תקן הצפנה מתקדם (שנודע בעבר בשם Rijndael) הוא אחת הדרכים להצפנת מידע. זה כל כך בטוח שאפילו כוח גס לא יכול לשבור אותו. תקן הצפנה מתקדם זה משמש את הסוכנות לביטחון לאומי (NSA) יחד עם תעשיות מרובות, כולל בנקאות מקוונת. כך, מהי הצפנת AES ואיך זה עובד? בוא נגלה!
סיכום קצר: מהי הצפנת AES-256? הצפנת AES-256 היא דרך לשמור על הודעות סודיות או מידע בטוח מאנשים שלא אמורים להיות מסוגלים לראות אותם. הצפנת AES-256 היא כמו שיש לך מנעול סופר חזק על הקופסה שלך שניתן לפתוח רק על ידי מפתח מאוד ספציפי. המנעול כל כך חזק שיהיה קשה מאוד למישהו לשבור אותו ולפתוח את הקופסה ללא המפתח הנכון.
מהי הצפנת AES?
AES הוא תקן הצפנת הנתונים של היום. אין שני לו בכמות האבטחה וההגנה שהוא מציע.
בוא נפרק מה זה הוא. AES הוא א
- הצפנת מפתח סימטרי
- צופן חסום
הצפנה סימטרית לעומת אסימטרית
AES הוא א סימטרי סוג ההצפנה.
"סימטרי" פירושו שהוא משתמש ב- אותו מפתח גם להצפנה וגם לפענוח מידע יתר על כן, שניהם מה היא שולח ומקבל מהנתונים צריך עותק שלו כדי לפענח את הצופן.
מצד שני, א-סימטרי מערכות מפתח משתמשות בא מפתח שונה לכל אחד משני התהליכים: הצפנה ופענוח.
אהיתרון של מערכות סימטריות כאילו AES זה שהם הרבה יותר מהיר מאשר אסימטרי יחידות. הסיבה לכך היא שאלגוריתמי מפתח סימטריים דורשים פחות כוח מחשוב.
זו הסיבה שהכי כדאי להשתמש במפתחות אסימטריים העברות קבצים חיצוניות. מקשים סימטריים טובים יותר עבור הצפנה פנימית.
מה הם צופני בלוק?
בשלב הבא, AES הוא גם מה שעולם הטכנולוגיה מכנה a "צופן חסום."
זה נקרא "בלוק" בגלל סוג זה של צופן מחלק את המידע להצפנה (המכונה טקסט רגיל) לקטעים הנקראים בלוקים.
ליתר דיוק, AES משתמש ב-a גודל בלוק 128 סיביות.
המשמעות היא שהנתונים מחולקים ל-a מערך ארבע על ארבע מכיל 16 בתים. כל בייט מכיל שמונה ביטים.
לפיכך, 16 בתים כפול 8 ביטים מניבים א סה"כ 128 סיביות בכל בלוק.
ללא קשר לחלוקה זו, ה גודל הנתונים המוצפנים נשאר זהה. במילים אחרות, 128 סיביות של טקסט רגיל מניבות 128 סיביות של טקסט צופן.
הסוד לאלגוריתם AES
עכשיו החזק את הכובעים שלך כי כאן זה נהיה מעניין.
ג'ואן דימן ווינסנט רימן קיבלו את ההחלטה המבריקה להשתמש ב- Substitution Permutation Network (SPN) אלגוריתם.
SPN פועל באמצעות יישום מספר סבבים של הרחבת מפתח להצפנה נתונים.
המפתח הראשוני משמש ליצירת א סדרה של מפתחות חדשים שנקרא "מפתחות עגולים".
נפרט יותר כיצד המפתחות העגולים הללו נוצרים מאוחר יותר. די לומר שסבבי שינויים מרובים מייצרים מפתח עגול חדש בכל פעם.
עם כל סיבוב שעובר, הנתונים נעשים בטוחים יותר ויותר וקשה יותר לשבור את ההצפנה.
