Advanced Encryption Standard (ადრე ცნობილი როგორც Rijndael) ინფორმაციის დაშიფვრის ერთ-ერთი გზაა. ის იმდენად უსაფრთხოა, რომ უხეში ძალაც კი ვერ შეძლებს მის გატეხვას. დაშიფვრის ამ მოწინავე სტანდარტს იყენებს ეროვნული უსაფრთხოების სააგენტო (NSA) მრავალ ინდუსტრიასთან ერთად, მათ შორის ონლაინ ბანკინგის ჩათვლით. Ისე, რა არის AES დაშიფვრა და როგორ მუშაობს? მოდით გავარკვიოთ!
მოკლე შინაარსი: რა არის AES-256 დაშიფვრა? AES-256 დაშიფვრა არის საიდუმლო შეტყობინებების ან ინფორმაციის დაცვა იმ ადამიანებისგან, რომლებსაც არ უნდა შეეძლოთ მისი დანახვა. AES-256 დაშიფვრა ჰგავს სუპერ ძლიერ საკეტს თქვენს ყუთზე, რომლის გახსნა შესაძლებელია მხოლოდ ძალიან კონკრეტული გასაღებით. საკეტი იმდენად ძლიერია, რომ ვინმეს ძალიან გაუჭირდება მისი გატეხვა და ყუთის გახსნა სწორი გასაღების გარეშე.
რა არის AES დაშიფვრა?
AES არის მონაცემთა დაშიფვრის სტანდარტი დღეს. ის შეუდარებელია უსაფრთხოებისა და დაცვით, რომელსაც გთავაზობთ.
მოდი დავშალოთ რა არის. AES არის ა
- სიმეტრიული გასაღების დაშიფვრა
- აკრიფეთ შიფრი
სიმეტრიული და ასიმეტრიული დაშიფვრა
AES არის ა სიმეტრიული დაშიფვრის ტიპი.
"სიმეტრიული" ნიშნავს, რომ ის იყენებს იგივე გასაღები როგორც დაშიფვრის, ასევე გაშიფვრისთვის ინფორმაცია უფრო მეტიც, ორივე la გამგზავნი და მიმღები მონაცემთა გაშიფვრისთვის საჭიროა მისი ასლი.
მეორე მხრივ, ასიმეტრიული ძირითადი სისტემების გამოყენება ა განსხვავებული გასაღები თითოეულისთვის ორი პროცესიდან: დაშიფვრა და გაშიფვრა.
ასიმეტრიული სისტემების უპირატესობა როგორც AES არის ისინი ბევრად უფრო სწრაფად, ვიდრე ასიმეტრიული პირობა. ეს იმიტომ ხდება, რომ სიმეტრიული გასაღების ალგორითმები მოითხოვს ნაკლები გამოთვლითი ძალა.
ამიტომ ასიმეტრიული გასაღებები საუკეთესოდ გამოიყენება გარე ფაილების გადაცემა. სიმეტრიული გასაღებები უკეთესია შიდა დაშიფვრა.
რა არის ბლოკის შიფრები?
შემდეგი, AES ასევე არის ის, რასაც ტექნიკური სამყარო უწოდებს ა "დაბლოკვის შიფრი."
მას უწოდებენ "ბლოკს", რადგან ამ ტიპის შიფრი ყოფს დაშიფრულ ინფორმაციას (ცნობილია, როგორც ჩვეულებრივი ტექსტი) სექციებად, რომელსაც ეწოდება ბლოკები.
უფრო კონკრეტულად რომ ვთქვათ, AES იყენებს ა 128-ბიტიანი ბლოკის ზომა.
ეს ნიშნავს, რომ მონაცემები დაყოფილია ა ოთხი ოთხი მასივი შეიცავს 16 ბაიტს. თითოეული ბაიტი შეიცავს რვა ბიტს.
აქედან გამომდინარე, 16 ბაიტი გამრავლებული 8 ბიტით იძლევა a სულ 128 ბიტი თითოეულ ბლოკში.
ამ დაყოფის მიუხედავად, დაშიფრული მონაცემების ზომა იგივე რჩება. სხვა სიტყვებით რომ ვთქვათ, 128 ბიტი ჩვეულებრივი ტექსტი იძლევა 128 ბიტი შიფრულ ტექსტს.
AES ალგორითმის საიდუმლო
ახლა დაიჭირეთ თქვენი ქუდები, რადგან აქ არის საინტერესო.
