Apa Enkripsi AES-256 lan Cara Kerja?

ditulis dening

Standar Enkripsi Lanjutan (biyen dikenal kanthi jeneng Rijndael) minangka salah sawijining cara enkripsi informasi. Iki aman banget sanajan kekuwatan ora bisa ngilangi.

Standar enkripsi canggih iki digunakake dening Badan Keamanan Nasional (NSA) bebarengan karo macem-macem industri, kalebu perbankan online. Dadi apa Enkripsi AES lan kepiye cara kerjane? Ayo goleki!

Apa Enkripsi AES? 

AES minangka standar enkripsi data saiki. Ora ana tandhingane karo keamanan lan perlindungan sing ditawakake.

Ayo ngrusak apa punika. AES yaiku a

  • Enkripsi kunci simetris
  • Blokne cipher

Simetris vs. Enkripsi Asimetris

AES yaiku a simetris jinis enkripsi.

enkripsi kunci simetris

"Simetris" tegese nggunakake tombol sing padha kanggo ndhelik lan dekripsi informasi Kajaba iku, loro-lorone ing pangirim lan panrima data butuh salinan kanggo ndhelikake cipher.

Ing sisih liyane, asimetris sistem kunci nggunakake a tombol beda kanggo saben saka rong proses kasebut: enkripsi lan dekripsi.

Akalemahan sistem simetris kaya AES yaiku luwih cepet tinimbang asimetris sing siji Iki amarga algoritma kunci simetris dibutuhake kurang daya komputerisasi. 

Iki sebabe kunci asimetris paling digunakake transfer file eksternal. Tombol simetris luwih apik kanggo enkripsi internal.

Apa sing Disebut Blokir?

Sabanjure, AES uga diarani teknologi teknologi "Blokir cipher." 

Diarani "blok" amarga jinis cipher iki mbagi informasi sing bakal dienkripsi (dikenal minangka plaintext) dadi bagean sing diarani blok.

Kanggo luwih spesifik, AES nggunakake a Ukuran blok 128-bit. 

Iki tegese data dipérang dadi a papat-by-papat larik ngemot 16 bait. Saben bait ngemot wolung bit.

Mula, 16 bait sing dikalikan 8 bit yaiku panen a total 128 bit ing saben blok. 

Preduli saka divisi iki, ing ukuran data sing dienkripsi tetep padha. Kanthi tembung liyane, 128 bit plaintext ngasilake 128 bit ciphertext.

Rahasia ing Algoritma AES

Saiki cekel topi sampeyan amarga ing kene dadi menarik.

Joan Daemen lan Vincent Rijmen njupuk keputusan sing apik babagan nggunakake Jaringan Permutasi Substitusi (SPN) algoritma

SPN bisa digunakake kanthi ndhaptar pirang-pirang puteran ekspansi kunci kanggo ndhelik data.

Tombol awal digunakake kanggo nggawe a seri tombol anyar diarani "tombol bunder."

Kita bakal luwih rinci babagan cara nggawe tombol babak iki mengko. Cukup kanggo ujar manawa, pirang-pirang modifikasi babak ngasilake kunci babak anyar saben wektu.

Kanthi saben babak, data dadi luwih aman lan saya angel ngilangi enkripsi.

Apa?

Amarga babak enkripsi kasebut nggawe AES ora bisa ditembus! Mung ana cara kakehan babak peretas kudu nembus dekripsi.

Mangkene: Supercomputer bakal mbutuhake wektu luwih pirang-pirang taun tinimbang sing dianggep umur jagad iki kanggo retak kode AES.

Nganti saiki, AES praktis bebas ancaman.

Dawa Kunci sing Beda

ana telung dawa tombol enkripsi AES.

Saben dawa tombol duwe macem-macem kombinasi tombol sing bisa:

  • Panjang kunci 128-bit: 3.4 x 1038
  • Panjang kunci 192-bit: 6.2 x 1057
  • Panjang kunci 256-bit: 1.1 x 1077

Nalika dawa kunci metode enkripsi iki beda-beda, ukuran blok - 128-bit (utawa 16 bait) - tetep padha. 

Napa bedane ing ukuran kunci? Kabeh babagan kepraktisan.

Ayo njupuk app kayata. Yen nggunakake 256-bit AES tinimbang AES 128, iku bakal digunakake mbutuhake tenaga komputasi sing luwih akeh.