למה?
מכיוון שסבבי ההצפנה הללו הופכים את AES לבלתי חדיר! יש רק יותר מדי סיבובים שהאקרים צריכים לפרוץ כדי לפענח אותו.
תנסח את זה כך: למחשב-על ייקח יותר שנים מהגיל המשוער של היקום לפצח קוד AES.
עד היום, AES כמעט ללא איומים.
אורכי המפתחות השונים
יש שלושה אורכים של מפתחות הצפנה AES.
לכל אורך מפתח יש מספר שונה של שילובי מקשים אפשריים:
- אורך מפתח 128 סיביות: 3.4 x 1038
- אורך מפתח 192 סיביות: 6.2 x 1057
- אורך מפתח 256 סיביות: 1.1 x 1077
בעוד שאורך המפתח של שיטת הצפנה זו משתנה, גודל הבלוק שלה - 128 סיביות (או 16 בתים) - נשאר אותו הדבר.
למה ההבדל בגודל המפתח? הכל עניין של פרקטיות.
ניקח לדוגמא אפליקציה. אם הוא משתמש ב-AES של 256 סיביות במקום ב-AES 128, הוא יעשה זאת דורש יותר כוח מחשוב.
ההשפעה המעשית היא שזה יהיה דורש יותר כוח גולמי מהסוללה שלך, כך שהטלפון שלך ימות מהר יותר.
אז בזמן השימוש בהצפנה AES 256 סיביות הוא תקן זהב, זה פשוט לא אפשרי לשימוש יומיומי.
היכן נעשה שימוש בתקן הצפנה מתקדם (AES)?
AES היא אחת המערכות המהימנות ביותר בעולם. זה אומץ באופן נרחב במספר תעשיות שזקוקות לרמות גבוהות במיוחד של אבטחה.
כיום, ספריות AES נוצרו עבור שפות תכנות רבות כולל C, C++, Java, Javascript ו-Python.
תקן ההצפנה AES משמש גם על ידי שונים תוכניות דחיסת קבצים כולל 7 Zip, WinZip ו-RAR, ו מערכות הצפנת דיסקים כמו BitLocker ו- FileVault; ומערכות קבצים כמו NTFS.
ייתכן שכבר השתמשת בו בחיי היומיום שלך מבלי ששמת לב!
AES הוא כלי חיוני ב הצפנת מסד נתונים ו VPN מערכות.
אם אתה מסתמך על מנהלי סיסמאות כדי לזכור את אישורי הכניסה שלך לחשבונות המרובים שלך, סביר להניח שכבר נתקלת ב-AES!
אפליקציות ההודעות האלה שבהן אתה משתמש, כמו WhatsApp ו-Facebook Messenger? כן, גם הם משתמשים בזה.
אֲפִילוּ משחקי וידאו כמו גניבת גניבת רכב IV השתמש ב-AES כדי להגן מפני האקרים.
ערכת הוראות AES משולבת ב כל מעבדי אינטל ו-AMD, כך שהמחשב או המחשב הנייד שלך כבר כוללים אותו מובנה מבלי שתצטרך לעשות דבר.
וכמובן, בוא לא נשכח את האפליקציות שלך בנק נוצר כדי לאפשר לך לנהל את הכספים שלך באינטרנט.
לאחר שתגלה כיצד פועלת הצפנת AES, תוכל לנשום הרבה יותר קל עם הידיעה שהמידע שלך נמצא בידיים בטוחות!
היסטוריה של הצפנת AES
AES התחיל כתגובה של ממשלת ארה"ב צרכי.
עוד ב-1977, סוכנויות פדרליות היו מסתמכות על ה-Dתקן הצפנה ata (DES) בתור אלגוריתם ההצפנה העיקרי שלהם.
עם זאת, בשנות ה-1990, DES כבר לא היה מאובטח מספיק מכיוון שניתן היה לפרוץ אותו רק 22 שעות.