ჯოან დემენმა და ვინსენტ რაიმენმა მიიღეს ბრწყინვალე გადაწყვეტილება გამოიყენონ ჩანაცვლების პერმუტაციის ქსელი (SPN) ალგორითმი.
SPN მუშაობს აპლიკაციით გასაღების გაფართოების რამდენიმე რაუნდი დაშიფვრისთვის მონაცემები.
საწყისი გასაღები გამოიყენება a-ს შესაქმნელად ახალი გასაღებების სერია სახელწოდებით "მრგვალი გასაღებები".
ამ მრგვალი კლავიშების გენერირებას უფრო დეტალურად მოგვიანებით გავიგებთ. საკმარისია იმის თქმა, რომ მოდიფიკაციის მრავალი რაუნდი ყოველ ჯერზე ქმნის ახალ მრგვალ კლავიშს.
ყოველი გავლის შემდეგ, მონაცემები უფრო და უფრო უსაფრთხო ხდება და დაშიფვრის დარღვევა უფრო რთული ხდება.
რატომ?
იმის გამო, რომ დაშიფვრის ეს რაუნდები AES-ს შეუღწევადს ხდის! უბრალოდ არიან ძალიან ბევრი რაუნდი რომ ჰაკერებმა უნდა გაარღვიონ მისი გაშიფვრა.
ასე გადმოსვით: სუპერკომპიუტერს AES კოდის გასატეხად სამყაროს სავარაუდო ასაკზე მეტი წელი დასჭირდება.
ამ დროისთვის AES პრაქტიკულად არ არის საფრთხისგან.
გასაღების სხვადასხვა სიგრძე
არსებობს სამი სიგრძის AES დაშიფვრის გასაღებები.
კლავიშის თითოეულ სიგრძეს აქვს კლავიშების შესაძლო კომბინაციების განსხვავებული რაოდენობა:
- 128-ბიტიანი გასაღების სიგრძე: 3.4 x 1038
- 192-ბიტიანი გასაღების სიგრძე: 6.2 x 1057
- 256-ბიტიანი გასაღების სიგრძე: 1.1 x 1077
მიუხედავად იმისა, რომ დაშიფვრის ამ მეთოდის გასაღების სიგრძე მერყეობს, მისი ბლოკის ზომა – 128 ბიტი (ან 16 ბაიტი) - იგივე რჩება.
რატომ არის განსხვავება გასაღების ზომაში? ეს ყველაფერი პრაქტიკულობაზეა.
მაგალითად ავიღოთ აპლიკაცია. თუ ის იყენებს 256-ბიტიან AES-ს AES 128-ის ნაცვლად, ის გამოიყენებს მოითხოვს მეტი გამოთვლითი ძალა.
პრაქტიკული ეფექტი იქნება საჭიროებს მეტ ნედლეულ ძალას თქვენი ბატარეიდან, ასე რომ თქვენი ტელეფონი უფრო სწრაფად მოკვდება.
ასე რომ, გამოყენებისას AES 256-ბიტიანი დაშიფვრა არის ოქროს სტანდარტი, უბრალოდ არ არის შესაძლებელი ყოველდღიური გამოყენებისთვის.
სად გამოიყენება დაშიფვრის გაფართოებული სტანდარტი (AES)?
AES არის ერთ-ერთი ყველაზე სანდო სისტემა მსოფლიოში. იგი ფართოდ იქნა მიღებული მრავალ ინდუსტრიაში, რომლებსაც სჭირდებათ უსაფრთხოების უკიდურესად მაღალი დონე.
დღეს AES ბიბლიოთეკები შეიქმნა მრავალი პროგრამირების ენისთვის, მათ შორის C, C++, Java, Javascript და Python.
AES დაშიფვრის სტანდარტი ასევე გამოიყენება სხვადასხვა ფაილების შეკუმშვის პროგრამები მათ შორის 7 Zip, WinZip და RAR და დისკის დაშიფვრის სისტემები როგორიცაა BitLocker და FileVault; და ფაილური სისტემები, როგორიცაა NTFS.
თქვენ შეიძლება უკვე იყენებდით მას თქვენს ყოველდღიურ ცხოვრებაში შეუმჩნევლად!
AES არის სასიცოცხლო ინსტრუმენტი მონაცემთა ბაზის დაშიფვრა მდე VPN სისტემები.
