کلید دارای تعداد متفاوتی از ترکیب کلیدهای ممکن است:
- طول کلید 128 بیتی: 3.4 x 1038
- طول کلید 192 بیتی: 6.2 x 1057
- طول کلید 256 بیتی: 1.1 x 1077
در حالی که طول کلید این روش رمزگذاری متفاوت است، اندازه بلوک آن - 128 بیت (یا 16 بایت) - ثابت می ماند.
چرا تفاوت در اندازه کلید؟ همه چیز در مورد عملی بودن است.
برای مثال یک اپلیکیشن را در نظر بگیرید. اگر به جای AES 256 از AES 128 بیتی استفاده کند، این کار را می کند نیاز به قدرت محاسباتی بیشتری دارد.
اثر عملی آن است نیاز به قدرت خام بیشتری دارد از باتری شما، بنابراین گوشی شما سریعتر از بین می رود.
بنابراین در حالی که استفاده از رمزگذاری AES 256 بیتی است واحد طلا، فقط برای استفاده روزمره امکان پذیر نیست.
در کجا از استاندارد رمزگذاری پیشرفته (AES) استفاده می شود؟
AES یکی از قابل اعتمادترین سیستم ها در جهان است. این به طور گسترده در صنایع متعددی که به سطوح بسیار بالایی از امنیت نیاز دارند، مورد استفاده قرار گرفته است.
امروزه کتابخانه های AES برای بسیاری از زبان های برنامه نویسی از جمله ایجاد شده است C، C++، جاوا، جاوا اسکریپت و پایتون.
استاندارد رمزگذاری AES نیز توسط افراد مختلف استفاده می شود برنامه های فشرده سازی فایل از جمله 7 Zip، WinZip و RAR و سیستم های رمزگذاری دیسک مانند BitLocker و FileVault. و سیستم های فایل مانند NTFS.
ممکن است قبلاً بدون اینکه متوجه شده باشید از آن در زندگی روزمره خود استفاده کرده اید!
AES یک ابزار حیاتی در رمزگذاری پایگاه داده و VPN سیستم های.
اگر برای به خاطر سپردن اعتبار ورود به حساب های چندگانه خود به مدیران رمز عبور متکی هستید، احتمالاً قبلاً با AES مواجه شده اید!
آن برنامههای پیامرسانی مانند WhatsApp و Facebook Messenger که استفاده میکنید؟ آره اونا هم از این استفاده میکنن
حتی بازی های ویدئویی پسندیدن Grand Theft Auto IV از AES برای محافظت در برابر هکرها استفاده کنید.
یک مجموعه دستورالعمل AES در یکپارچه شده است تمامی پردازنده های اینتل و AMD، بنابراین رایانه یا لپ تاپ شما قبلاً بدون نیاز به انجام کاری آن را داخلی دارد.
و البته، برنامه های شما را فراموش نکنیم بانک ایجاد شده تا بتوانید امور مالی خود را به صورت آنلاین مدیریت کنید.
پس از اینکه فهمیدید رمزگذاری AES چگونه کار می کند، این کار را خواهید کرد خیلی راحت تر نفس بکش با علم به اینکه اطلاعات شما در دستان امن است!
تاریخچه رمزگذاری AES
AES به عنوان یک پاسخ شروع شد دولت آمریکا نیاز دارد.
در سال 1977، آژانس های فدرال بر D تکیه کردنداستاندارد رمزگذاری ata (DES) به عنوان الگوریتم رمزگذاری اولیه آنها.
با این حال، در دهه 1990، DES دیگر به اندازه کافی امن نبود، زیرا فقط میتوانست وارد آن شود ساعت 22
بنابراین، دولت اعلام کرد یک رقابت عمومی برای پیدا کردن یک سیستم جدید که بیش از 5 سال دوام آورد.
La بهره مندی از این فرآیند باز این بود که هر یک از الگوریتم های رمزگذاری ارسال شده می توانست تحت امنیت عمومی قرار گیرد. این بدان معنی بود که دولت می تواند باشد 100% قطعی که سیستم برنده آنها هیچ در پشتی نداشت.