אז, הממשלה הודיעה א תחרות ציבורית למצוא מערכת חדשה שנמשכה למעלה מ-5 שנים.
אל האני תועלת מהתהליך הפתוח הזה היה שכל אחד מאלגוריתמי ההצפנה שהוגשו יכול להיות כפוף לביטחון הציבור. זה אומר שהממשלה יכולה להיות 100% בטוח שלמערכת המנצחת שלהם לא הייתה דלת אחורית.
יתרה מכך, מכיוון שמספר מוחות ועיניים היו מעורבים, הממשלה ממקסם את סיכוייה זיהוי ותיקון פגמים.
סוף - סוף, ה צופן Rijndael (המכונה גם תקן ההצפנה המתקדם של היום) הוכתר לאלוף.
רינדאל נקראה על שם שני קריפטוגרפים בלגים שיצרו אותו, וינסנט רימן וג'ואן דימן.
בשנת 2002, זה היה שונה שם לתקן הצפנה מתקדם ופורסם על ידי המכון הלאומי האמריקאי לתקנים וטכנולוגיה (NIST).
ה-NSA אישרה את אלגוריתם ה-AES על יכולתו ואבטחתו לטפל בו מידע סודי ביותר. זה שם את AES על המפה.
מאז, AES הפכה ל-iתקן תעשייתי להצפנה.
האופי הפתוח שלה אומר שתוכנת AES יכולה להיות משמש הן לציבור והן לפרטיים, מסחריים ולא מסחריים יישומים.
איך AES 256 עובד?
הצפנה ופענוח הם אבני הבניין הבסיסיות של אבטחת מידע מודרנית.
הצפנה כרוכה בהפיכת טקסט רגיל לטקסט מוצפן, בעוד שהפענוח הוא תהליך הפוך של הפיכת טקסט צופן חזרה לטקסט רגיל.
כדי להשיג זאת, אלגוריתמי הצפנה משתמשים בשילוב של שלבי עיבוד, כולל פעולות החלפה ותמורה, הפועלות על מערך מצבים.
מערך המצב משתנה על ידי סדרה של גרסאות עגולות, כאשר מספר הסיבובים נקבע על ידי גודל מפתח ההצפנה וגודל בלוק הסיביות של האלגוריתם.
מפתח ההצפנה ומפתח הפענוח נדרשים כדי להפוך את הנתונים, כאשר מפתח ההצפנה משמש ליצירת טקסט ההצפנה ומפתח הפענוח משמש ליצירת הטקסט הפשוט המקורי.
תקן ההצפנה המתקדם (AES) משתמש בתהליך הרחבה כדי ליצור לוח זמנים מפתח, ובמבנה רשת הכולל החלפת בתים ופעולות תמורה כדי להשיג הגנה על נתונים.
עד כה, אנו יודעים שאלגוריתמי ההצפנה הללו מערבבים את המידע שהוא מגן והופכים אותו לבלאגן אקראי.
כלומר, העיקרון הבסיסי של כל הצפנה is כל יחידת נתונים תוחלף ביחידה אחרת, בהתאם למפתח האבטחה.
אבל מה בדיוק עושה את הצפנת AES מאובטחת מספיק כדי להיחשב כסטנדרט בתעשייה?
סקירה כללית של התהליך
בעידן הדיגיטלי של היום, אבטחת אינטרנט ואבטחת מידע הפכו לעדיפות עליונה הן עבור יחידים והן עבור ארגונים.
גם ממשלות ברחבי העולם שמות דגש חזק על הגנה על המידע הרגיש שלהן ומשתמשות באמצעי אבטחה שונים לשם כך.
אמצעי אחד כזה הוא השימוש בטכניקות הצפנה מתקדמות לשמירה על נתוני המשתמש.
הצפנה עוזרת להגן על נתונים במצב מנוחה ובמעבר על ידי המרתם לטקסט צופן בלתי קריא שניתן לפענח רק באמצעות מפתח.