თუ თქვენ ეყრდნობით პაროლის მენეჯერებს, რათა დაიმახსოვროთ თქვენი შესვლის სერთიფიკატები თქვენი მრავალი ანგარიშისთვის, სავარაუდოდ, თქვენ უკვე შეხვდით AES!
შეტყობინებების ის აპები, რომლებსაც იყენებთ, როგორიცაა WhatsApp და Facebook Messenger? ჰო, ამასაც იყენებენ.
კი ვიდეო თამაშები ისევე როგორც Grand Theft Auto IV გამოიყენეთ AES ჰაკერებისგან თავის დასაცავად.
AES ინსტრუქციების ნაკრები ინტეგრირებულია ყველა Intel და AMD პროცესორებიასე რომ, თქვენს კომპიუტერს ან ლეპტოპს უკვე აქვს ჩაშენებული, არაფრის გაკეთების გარეშე.
და რა თქმა უნდა, ნუ დავივიწყებთ თქვენს აპლიკაციებს ბანკი შექმნილია იმისთვის, რომ მართოთ თქვენი ფინანსები ონლაინ.
მას შემდეგ რაც გაიგებთ როგორ მუშაობს AES დაშიფვრა, თქვენ სუნთქვა ბევრად უფრო ადვილია იმის ცოდნა, რომ თქვენი ინფორმაცია უსაფრთხო ხელშია!
AES დაშიფვრის ისტორია
საპასუხოდ დაიწყო AES ამერიკის მთავრობის საჭიროებებს.
ჯერ კიდევ 1977 წელს, ფედერალური სააგენტოები დაეყრდნობოდნენ Data დაშიფვრის სტანდარტი (DES) როგორც მათი ძირითადი დაშიფვრის ალგორითმი.
თუმცა, 1990-იანი წლებისთვის, DES აღარ იყო საკმარისად უსაფრთხო, რადგან მისი გატეხვა მხოლოდ შეიძლებოდა საათის განმავლობაში.
ასე რომ, მთავრობამ გამოაცხადა ა საჯარო კონკურსი იპოვონ ახალი სისტემა, რომელიც გაგრძელდა 5 წელზე მეტი ხნის განმავლობაში.
ის ამ ღია პროცესის სარგებელი იყო ის, რომ თითოეული წარმოდგენილი დაშიფვრის ალგორითმი შეიძლება დაექვემდებაროს საზოგადოებრივ უსაფრთხოებას. ეს იმას ნიშნავდა, რომ მთავრობა შეიძლება იყოს 100% დარწმუნებულია რომ მათ გამარჯვებულ სისტემას უკანა კარი არ ჰქონდა.
უფრო მეტიც, იმის გამო, რომ მრავალი გონება და თვალი იყო ჩართული, მთავრობამ მაქსიმალურად გაზარდა მისი შანსები ხარვეზების იდენტიფიცირება და გამოსწორება.
საბოლოოდ, Rijndael შიფრი (aka დღევანდელი Advanced Encryption Standard) ჩემპიონი გახდა.
Rijndael ეწოდა ორი ბელგიელი კრიპტოგრაფის სახელს, რომლებმაც შექმნეს იგი. ვინსენტ რაიმენი და ჯოან დემენი.
2002 წელს, ეს იყო დაერქვა Advanced Encryption Standard და გამოქვეყნებულია აშშ-ს სტანდარტებისა და ტექნოლოგიების ეროვნული ინსტიტუტის (NIST) მიერ.
NSA-მ დაამტკიცა AES ალგორითმი მისი მართვის შესაძლებლობისა და უსაფრთხოებისთვის საიდუმლო ინფორმაცია. ამან დააყენა AES რუკაზე.
მას შემდეგ AES გახდა იდაშიფვრის ინდუსტრიული სტანდარტი.
მისი ღია ბუნება ნიშნავს, რომ AES პროგრამული უზრუნველყოფა შეიძლება იყოს გამოიყენება როგორც საჯარო, ისე კერძო, კომერციული და არაკომერციული განაცხადების.
როგორ მუშაობს AES 256?
დაშიფვრა და გაშიფვრა არის მონაცემთა თანამედროვე უსაფრთხოების ძირითადი სამშენებლო ბლოკები.
დაშიფვრა მოიცავს უბრალო ტექსტის დაშიფვრულ ტექსტად გადაქცევას, ხოლო გაშიფვრა არის საპირისპირო პროცესი შიფრული ტექსტის ხელახლა გადაქცევის უბრალო ტექსტად.