علاوه بر این، از آنجایی که چندین ذهن و چشم درگیر بودند، دولت شانس خود را به حداکثر رساند شناسایی و رفع عیوب
در نهایت، رمز Rijndael (معروف به استاندارد رمزگذاری پیشرفته امروزی) قهرمان شد.
Rijndael به افتخار دو رمزنگار بلژیکی که آن را ایجاد کردند، نامگذاری شد. وینسنت ریمن و جوآن دیمن.
در سال 2002 بود به استاندارد رمزگذاری پیشرفته تغییر نام داد و توسط موسسه ملی استاندارد و فناوری ایالات متحده (NIST) منتشر شده است.
NSA الگوریتم AES را به دلیل توانایی و امنیت آن تأیید کرد اطلاعات فوق محرمانه این AES را روی نقشه قرار داد.
از آن زمان، AES به i تبدیل شده استاستاندارد صنعتی برای رمزگذاری.
ماهیت باز آن به این معنی است که نرم افزار AES می تواند باشد برای هر دو بخش عمومی و خصوصی، تجاری و غیر تجاری استفاده می شود برنامه های کاربردی.
AES 256 چگونه کار می کند؟
رمزگذاری و رمزگشایی بلوک های ساختمانی اساسی امنیت داده های مدرن هستند.
رمزگذاری شامل تبدیل متن ساده به متن رمزی است، در حالی که رمزگشایی فرآیند معکوس تبدیل متن رمز شده به متن ساده است.
برای دستیابی به این هدف، الگوریتم های رمزگذاری از ترکیبی از مراحل پردازش، از جمله عملیات جایگزینی و جایگزینی، که بر روی یک آرایه حالت عمل می کنند، استفاده می کنند.
آرایه حالت توسط یک سری از نسخه های گرد اصلاح می شود که تعداد دورها با اندازه کلید رمزگذاری و اندازه بلوک بیت الگوریتم تعیین می شود.
کلید رمزگذاری و کلید رمزگشایی برای تبدیل داده ها مورد نیاز است، با کلید رمزگذاری برای تولید متن رمزی و کلید رمزگشایی برای تولید متن اصلی استفاده می شود.
استاندارد رمزگذاری پیشرفته (AES) از یک فرآیند توسعه برای تولید یک برنامه کلیدی و یک ساختار شبکه که شامل عملیات جایگزینی بایت و جابجایی برای دستیابی به حفاظت از داده ها است، استفاده می کند.
تاکنون، ما میدانیم که این الگوریتمهای رمزگذاری اطلاعاتی را که محافظت میکند به هم میریزند و آنها را به یک آشفتگی تصادفی تبدیل میکنند.
منظورم اصل اساسی همه رمزگذاری است is بسته به کلید امنیتی، هر واحد داده با واحد دیگری جایگزین می شود.
اما چی کاملا رمزگذاری AES را به اندازه ای ایمن می کند که استاندارد صنعت در نظر گرفته شود؟
مروری بر فرآیند
در عصر دیجیتال امروز، امنیت اینترنت و امنیت داده ها به یک اولویت برای افراد و سازمان ها تبدیل شده است.
دولتهای سراسر جهان نیز بر حفاظت از اطلاعات حساس خود تاکید زیادی دارند و از تدابیر امنیتی مختلفی برای این کار استفاده میکنند.
یکی از این اقدامات استفاده از تکنیک های رمزگذاری پیشرفته برای حفاظت از داده های کاربر است.
رمزگذاری با تبدیل آن به متن رمز ناخوانا که فقط با یک کلید قابل رمزگشایی است، به محافظت از داده ها در حالت استراحت و انتقال کمک می کند.
با استفاده از رمزگذاری برای محافظت از دادهها، دولتها و سایر سازمانها میتوانند اطمینان حاصل کنند که اطلاعات حساس ایمن و محرمانه باقی میمانند، حتی اگر به دست افراد اشتباه بیفتد.
قدرت رمزگذاری به عوامل مختلفی مانند طول کلید رمز، تعداد دورها و امنیت رمز بستگی دارد.