על ידי שימוש בהצפנה כדי להגן על נתונים, ממשלות וארגונים אחרים יכולים להבטיח שמידע רגיש יישאר מאובטח וסודי, גם אם הוא נופל לידיים הלא נכונות.
עוצמת ההצפנה תלויה בגורמים שונים כמו אורך מפתח הצופן, מספר הסיבובים ואבטחת הצופן.
בין אם מדובר בנתוני בתים או בנתוני סיביות, להצפנה יש תפקיד מכריע בשמירה על אבטחת המידע וסודיות הנתונים.
אלגוריתם ההצפנה של AES עובר סיבובים מרובים של הצפנה. זה יכול אפילו לעבור 9, 11 או 13 סבבים של זה.
כל סיבוב כולל את אותם השלבים למטה.
- חלקו את הנתונים לבלוקים.
- הרחבת מפתח.
- הוסף את המפתח העגול.
- תחליף/החלפה של הבתים.
- הסט את השורות.
- מערבבים את העמודות.
- הוסף שוב מפתח עגול.
- תעשה הכל שוב.
לאחר הסיבוב האחרון, האלגוריתם יעבור סיבוב אחד נוסף. בקבוצה זו, האלגוריתם יבצע את שלבים 1 עד 7 אלא שלב 6.
זה משנה את הצעד השישי כי זה לא יעשה הרבה בשלב זה. זכור שזה כבר עבר את התהליך הזה מספר פעמים.
אז, חזרה על שלב 6 תהיה מיותר. כמות כוח העיבוד שנדרש כדי לערבב שוב את העמודות פשוט לא שווה את זה כמו שהיא תהיה כבר לא משנה משמעותית את הנתונים.
בשלב זה, הנתונים כבר עברו את הסבבים הבאים:
- מפתח 128 סיביות: 10 סיבובים
- מפתח 192 סיביות: 12 סיבובים
- מפתח 256 סיביות: 14 סיבובים
הפלט?
ארסט אנדום של דמויות מבולבלות זה לא יהיה הגיוני למי שאין לו את מפתח AES.
מבט מעמיק
כעת יש לך מושג כיצד נוצר צופן הבלוק הסימטרי הזה. בואו ניכנס לפרטים נוספים.
ראשית, אלגוריתמי ההצפנה הללו מוסיפים את המפתח הראשוני לבלוק באמצעות an צופן XOR ("בלעדי או").
הצופן הזה הוא פעולה מובנית חומרת מעבד.
לאחר מכן, כל בייט של נתונים הוא תחליף עם אחר.
זֶה מַכרִיעַ השלב יבוא אחרי טבלה שנקבעה מראש שנקראת לוח הזמנים המרכזי של רינדאל כדי לקבוע כיצד מתבצעת כל החלפה.
עכשיו, יש לך סט של מפתחות עגולים חדשים של 128 סיביות שהם כבר בלגן של אותיות מבולבלות.
שלישית, הגיע הזמן לעבור את ה סיבוב ראשון של הצפנת AES. האלגוריתם יוסיף את המפתח הראשוני למקשים העגולים החדשים.
עכשיו קיבלת את שלך שני צופן אקראי.
רביעית, האלגוריתם מחליף כל בייט עם קוד לפי Rijndael S-box.
עכשיו, הגיע הזמן להזיז את השורות של מערך 4×4.
- השורה הראשונה נשארת במקומה.
- השורה השנייה מוזזת רווח אחד שמאלה.
- השורה השלישית מוזזת לשני חללים.
- לבסוף, הרביעי מועבר שלושה רווחים.
שישית, כל עמודה תוכפל במטריצה מוגדרת מראש שתיתן לך שוב א גוש קוד חדש.
לא נפרט כי מדובר בתהליך מסובך ביותר שדורש טונות של מתמטיקה מתקדמת.
רק דעו שהעמודות של הצופן מעורבבות ומשולבות כדי להגיע לבלוק נוסף.