ამის მისაღწევად, დაშიფვრის ალგორითმები იყენებენ დამუშავების საფეხურების ერთობლიობას, მათ შორის ჩანაცვლებისა და პერმუტაციის ოპერაციებს, რომლებიც მოქმედებენ სახელმწიფო მასივზე.
სახელმწიფო მასივი მოდიფიცირებულია მრგვალი ვერსიების სერიით, რაუნდების რაოდენობა განისაზღვრება დაშიფვრის გასაღების ზომით და ალგორითმის ბიტიანი ბლოკის ზომით.
დაშიფვრის გასაღები და გაშიფვრის გასაღები საჭიროა მონაცემთა გარდაქმნისთვის, დაშიფვრის გასაღები გამოიყენება შიფრული ტექსტის გენერირებისთვის და გაშიფვრის გასაღები გამოიყენება ორიგინალური მარტივი ტექსტის გენერირებისთვის.
დაშიფვრის გაფართოებული სტანდარტი (AES) იყენებს გაფართოების პროცესს საკვანძო განრიგის გენერირებისთვის და ქსელის სტრუქტურას, რომელიც მოიცავს ბაიტის ჩანაცვლებას და პერმუტაციის ოპერაციებს მონაცემთა დაცვის მისაღწევად.
ჯერჯერობით, ჩვენ ვიცით, რომ დაშიფვრის ეს ალგორითმები აფუჭებენ ინფორმაციას, რომელსაც ის იცავს და აქცევს მას შემთხვევით არეულობად.
ვგულისხმობ, ყველა დაშიფვრის ძირითად პრინციპს is მონაცემთა თითოეული ერთეული შეიცვლება განსხვავებულით, უსაფრთხოების გასაღების მიხედვით.
Მაგრამ რა ზუსტად ხდის AES დაშიფვრას საკმარისად უსაფრთხოდ, რომ ჩაითვალოს ინდუსტრიის სტანდარტად?
პროცესის მიმოხილვა
დღევანდელ ციფრულ ეპოქაში ინტერნეტის უსაფრთხოება და მონაცემთა უსაფრთხოება უმთავრეს პრიორიტეტად იქცა როგორც ინდივიდებისთვის, ასევე ორგანიზაციებისთვის.
მთავრობები მთელს მსოფლიოში ასევე დიდ აქცენტს აკეთებენ თავიანთი სენსიტიური ინფორმაციის დაცვაზე და ამისათვის იყენებენ უსაფრთხოების სხვადასხვა ზომებს.
ერთ-ერთი ასეთი ღონისძიებაა დაშიფვრის მოწინავე ტექნიკის გამოყენება მომხმარებლის მონაცემების დასაცავად.
დაშიფვრა ხელს უწყობს მონაცემების დაცვას დასვენებისა და ტრანზიტის დროს, მათი გადაქცევით წაუკითხავ შიფრულ ტექსტად, რომლის გაშიფვრა შესაძლებელია მხოლოდ გასაღებით.
დაშიფვრის გამოყენებით მონაცემთა დასაცავად, მთავრობებს და სხვა ორგანიზაციებს შეუძლიათ უზრუნველყონ, რომ სენსიტიური ინფორმაცია დარჩეს უსაფრთხო და კონფიდენციალური, მაშინაც კი, თუ ის არასწორ ხელში მოხვდება.
დაშიფვრის სიძლიერე დამოკიდებულია სხვადასხვა ფაქტორებზე, როგორიცაა შიფრული გასაღების სიგრძე, რაუნდების რაოდენობა და შიფრის უსაფრთხოება.
იქნება ეს ბაიტი ან ბიტი მონაცემები, დაშიფვრა გადამწყვეტ როლს თამაშობს მონაცემთა უსაფრთხოებისა და კონფიდენციალურობის შენარჩუნებაში.
AES დაშიფვრის ალგორითმი გადის მრავალჯერადი რაუნდი დაშიფვრის შესახებ. მას შეუძლია 9, 11 ან 13 რაუნდის გავლაც კი.
თითოეული რაუნდი მოიცავს იმავე ნაბიჯებს ქვემოთ.
- დაყავით მონაცემები ბლოკებად.
- გასაღების გაფართოება.
- დაამატეთ მრგვალი გასაღები.
- ბაიტების ჩანაცვლება/ჩანაცვლება.
- გადაიტანეთ რიგები.
- შეურიეთ სვეტები.