چه داده های بایتی باشد و چه داده های بیتی، رمزگذاری نقش مهمی در حفظ امنیت و محرمانه بودن داده ها دارد.
الگوریتم رمزگذاری AES می گذرد چند دور از رمزگذاری حتی می تواند 9، 11 یا 13 راند از این را پشت سر بگذارد.
هر دور شامل همان مراحل زیر است.
- داده ها را به بلوک ها تقسیم کنید.
- گسترش کلید.
- کلید گرد را اضافه کنید.
- جایگزینی/جایگزینی بایت ها.
- ردیف ها را جابجا کنید.
- ستون ها را مخلوط کنید.
- دوباره یک کلید گرد اضافه کنید.
- دوباره این کار را انجام دهید.
پس از آخرین دور، الگوریتم یک دور اضافی را طی خواهد کرد. در این مجموعه الگوریتم مراحل 1 تا 7 را انجام خواهد داد جز مرحله 6
این مرحله 6 را تغییر می دهد زیرا در این مرحله کار زیادی انجام نمی دهد. به یاد داشته باشید که قبلاً چندین بار این فرآیند را طی کرده است.
بنابراین، تکرار مرحله 6 خواهد بود زائد. مقدار قدرت پردازشی که برای ترکیب مجدد ستون ها لازم است، ارزش آن را ندارد دیگر به طور قابل توجهی داده ها را تغییر نمی دهد.
در این مرحله، داده ها قبلاً مراحل زیر را طی کرده اند:
- کلید 128 بیتی: 10 دور
- کلید 192 بیتی: 12 دور
- کلید 256 بیتی: 14 دور
خروجی؟
به رandom مجموعه ای از شخصیت های درهم ریخته این برای کسی که کلید AES ندارد منطقی نخواهد بود.
نگاهی عمیق
اکنون ایده ای در مورد نحوه ساخت این رمز بلوکی متقارن دارید. بیایید وارد جزئیات بیشتر شویم.
ابتدا این الگوریتم های رمزگذاری کلید اولیه را با استفاده از یک به بلوک اضافه می کنند رمز XOR ("انحصاری یا").
این رمز یک عملیات تعبیه شده در سخت افزار پردازنده
سپس، هر بایت داده است جایگزین شد با یکی دیگر.
این حیاتی مرحله یک جدول از پیش تعیین شده به نام را دنبال می کند برنامه کلیدی Rijndael برای تعیین اینکه هر جایگزینی چگونه ساخته می شود.
در حال حاضر، شما یک مجموعه از کلیدهای گرد 128 بیتی جدید که قبلاً قاطی نامه های درهم ریخته هستند.
سوم، وقت آن است که از طریق آن عبور کنید دور اول رمزگذاری AES الگوریتم کلید اولیه را به کلیدهای گرد جدید اضافه می کند.
حالا شما خودتان را دارید دوم رمز تصادفی
چهارم، الگوریتم هر بایت را جایگزین می کند با یک کد مطابق با جعبه S Rijndael.
در حال حاضر ، زمان آن است که ردیف ها را جابجا کنید از آرایه 4×4.
- ردیف اول همان جایی که هست می ماند.
- ردیف دوم یک فاصله به سمت چپ منتقل می شود.
- ردیف سوم به دو فضا منتقل می شود.
- در نهایت، چهارم به سه فاصله منتقل می شود.
ششم، هر ستون در یک ماتریس از پیش تعریف شده ضرب می شود که دوباره به شما یک عدد می دهد بلوک جدید کد.
ما به جزئیات نخواهیم پرداخت زیرا این یک فرآیند بسیار پیچیده است که به هزاران ریاضیات پیشرفته نیاز دارد.
فقط بدانید که ستون های رمز با هم ترکیب شده و با هم ترکیب می شوند تا بلوک دیگری به دست آید.
در نهایت، کلید گرد را به بلوک اضافه می کند (مثل کلید اولیه در مرحله سوم).
سپس، بر اساس تعداد دورهایی که باید انجام دهید، آبکشی کرده و تکرار کنید.