לבסוף, הוא יוסיף את המפתח העגול לבלוק (בדומה למפתח הראשוני היה בשלב השלישי).
לאחר מכן, שטפו וחזרו על פי מספר הסיבובים שעליך לעשות.
התהליך נמשך עוד כמה פעמים, ונותן לך טקסט צופן זהו שונה בתכלית מהטקסט הפשוט.
כדי לפענח את זה, עשה את כל הדבר הפוך!
כל שלב באלגוריתם ההצפנה של AES ממלא תפקיד חשוב.
למה כל השלבים?
שימוש במפתח אחר עבור כל סיבוב נותן לך תוצאה הרבה יותר מורכבת, ושומר על הנתונים שלך מפני כל התקפת כוח גס ללא קשר לגודל המפתח שאתה משתמש בו.
תהליך החלפת הבתים משנה את הנתונים בצורה לא ליניארית. זה מסתיר הקשר בין המקור למוצפן תוכן.
שינוי השורות וערבוב העמודות יעשה זאת לפזר את הנתונים. העברה מפזרת את הנתונים בצורה אופקית, בעוד ערבוב עושה זאת אנכית.
על ידי העברת בתים, תקבל הצפנה הרבה יותר מסובכת.
התוצאה היא צורת הצפנה מתוחכמת להפליא שלא ניתן לפרוץ אלא אם כן יש לך את המפתח הסודי.
האם הצפנת AES מאובטחת?
אם התיאור שלנו של התהליך אינו מספיק כדי לגרום לך להאמין בכוחו של מפתח ה-AES, בואו נצלול עד כמה AES מאובטח.
כפי שאמרנו בהתחלה, המכון הלאומי לתקנים וטכנולוגיה (NIST) בחר שלושה סוגים של AES: מפתחות 128 סיביות AES, 192 סיביות ו-256 סיביות.
כל סוג עדיין משתמש באותם בלוקים של 128 סיביות, אבל הם שונים ב-2 דברים.
אורך מפתח
אל האני הבדל ראשון נמצא באורך של כל אחד ממפתחות הסיביות.
בתור הארוך ביותר, AES הצפנה של 256 סיביות מספקת את החזק ביותר רמת ההצפנה.
הסיבה לכך היא שהצפנת AES של 256 סיביות תדרוש מהאקר לנסות 2256 שילובים שונים כדי להבטיח שהנכון ייכלל.
אנחנו צריכים להדגיש את המספר הזה הוא גדול מבחינה אסטרונומית. זה סך הכל 78 ספרות!
אם אתה עדיין לא מבין כמה זה גדול, בוא נגיד את זה ככה. זה כל כך גדול שזה אקספוננציאלית יותר ממספר האטומים ביקום הנצפה.
ברור, מתוך האינטרס של הגנה על הביטחון הלאומי ונתונים אחרים, ממשלת ארה"ב דורש תהליך הצפנה של 128 או 256 סיביות לנתונים רגישים.
AES-256, שיש לו א אורך מפתח של 256 סיביות, תומך בגודל הסיביות הגדול ביותר והוא כמעט בלתי ניתן לשבירה בכוח גס המבוסס על תקני כוח מחשוב נוכחיים, מה שהופך אותו, נכון להיום, לתקן ההצפנה החזק ביותר שיש.
| גודל מפתח | שילובים אפשריים |
| 1 קצת | 2 |
| ביטי 2 | 4 |
| ביטי 4 | 16 |
| ביטי 8 | 256 |
| ביטי 16 | 65536 |
| ביטי 32 | X 4.2 109 |
| 56 סיביות (DES) | X 7.2 1016 |
| ביטי 64 | X 1.8 1019 |
| 128 סיביות (AES) | X 3.4 1038 |
| 192 סיביות (AES) | X 6.2 1057 |
| 256 סיביות (AES) | X 1.1 1077 |
סבבי הצפנה
אל האני הבדל שני בין שלושת זני ה-AES הללו הוא במספר סבבי ההצפנה שהוא עובר.