- კვლავ დაამატეთ მრგვალი გასაღები.
- გაიმეორეთ ყველაფერი თავიდან.
ბოლო რაუნდის შემდეგ ალგორითმი გაივლის დამატებით ერთ რაუნდს. ამ კომპლექტში, ალგორითმი შეასრულებს ნაბიჯებს 1-დან 7-მდე გარდა ნაბიჯი 6
ის ცვლის მე-6 საფეხურს, რადგან ამ ეტაპზე ბევრს არ გააკეთებს. გახსოვდეთ, რომ ეს პროცესი უკვე რამდენჯერმე გაიარა.
ასე რომ, მე-6 ნაბიჯის გამეორება იქნება ზედმეტი. დამუშავების სიმძლავრე, რომელიც დასჭირდება სვეტების ხელახლა შერევას, უბრალოდ არ ღირს მნიშვნელოვნად აღარ ცვლის მონაცემებს.
ამ ეტაპზე, მონაცემები უკვე გაივლიან შემდეგ რაუნდებს:
- 128-ბიტიანი გასაღები: 10 რაუნდი
- 192-ბიტიანი გასაღები: 12 რაუნდი
- 256-ბიტიანი გასაღები: 14 რაუნდი
გამომავალი?
რარეული პერსონაჟების ნაკრები ამას აზრი არ ექნება მათთვის, ვისაც არ აქვს AES გასაღები.
სიღრმისეული ნახვა
ახლა თქვენ გაქვთ წარმოდგენა, თუ როგორ მზადდება ეს სიმეტრიული ბლოკის შიფრი. მოდით უფრო დეტალურად შევიდეთ.
პირველი, ეს დაშიფვრის ალგორითმები ამატებენ საწყის გასაღებს ბლოკში ან XOR ("ექსკლუზიური ან") შიფრი.
ეს შიფრი არის ჩაშენებული ოპერაცია პროცესორის აპარატურა.
შემდეგ, მონაცემთა თითოეული ბაიტი არის შეცვალეს სხვასთან ერთად.
ეს გადამწყვეტი ნაბიჯი მოჰყვება წინასწარ განსაზღვრულ ცხრილს, რომელსაც ეწოდება Rijndael-ის მთავარი განრიგი იმის დასადგენად, თუ როგორ ხდება თითოეული ჩანაცვლება.
ახლა თქვენ გაქვთ კომპლექტი ახალი 128-ბიტიანი მრგვალი გასაღებები რომ უკვე არეული ასოებია.
მესამე, დროა გავიაროთ AES დაშიფვრის პირველი რაუნდი. ალგორითმი დაამატებს საწყის გასაღებს ახალ მრგვალ კლავიშებს.
ახლა თქვენ გაქვთ თქვენი მეორე შემთხვევითი შიფრი.
მეოთხე, ალგორითმი ანაცვლებს თითოეულ ბაიტს კოდით Rijndael S-box-ის მიხედვით.
ახლა, დროა რიგების გადატანა 4×4 მასივიდან.
- პირველი რიგი რჩება იქ, სადაც არის.
- მეორე რიგი გადაადგილდება ერთი სივრცე მარცხნივ.
- მესამე რიგი გადატანილია ორ სივრცეში.
- საბოლოოდ, მეოთხე გადატანილია სამი ადგილით.
მეექვსე, თითოეული სვეტი გამრავლდება წინასწარ განსაზღვრული მატრიცით, რომელიც კვლავ მოგცემთ ა კოდის ახალი ბლოკი.
ჩვენ არ შევალთ დეტალებში, რადგან ეს არის უკიდურესად რთული პროცესი, რომელიც მოითხოვს ტონა მოწინავე მათემატიკას.
უბრალოდ იცოდეთ, რომ შიფრის სვეტები შერეულია და გაერთიანებულია სხვა ბლოკის მისაღებად.
საბოლოოდ, ის დაამატებს მრგვალ გასაღებს ბლოკში (ისევე, როგორც საწყისი გასაღები იყო მესამე საფეხურზე).
შემდეგ, ჩამოიბანეთ და გაიმეორეთ რაუნდების რაოდენობის მიხედვით, რაც უნდა გააკეთოთ.
პროცესი კიდევ რამდენჯერმე გრძელდება, რაც მოგცემთ შიფრულ ტექსტს რადიკალურად განსხვავებული უბრალო ტექსტიდან.
მისი გაშიფვრისთვის, გააკეთეთ ყველაფერი საპირისპიროდ!