این روند چندین بار دیگر ادامه می یابد و به شما متن رمزی می دهد کاملاً متفاوت است از متن ساده
برای رمزگشایی آن، کل کار را برعکس انجام دهید!
هر مرحله از الگوریتم رمزگذاری AES عملکرد مهمی را انجام می دهد.
چرا همه مراحل؟
استفاده از یک کلید متفاوت برای هر دور نتیجه بسیار پیچیدهتری به شما میدهد و دادههای شما را از هرگونه حمله brute-force بدون در نظر گرفتن اندازه کلیدی که استفاده میکنید ایمن نگه میدارد.
فرآیند جایگزینی بایت داده ها را به صورت غیر خطی تغییر می دهد. این پنهان می شود رابطه بین نسخه اصلی و رمزگذاری شده محتوا.
جابهجایی ردیفها و مخلوط کردن ستونها باعث میشود داده ها را منتشر کنید Shifting داده ها را به صورت افقی پخش می کند، در حالی که مخلوط کردن این کار را به صورت عمودی انجام می دهد.
با جابجایی بایت ها، رمزگذاری بسیار پیچیده تری خواهید داشت.
نتیجه آن است شکل فوق العاده پیچیده رمزگذاری که نمی توان آن ها را هک کرد مگر اینکه کلید مخفی را در اختیار داشته باشید.
آیا رمزگذاری AES امن است؟
اگر شرح ما از این فرآیند برای باور کردن شما به قدرت کلید AES کافی نیست، بیایید به بررسی میزان ایمن بودن AES بپردازیم.
همانطور که در ابتدا گفتیم، موسسه ملی استاندارد و فناوری (NIST) سه نوع AES را انتخاب کرد: کلیدهای 128 بیتی AES، 192 بیتی و 256 بیتی.
هر نوع هنوز از همان بلوک های 128 بیتی استفاده می کند، اما آنها در 2 چیز متفاوت هستند.
طول کلید
La تفاوت اول در طول هر یک از کلیدهای بیت قرار دارد.
به عنوان طولانی ترین، AES رمزگذاری 256 بیتی قوی ترین را ارائه می دهد سطح رمزگذاری
این به این دلیل است که یک رمزگذاری 256 بیتی AES به یک هکر نیاز دارد تا آن را امتحان کند 2256 ترکیب مختلف برای اطمینان از اینکه مورد مناسب گنجانده شده است.
باید تاکید کنیم که این عدد است از نظر نجومی بزرگ است مجموعا 78 رقم!
اگر هنوز متوجه نشدید که چقدر بزرگ است، اجازه دهید آن را اینگونه بیان کنیم. آنقدر بزرگ است که هست نمایی بیشتر از تعداد اتم های جهان قابل مشاهده است.
بدیهی است که به نفع حفاظت از امنیت ملی و سایر داده ها، دولت ایالات متحده نیاز به یک فرآیند رمزگذاری 128 یا 256 بیتی دارد برای داده های حساس
AES-256 که دارای یک طول کلید 256 بیت، از بزرگترین اندازه بیت پشتیبانی می کند و عملاً بر اساس استانداردهای فعلی قدرت محاسباتی با نیروی بی رحم غیرقابل شکست است و از امروز به قوی ترین استاندارد رمزگذاری موجود تبدیل شده است.
| اندازه کلید | ترکیبات احتمالی |
| کمی 1 | 2 |
| بیت 2 | 4 |
| بیت 4 | 16 |
| بیت 8 | 256 |
| بیت 16 | 65536 |
| بیت 32 | 4.2 X 109 |
| 56 بیت (DES) | 7.2 X 1016 |
| بیت 64 | 1.8 X 1019 |
| 128 بیت (AES) | 3.4 X 1038 |
| 192 بیت (AES) | 6.2 X 1057 |
| 256 بیت (AES) | 1.1 X 1077 |
دورهای رمزگذاری
La تفاوت دوم بین این سه نوع AES تعداد دورهای رمزگذاری است که طی می کند.
از رمزگذاری 128 بیتی AES استفاده می کند دور 10، AES 192 استفاده می کند دور 12و از AES 256 استفاده می کند دور 14.