שימוש בהצפנת AES של 128 סיביות סיבובי 10, AES 192 משתמש סיבובי 12, ו-AES 256 שימושים סיבובי 14.
כפי שבטח ניחשתם, ככל שתשתמשו ביותר סיבובים, כך ההצפנה הופכת מורכבת יותר. זה בעיקר מה שהופך את AES 256 למימוש ה-AES המאובטח ביותר.
המלכוד /
מפתח ארוך יותר ויותר סיבובים ידרשו ביצועים גבוהים יותר ויותר משאבים/כוח.
AES 256 משתמש 40% יותר משאבי מערכת מאשר AES 192.
זו הסיבה שתקן ההצפנה המתקדם של 256 סיביות הוא הטוב ביותר עבור סביבות ברגישות גבוהה, כמו הממשלה כשהיא עוסקת בנתונים רגישים.
אלו המקרים שבהם אבטחה חשובה יותר ממהירות או כוח.
האם האקרים יכולים לפצח את AES 256?
אל האני זקן מפתח DES של 56 סיביות יכול להיסדק תוך פחות מיממה. אבל עבור AES? זה ייקח מיליארדי שנים לשבור את השימוש בטכנולוגיית המחשוב שיש לנו היום.
האקרים יהיו טיפשים אפילו לנסות סוג זה של התקפה.
עם זאת, אנחנו חייבים להודות אין מערכת הצפנה מאובטחת לחלוטין.
חוקרים שבדקו את AES מצאו כמה דרכים אפשריות להיכנס.
איום מס' 1: התקפות מפתח קשורות
בשנת 2009, הם גילו תקיפה אפשרית הקשורה למפתח. במקום כוח גס, ההתקפות האלה יעשו זאת למקד את מפתח ההצפנה עצמו.
סוג זה של ניתוח צופן ינסה לפצח צופן על ידי התבוננות כיצד הוא פועל באמצעות מפתחות שונים.
למרבה המזל, התקפת המפתח הקשורה היא רק איום למערכות AES. הדרך היחידה שזה יכול לעבוד היא אם ההאקר יודע (או חושד) את הקשר בין שתי קבוצות מפתחות.
היה סמוך ובטוח, קריפטוגרפים מיהרו לשפר את המורכבות של לוח הזמנים של מפתחות AES לאחר התקפות אלו כדי למנוע אותן.
איום מס' 2: התקפת מפתח ידועה
בניגוד לכוח גס, מתקפה זו השתמשה ב-a מפתח ידוע כדי לפענח את מבנה ההצפנה.
עם זאת, הפריצה מכוונת רק לגרסה בת שמונה סיבובים של AES 128, לא הגרסה הרגילה של 10 סיבובים. למרות זאת, זה לא איום גדול.
איום מס' 3: התקפות ערוץ צדדי
זהו הסיכון העיקרי שעומד בפני AES. זה עובד על ידי ניסיון לאסוף כל מידע המערכת דולפת.
האקרים יכולים להאזין צלילים, אותות אלקטרומגנטיים, מידע על תזמון או צריכת חשמל כדי לנסות להבין איך אלגוריתמי האבטחה עובדים.
הדרך הטובה ביותר למנוע התקפות של ערוץ צד הוא על ידי הסרת דליפות מידע או מיסוך הנתונים שדלפו (על ידי יצירת אותות או צלילים אלקטרומגנטיים נוספים).
איום מס' 4: חשיפת המפתח
קל מספיק להוכיח זאת על ידי ביצוע הפעולות הבאות:
- סיסמאות חזקות
- אימות מולטיפקטורי
- חומות אש
- תוכנת אנטיוירוס
יתר על כך, לחנך את העובדים שלך נגד הנדסה חברתית והתקפות פישינג.
היתרונות של הצפנת AES
כשמדובר בהצפנה, ניהול מפתחות הוא קריטי. AES, למשל, משתמש בגדלים שונים של מפתחות, כאשר הנפוץ ביותר הוא 128, 192 ו-256 סיביות.