Efek praktis yaiku mbutuhake tenaga mentah luwih akeh saka batere, dadi telpon bakal luwih cepet mati.

Dadi nalika nggunakake enkripsi 256-bit AES yaiku standar emas, iku ora bisa digunakake kanggo saben dinane.

Endi Sing Digunakake Standar Enkripsi Lanjutan (AES)?

AES minangka salah sawijining sistem sing paling dipercaya ing saindenging jagad. Wis akeh digunakake ing macem-macem industri sing butuh keamanan sing dhuwur banget.

Saiki, perpustakaan AES digawe kanggo macem-macem basa pamrograman kalebu C, C ++, Java, Javascript, lan Python.

Standar enkripsi AES uga digunakake dening macem-macem program kompresi file kalebu 7 Zip, WinZip, lan RAR, lan sistem enkripsi disk kaya BitLocker lan FileVault; lan sistem file kaya NTFS.

Sampeyan bisa uga wis nggunakake ing saben dinane tanpa sampeyan gatekake!

AES minangka alat penting ing enkripsi database lan VPN sistem.

Yen sampeyan gumantung karo manajer tembung sandhi kanggo ngelingi kredensial login kanggo macem-macem akun, mula sampeyan wis nemoni AES!

Aplikasi olahpesen sing sampeyan gunakake, kayata WhatsApp lan Facebook Messenger? Ya, dheweke uga nggunakake iki.

malah video game seneng Grand Theft Auto IV gunakake AES kanggo njaga peretas.

Set instruksi AES digabungake menyang kabeh prosesor Intel lan AMD, dadi PC utawa laptop wis duwe built-in tanpa prelu nindakake apa-apa.

Lan mesthine, aja lali aplikasi sampeyan bank digawe supaya sampeyan ngatur finansial kanthi online.

Sawise sampeyan ngerti cara kerja enkripsi AES, sampeyan bakal bisa ambegan luwih gampang kanthi ngerti manawa informasi sampeyan wis aman!

Sejarah Enkripsi AES

AES diwiwiti minangka respon Pamrentah AS kabutuhan.

Mbalik ing taun 1977, agensi federal gumantung marang Data Standar Enkripsi (DES) minangka algoritma enkripsi utama.

Nanging, ing taun 1990an, DES ora cukup aman maneh amarga mung bisa dipecah Jam 22. 

Dadi, pamrentah ngumumake a kompetisi umum kanggo golek sistem anyar sing suwene 5 taun.

The mupangat kanggo proses mbukak iki yaiku yen saben algoritma enkripsi sing dikirim bisa uga dilindhungi keamanan umum. Iki tegese pamrentah bisa 100% mesthi manawa sistem sing menang ora duwe lawang mburi.

Kajaba iku, amarga ana pirang-pirang pikiran lan mripat, pamrentah bisa nggedhekake kemungkinan ngenali lan ndandani cacat.

Pungkasan, ing Rijndael cipher (aka Advanced Enkripsi Standar saiki) dinobat dadi juara.

Rijndael dijenengi sawise rong kriptografi Belgia sing nggawe, Vincent Rijmen lan Joan Daemen.

Ing 2002, kedadeyan kasebut ganti dadi Standar Enkripsi Lanjutan lan diterbitake dening Institut Standar lan Teknologi Nasional AS (NIST).

NSA nyetujoni algoritma AES kanggo katrampilan lan keamanan sing bisa ditindakake informasi rahasia ndhuwur. IKI sijine AES ing peta.

Wiwit kuwi, AES wis dadi istandar industri kanggo enkripsi.

Umumé mbukak tegese piranti lunak AES bisa digunakake kanggo umum lan pribadi, komersial lan non-komersial aplikasi.

Kepiye Cara AES 256?

Nganti saiki, kita ngerti manawa algoritma enkripsi kasebut nggunakake informasi sing dilindhungi lan malih dadi acak.

Maksudku, prinsip dhasar kabeh enkripsi is saben unit data bakal diganti liyane, gumantung karo tombol keamanan.

Nanging apa persis nggawe enkripsi AES cukup aman kanggo dianggep standar industri?

Ringkesan Proses

Algoritma enkripsi AES liwat kaping pirang-pirang saka enkripsi. Sampeyan bisa uga ngliwati 9, 11, utawa 13 babak iki.