همانطور که احتمالاً حدس زده اید، هرچه از دورهای بیشتری استفاده کنید، رمزگذاری پیچیده تر می شود. این عمدتاً چیزی است که AES 256 را به امن ترین پیاده سازی AES تبدیل می کند.
گرفتن
یک کلید طولانی تر و دورهای بیشتر به عملکرد بالاتر و منابع/قدرت بیشتر نیاز دارد.
AES 256 استفاده می کند 40 درصد منابع سیستم بیشتر نسبت به AES 192
به همین دلیل است که استاندارد رمزگذاری پیشرفته 256 بیتی بهترین است محیط های با حساسیت بالامانند دولت زمانی که با داده های حساس سروکار دارد.
اینها مواردی است که امنیت مهمتر از سرعت یا قدرت است.
آیا هکرها می توانند AES 256 را کرک کنند؟
La قدیمی کلید 56 بیتی DES در کمتر از یک روز شکسته می شود. اما برای AES؟ طول می کشد میلیاردها سال برای شکستن با استفاده از فناوری محاسباتی که امروز داریم.
هکرها حتی اگر این نوع حمله را انجام دهند احمقانه خواهند بود.
همانطور که گفته شد، باید اعتراف کنیم هیچ سیستم رمزگذاری کاملاً ایمن نیست.
محققانی که AES را بررسی کردهاند، چند راه بالقوه برای ورود پیدا کردهاند.
تهدید شماره 1: حملات کلیدی مرتبط
در سال 2009، آنها یک حمله احتمالی کلیدی مرتبط را کشف کردند. به جای زور وحشیانه، این حملات خواهد شد خود کلید رمزگذاری را هدف قرار دهید.
این نوع تحلیل رمزی سعی میکند با مشاهده نحوه عملکرد رمز با استفاده از کلیدهای مختلف، رمز را بشکند.
خوشبختانه، حمله کلید مرتبط است فقط یک تهدید به سیستم های AES تنها راهی که می تواند کار کند این است که هکر رابطه بین دو مجموعه کلید را بداند (یا مشکوک باشد).
مطمئن باشید، رمزنگاران به سرعت پیچیدگی برنامه کلید AES را پس از این حملات بهبود بخشیدند تا از آنها جلوگیری کنند.
تهدید شماره 2: حمله متمایز کننده کلیدی شناخته شده
برخلاف نیروی بی رحم، در این حمله از a کلید شناخته شده برای رمزگشایی ساختار رمزگذاری
با این حال، هک تنها یک نسخه هشت دور AES 128 را هدف قرار داده است. نسخه استاندارد 10 دور نیست. با این حال، این یک تهدید بزرگ نیست
تهدید شماره 3: حملات کانال جانبی
این خطر اصلی است که AES با آن مواجه است. با تلاش کار می کند دریافت هر گونه اطلاعات سیستم در حال نشت است
هکرها می توانند گوش دهند صداها، سیگنال های الکترومغناطیسی، اطلاعات زمان بندی یا مصرف برق سعی کنید و بفهمید که الگوریتم های امنیتی چگونه کار می کنند.
بهترین راه برای جلوگیری از حملات کانال جانبی این است حذف نشت اطلاعات یا پوشاندن داده های درز شده (با تولید سیگنال ها یا صداهای الکترومغناطیسی اضافی).
تهدید شماره 4: فاش کردن کلید
اثبات این امر با انجام موارد زیر به اندازه کافی آسان است:
- رمزهای عبور قوی
- احراز هویت چند عاملی
- فایروال
- نرم افزار آنتی ویروس
علاوه بر این، کارمندان خود را آموزش دهید در برابر حملات مهندسی اجتماعی و فیشینگ
مزایای رمزگذاری AES
وقتی صحبت از رمزگذاری می شود، مدیریت کلید بسیار مهم است. به عنوان مثال، AES از اندازه های مختلف کلید استفاده می کند که رایج ترین آنها 128، 192 و 256 بیت است.
فرآیند انتخاب کلید شامل تولید یک کلید امن بر اساس مجموعه ای از قوانین، مانند تصادفی بودن و غیرقابل پیش بینی بودن است.