תהליך בחירת המפתח כולל יצירת מפתח מאובטח המבוסס על מערכת כללים, כגון אקראיות וחוסר חיזוי.
בנוסף, מפתחות הצפנה, הידועים גם כמפתחות צופן, משמשים להצפנה ולפענוח נתונים. תהליך ההצפנה המתקדם כולל גם מפתח עגול, אשר נוצר מהמפתח המקורי במהלך תהליך ההצפנה.
עם זאת, התקפת שחזור מפתח או התקפת ערוץ צדדי עלולים לפגוע באבטחת מערכת ההצפנה.
זו הסיבה שמערכות אבטחה משתמשות לעתים קרובות בהצפנה בדרגה צבאית ובאימות רב-גורמי כדי להבטיח את רמת ההגנה הגבוהה ביותר.
תהליך ההצפנה של AES קל יחסית להבנה. זה מאפשר יישום קל, כמו גם באמת זמני הצפנה ופענוח מהירים.
יתר על כן, AES דורש פחות זיכרון מאשר סוגים אחרים של הצפנה (כמו DES).
לבסוף, בכל פעם שאתה זקוק לשכבת בטיחות נוספת, אתה יכול למשלמשלבים AES עם פרוטוקולי אבטחה שונים כמו WPA2 או אפילו סוגים אחרים של הצפנה כמו SSL.
AES לעומת ChaCha20
ל-AES יש כמה מגבלות שסוגי הצפנה אחרים ניסו למלא.
בעוד AES הוא פנטסטי עבור רוב המחשבים המודרניים, זה לא מובנה בטלפונים או בטאבלטים שלנו.
זו הסיבה ש-AES מיושם בדרך כלל באמצעות תוכנה (במקום חומרה) במכשירים ניידים.
עם זאת, יישום התוכנה של AES גוזל יותר מדי חיי סוללה.
ChaCha20 משתמש גם במפתחות של 256 סיביות. זה פותח על ידי כמה מהנדסים מ Google כדי למלא את החסר הזה.
היתרונות של ChaCha20:
- יותר ידידותי למעבד
- קל יותר ליישום
- דורש פחות כוח
- בטוח יותר מפני התקפות תזמון מטמון
- זה גם מפתח של 256 סיביות
AES נגד Twofish
Twofish היה אחד הפיינליסטים בתחרות שערכה הממשלה להחלפת DEs.
במקום הבלוקים, Twofish משתמש ברשת Feistel. זה אומר שזו גרסה דומה אך מורכבת יותר של תקנים ישנים כמו DES.
עד היום, Twofish נותר ללא שבורים. זו הסיבה שרבים אומרים שזה בטוח יותר מ-AES, בהתחשב באיומים הפוטנציאליים שהזכרנו קודם לכן.
ההבדל העיקרי הוא ש-AES משתנה את מספר סבבי ההצפנה בהתאם לאורך המפתח, בעוד Twofish שומר אותו על קבוע של 16 סיבובים.
עם זאת, Twofish דורש יותר זיכרון וכוח בהשוואה ל-AES, שהיא הנפילה הגדולה ביותר שלה בכל הנוגע לשימוש במכשירי מחשוב ניידים או מתקדמים.
שאלות נפוצות
סיכום
אם הצפנת AES 256 סיביות טובה מספיק עבור הסוכנות לביטחון לאומי, אנחנו יותר ממוכנים לסמוך על האבטחה שלה.
למרות הטכנולוגיות הרבות הזמינות כיום, AES נשאר בראש החבילה. זה מספיק טוב עבור כל חברה להשתמש במידע הסודי ביותר שלה.
הפניות
- https://www.atpinc.com/blog/what-is-aes-256-encryption
- https://www.samiam.org/key-schedule.html
- https://www.youtube.com/watch?v=vFXgbEL7DhI
- https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