Saben babak kalebu langkah sing padha ing ngisor iki.

  • Dibagi data dadi blok.
  • Ekspansi utama.
  • Tambahake tombol bunder.
  • Pengganti / panggantos bait.
  • Ganti baris.
  • Campur kolom.
  • Tambahake tombol bunder maneh.
  • Nindakake kabeh maneh.

Sawise babak pungkasan, algoritma bakal mbukak sak babak tambahan. Ing set iki, algoritma bakal nindakake langkah 1 nganti 7 Kajaba langkah 6.

Iki ngowahi langkah kaping 6 amarga ora bakal entuk akeh bab iki. Elinga yen wis liwat proses iki kaping pirang-pirang.

Dadi, mbaleni langkah 6 keluwih-luwih Jumlah tenaga pangolahan sing dibutuhake kanggo nyampur kolom maneh, nanging ora cocog kaya saiki ora maneh ngowahi data kanthi signifikan.

Ing jalur iki, data bakal wis mbukak babak ing ngisor iki:

  • Tombol 128-bit: 10 babak
  • Tombol 192-bit: 12 babak
  • Tombol 256-bit: 14 babak

Outputipun?

kanggo random set karakter jumbled sing ora bakal masuk akal kanggo sapa wae sing ora duwe kunci AES.

Katon jerone

Sampeyan saiki duwe idea babagan cara nggawe blok blok simetris iki. Ayo dadi luwih rinci.

Kaping pisanan, algoritma enkripsi kasebut nambah kunci awal kanggo blok nggunakake XOR ("eksklusif utawa") cipher. 

Cipher iki minangka operasi dibangun menyang hardware prosesor.

Banjur, saben bait data yaiku diganti karo liyane.

iki wigati langkah bakal ngetutake tabel sing wis ditemtokake sing diarani Jadwal utama Rijndael kanggo nemtokake cara nggawe saben panggantos.

Saiki, sampeyan duwe sawetara tombol bunder 128-bit anyar sing wis dadi kekacoan surat sing rame.

Katelu, wayahe ngliwati babak pisanan enkripsi AES. Algoritme bakal nambah tombol awal menyang tombol babak anyar.

Saiki sampeyan wis entuk kapindho acak cipher.

Kaping papat, algoritma kasebut sulih saben bait kanthi kode miturut kothak Rijndael S.

Saiki, wayahe kanggo ngalihake larik saka rangking 4 × 4.

  • Baris kapisan tetep ana ing endi.
  • Baris kapindho dipindhah siji ruang ing sisih kiwa.
  • Baris kaping telu diganti dadi rong spasi.
  • Pungkasan, nomer papat dipindhah dadi telung ruang.

Kaping enem, saben kolom bakal dikalikan karo matriks sing wis ditemtokake sing bakal menehi sampeyan blok kode anyar.

Kita ora bakal menehi rincian amarga iki minangka proses rumit banget sing mbutuhake ton matematika canggih.

Cukup ngerti kolom cipher dicampur lan digabungake kanggo nggawe blok liyane.

Pungkasane, bakal nambah tombol bunder menyang blok (kaya tombol awal ing langkah kaping telu).

Banjur, mbilas lan baleni adhedhasar jumlah puteran sing kudu sampeyan lakoni.

Proses kasebut diterusake kaping pirang-pirang, menehi sampeyan ciphertext beda banget saka polos.

Kanggo ndekripsi, tindakake kabeh kanthi mbalikke!

Saben tahapan algoritma enkripsi AES duwe fungsi penting.

Napa Kabeh Langkah?

Nggunakake kunci sing beda kanggo saben puteran menehi asil sing luwih rumit, supaya data sampeyan aman saka serangan pasukan kasar apa wae ukuran kunci sing digunakake.

Proses substitusi byte ngowahi data kanthi cara sing ora linear. Iki ndhelikake hubungan antarane sing asli lan ndhelik isi.

Ngganti baris lan nyampur kolom bakal nyebar data. Pangowahan nyebar data kanthi horisontal, nalika nyampur kanthi vertikal.

Kanthi transpos byte, sampeyan bakal entuk enkripsi sing luwih rumit.

Asil kasebut yaiku bentuk enkripsi sing luar biasa canggih sing ora bisa diretas kajaba sampeyan duwe kunci rahasia.