علاوه بر این، کلیدهای رمزگذاری، همچنین به عنوان کلیدهای رمزی شناخته می شوند، برای رمزگذاری و رمزگشایی داده ها استفاده می شوند. فرآیند رمزگذاری پیشرفته همچنین شامل یک کلید گرد است که در طی فرآیند رمزگذاری از کلید اصلی تولید می شود.
با این حال، یک حمله بازیابی کلید یا یک حمله کانال جانبی می تواند امنیت سیستم رمزگذاری را به خطر بیندازد.
به همین دلیل است که سیستم های امنیتی اغلب از رمزگذاری درجه نظامی و احراز هویت چند عاملی برای اطمینان از بالاترین سطح حفاظت استفاده می کنند.
درک فرآیند رمزگذاری AES نسبتاً آسان است. این اجازه می دهد پیاده سازی آسان، و همچنین واقعا زمان رمزگذاری و رمزگشایی سریع.
علاوه بر این، AES به حافظه کمتری نیاز دارد نسبت به سایر انواع رمزگذاری (مانند DES).
در نهایت، هر زمان که به یک لایه ایمنی اضافی نیاز داشتید، می توانید eبه راحتی AES را با پروتکل های امنیتی مختلف ترکیب کنید مانند WPA2 یا حتی انواع دیگر رمزگذاری مانند SSL.
AES در مقابل ChaCha20
AES محدودیت هایی دارد که انواع دیگر رمزگذاری سعی کرده اند آنها را پر کنند.
در حالی که AES برای اکثر کامپیوترهای مدرن فوق العاده است، اینطور است در گوشی یا تبلت ما تعبیه نشده است.
به همین دلیل است که AES معمولاً از طریق نرم افزار (به جای سخت افزار) در دستگاه های تلفن همراه پیاده سازی می شود.
با این حال، اجرای نرم افزار AES طول عمر باتری زیادی را می گیرد.
ChaCha20 همچنین از کلیدهای 256 بیتی استفاده می کند. توسط چندین مهندس از Google برای پر کردن این شکاف
مزایای ChaCha20:
- سازگارتر با CPU
- پیاده سازی آسان تر
- نیاز به برق کمتری دارد
- ایمن تر در برابر حملات زمان بندی حافظه پنهان
- همچنین یک کلید 256 بیتی است
AES در مقابل Twofish
Twofish یکی از فینالیست های رقابتی بود که دولت برای جایگزینی DE ها برگزار کرد.
به جای بلوک ها، Twofish از شبکه Feistel استفاده می کند. این بدان معناست که این نسخه مشابه اما پیچیدهتر از استانداردهای قدیمی مانند DES است.
تا به امروز، Twofish بدون شکستگی باقی مانده است. به همین دلیل است که بسیاری می گویند با توجه به تهدیدات بالقوه ای که قبلاً ذکر کردیم، از AES ایمن تر است.
تفاوت اصلی این است که AES تعداد دورهای رمزگذاری را بسته به طول کلید تغییر می دهد، در حالی که Twofish آن را در یک مقدار نگه می دارد. ثابت 16 دور.
با این حال، Twofish به حافظه و قدرت بیشتری نیاز دارد در مقایسه با AES، که بزرگترین افت آن در استفاده از دستگاه های محاسباتی تلفن همراه یا پایین تر است.
پاسخ به برخی سوالات مهم
نتیجه
اگر رمزگذاری 256 بیتی AES برای آژانس امنیت ملی به اندازه کافی خوب باشد، ما بیش از حد مایل به اعتماد به امنیت آن هستیم.
علیرغم بسیاری از فناوریهای موجود امروزه، AES همچنان در صدر جدول قرار دارد. این به اندازه کافی خوب است که هر شرکتی برای اطلاعات فوق سری خود از آن استفاده کند.
منابع
- https://www.atpinc.com/blog/what-is-aes-256-encryption
- https://www.samiam.org/key-schedule.html
- https://www.youtube.com/watch?v=vFXgbEL7DhI
- https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