Apa Enkripsi AES Aman?

Yen katrangan babagan proses kasebut ora cukup kanggo nggawe sampeyan yakin kekuwatan tombol AES, ayo nyelehake kepiye keamanan AES.

Kaya sing wis dicritakake ing wiwitan, Institut Standar lan Teknologi Nasional (NIST) milih telung jinis AES: Tombol AES 128-bit, 192-bit, lan 256-bit.

Saben jinis isih nggunakake blok 128-bit sing padha, nanging beda-beda gumantung karo 2 perkara.

Panjang Key

The prabédan pisanan dumunung ing dawa saben tombol bit.

Minangka sing paling dawa, AES Enkripsi 256-bit nyedhiyakake paling kuat level enkripsi.

Iki amarga enkripsi 256-bit AES mbutuhake peretas kanggo nyoba 2256 kombinasi sing beda kanggo mesthekake yen sing bener kalebu.

Kita kudu negesake nomer iki yaiku astronomi gedhe. Iku a gunggunge 78 digit! 

Yen sampeyan isih durung ngerti sepele gedhene, ayo padha mangkene. Gedhe banget kaya ngono eksponensial luwih gedhe tinimbang jumlah atom ing alam semesta sing bisa diamati.

Temenan, kanggo kepentingan nglindhungi keamanan nasional lan data liyane, pamrentah AS mbutuhake proses enkripsi 128- utawa 256-bit kanggo data sensitif.

AES-256, sing nduweni a dawa tombol 256 bit, ndhukung ukuran paling gedhe lan praktis ora bisa dipecat kanthi kekuwatan adhedhasar standar daya komputerisasi saiki, dadi, saiki, standar enkripsi paling kuat. 

Ukuran KunciBisa Kombinasi
1 dicokot2
2 bit4
4 bit16
8 bit256
16 bit65536
32 bit4.2 x 109
56 bit (DES)7.2 x 1016
64 bit1.8 x 1019
128 bit (AES)3.4 x 1038
192 bit (AES)6.2 x 1057
256 bit (AES)1.1 x 1077

Babak Enkripsi

The bedane nomer loro ing antarane telung jinis AES kasebut ana ing pirang-pirang puteran enkripsi sing dialami.

Enkripsi AES 128-bit digunakake 10 babak, AES 192 nggunakake 12 babak, lan AES 256 panggunaan 14 babak.

Kaya sing sampeyan kira, luwih akeh babak sing digunakake, enkripsi bakal dadi luwih rumit. Iki utamane sing nggawe AES 256 minangka implementasi AES sing paling aman.

Sing nyekel

Tombol sing luwih dawa lan babak liyane bakal mbutuhake kinerja sing luwih dhuwur lan luwih akeh sumber daya / tenaga.

AES 256 panggunaan 40% sumber daya sistem liyane saka AES 192.

Pramila standar Enkripsi Lanjut 256-bit paling cocog kanggo lingkungan sensitivitas dhuwur, kaya pamrentah nalika menehi hasil karo data sensitif.

Iki minangka kasus ing endi keamanan luwih penting tinimbang kacepetan utawa kekuwatan.

Apa Bisa Peretas Retak AES 256?

The lawas Kunci DES 56-bit bisa retak kurang saka sedina. Nanging kanggo AES? Bakal njupuk milyaran taun kanggo nggunakake teknologi komputasi saiki.

Peretas bakal bodho malah nyoba nyerang jenis iki.

Yen wis dikandhani, kita kudu ngakeni ora ana sistem enkripsi sing aman kabeh.

Peneliti sing wis ngerteni AES wis nemokake sawetara cara potensial kanggo mlebu.

Ancaman # 1: Serangan Kunci-gegandhengan

Ing taun 2009, dheweke nemokake kemungkinan serangan-kunci sing gegandhengan. Daripada kekuwatan, serangan kasebut bakal ditindakake target tombol enkripsi dhewe.

Cryptanalysis jinis iki bakal nyoba retak cipher kanthi ngamati cara operasional nggunakake macem-macem tombol.

Untunge, serangan-kunci sing gegandhengan yaiku mung ancaman kanggo sistem AES. Siji-sijine cara bisa digunakake yaiku yen peretas ngerti (utawa curiga) hubungan antarane rong set tombol.

Mesthekake, kriptografi cepet nambah kerumitan jadwal kunci AES sawise serangan kasebut kanggo nyegah.

Ancaman # 2: Serangan mbédakaké Kunci sing Dikenal

Beda karo kekuwatan, serangan iki nggunakake a tombol dikenal kanggo nemtokake struktur enkripsi.

Nanging, hack mung target versi wolung babak AES 128, dudu versi standar 10-babak. Nanging, iki dudu ancaman utama.

Ancaman # 3: Serangan Sisih Saluran

Iki minangka risiko utama sing diadhepi AES. Bisa digunakake kanthi nyoba njupuk informasi apa wae sistem bocor.

Peretas bisa ngrungokake swara, sinyal elektromagnetik, informasi wektu, utawa konsumsi daya kanggo nyoba lan ngerti cara kerja algoritma keamanan.

Cara paling apik kanggo nyegah serangan saluran sisih yaiku kanthi mbusak bocor informasi utawa masking data sing bocor (kanthi ngasilake sinyal utawa swara elektromagnetik ekstra).

Ancaman # 4: Mbukak Kunci

Iki cukup gampang kanggo dibuktekake kanthi nindakake ing ngisor iki:

  • Sandi sing kuwat
  • Otentikasi multifaktor
  • Firewall
  • Piranti lunak antivirus 

Saliyane, ndhidhik karyawan sampeyan nglawan rekayasa sosial lan serangan phishing.

Keuntungan Enkripsi AES

Proses enkripsi AES cukup gampang dingerteni. Iki ngidini kanggo implementasine gampang, uga tenan enkripsi cepet lan kaping dekripsi.

Menapa malih, AES mbutuhake kurang memori tinimbang jinis enkripsi liyane (kaya DES).

Pungkasan, yen sampeyan mbutuhake lapisan keamanan ekstra, sampeyan bisa egabung karo AES kanthi macem-macem protokol keamanan kaya WPA2 utawa malah jinis enkripsi liyane kaya SSL.

AES vs ChaCha20 

AES duwe sawetara watesan sing nyoba diisi jinis enkripsi liyane.

Nalika AES apik banget kanggo komputer modern, yaiku ora dibangun ing telpon utawa tablet.

Pramila AES biasane dileksanakake liwat piranti lunak (tinimbang hardware) ing piranti seluler.

Nanging, implementasi piranti lunak AES njupuk kakehan urip batere.

ChaCha20 uga nggunakake tombol 256-bit. Iki dikembangake dening sawetara insinyur saka Google kanggo ngisi longkangan iki.

Kaluwihan ChaCha20:

  • CPU liyane sing grapyak
  • Luwih gampang dileksanakake
  • Mbutuhake kekuwatan sing kurang
  • Luwih aman tumrap serangan wektu cache
  • Iki uga tombol 256-bit

AES vs Twofish

Twofish minangka salah sawijining finalis ing kompetisi sing dianakake pamrentah kanggo ngganti DE.

Tinimbang blokir, Twofish nggunakake jaringan Feistel. Iki tegese versi sing padha nanging luwih rumit saka standar lawas kaya DES.

Nganti saiki, Twofish tetep ora tugel. Iki sebabe akeh sing ujar luwih aman tinimbang AES, ngelingi ancaman sing wis kasebut sadurunge.

Bentenipun utama yaiku AES beda-beda gumantung karo nomer putaran enkripsi gumantung saka dawa tombol, dene Twofish tetep dadi pancet 16 babak.

Nanging, Twofish mbutuhake memori lan daya luwih akeh dibandhingake karo AES, sing ambruk paling gedhe nalika nggunakake piranti komputasi seluler utawa ngisor.

kesimpulan

Yen enkripsi AES cukup kanggo Badan Keamanan Nasional, mula ora bakal luwih percaya marang keamanane.

Sanajan ana akeh teknologi sing kasedhiya saiki, AES tetep dadi ndhuwur. Cukup becik kanggo perusahaan apa wae sing digunakake kanggo informasi rahasia utama.

Cathetan Suku

Home » Cloud Storage » Apa Enkripsi AES-256 lan Cara Kerja?

Nggabungake newsletter kita

Langganan buletin roundup mingguan lan entuk warta & tren industri paling anyar

Kanthi ngeklik 'langganan" sampeyan setuju karo kita syarat panggunaan lan kabijakan privasi.