AES დაშიფვრის ალგორითმის თითოეული ეტაპი ასრულებს მნიშვნელოვან ფუნქციას.
რატომ ყველა ნაბიჯი?
თითოეული რაუნდისთვის განსხვავებული კლავიშის გამოყენება მოგცემთ ბევრად უფრო რთულ შედეგს, რაც თქვენს მონაცემებს იცავს ნებისმიერი უხეში ძალის შეტევისგან, მიუხედავად კლავიშის ზომისა, რომელსაც იყენებთ.
ბაიტის ჩანაცვლების პროცესი ცვლის მონაცემებს არაწრფივი გზით. ეს იმალება ურთიერთობა ორიგინალსა და დაშიფრულს შორის ტელეფონი.
რიგების გადატანა და სვეტების შერევა მოხდება მონაცემების გავრცელება. Shifting ავრცელებს მონაცემებს ჰორიზონტალურად, ხოლო შერევა ამას ვერტიკალურად.
ბაიტების გადატანით, თქვენ მიიღებთ ბევრად უფრო რთულ დაშიფვრას.
შედეგი არის დაშიფვრის წარმოუდგენლად დახვეწილი ფორმა რომლის გატეხვა შეუძლებელია, თუ საიდუმლო გასაღები არ გაქვთ.
არის AES დაშიფვრა უსაფრთხო?
თუ პროცესის ჩვენი აღწერა არ არის საკმარისი იმისათვის, რომ დაიჯეროთ AES გასაღების ძალა, მოდით ჩავუღრმავდეთ რამდენად უსაფრთხოა AES.
როგორც დასაწყისში ვთქვით, სტანდარტებისა და ტექნოლოგიების ეროვნულმა ინსტიტუტმა (NIST) შეარჩია სამი სახის AES: 128-ბიტიანი AES, 192-ბიტიანი და 256-ბიტიანი კლავიშები.
თითოეული ტიპი კვლავ იყენებს იგივე 128-ბიტიან ბლოკებს, მაგრამ ისინი განსხვავდებიან 2 რამით.
გასაღების სიგრძე
ის პირველი განსხვავება დევს თითოეული ბიტის კლავიშის სიგრძეში.
როგორც ყველაზე გრძელი, AES 256-ბიტიანი დაშიფვრა უზრუნველყოფს ყველაზე ძლიერს დაშიფვრის დონე.
ეს იმიტომ ხდება, რომ 256-ბიტიანი AES დაშიფვრა მოითხოვს ჰაკერის ცდას 2256 XNUMX სხვადასხვა კომბინაცია იმის უზრუნველსაყოფად, რომ სწორი შედის.
ხაზგასმით უნდა აღინიშნოს ეს რიცხვი ასტრონომიულად დიდი. ეს სულ 78 ციფრი!
თუ ჯერ კიდევ არ გესმით, რამდენად დიდია, მოდით ასე ვთქვათ. იმდენად დიდია, რომ არის exponentially მეტი ვიდრე დაკვირვებადი სამყაროს ატომების რაოდენობა.
ცხადია, ეროვნული უსაფრთხოებისა და სხვა მონაცემების დაცვის ინტერესებიდან გამომდინარე, აშშ მთავრობამ მოითხოვს 128 ან 256 ბიტიან დაშიფვრის პროცესს მგრძნობიარე მონაცემებისთვის.
AES-256, რომელსაც აქვს ა გასაღების სიგრძე 256 ბიტი, მხარს უჭერს ბიტის უდიდეს ზომას და პრაქტიკულად შეუვალია უხეში ძალით, გამოთვლითი სიმძლავრის მიმდინარე სტანდარტებზე დაყრდნობით, რაც მას დღევანდელი მდგომარეობით, დაშიფვრის უძლიერეს სტანდარტად აქცევს.
| გასაღების ზომა | შესაძლო კომბინაციები |
| 1 bit | 2 |
| 2 ბიტი | 4 |
| 4 ბიტი | 16 |
| 8 ბიტი | 256 |
| 16 ბიტი | 65536 |
| 32 ბიტი | 4.2 x 109 |
| 56 ბიტი (DES) | 7.2 x 1016 |
| 64 ბიტი | 1.8 x 1019 |
| 128 ბიტი (AES) | 3.4 x 1038 |
| 192 ბიტი (AES) | 6.2 x 1057 |
| 256 ბიტი (AES) | 1.1 x 1077 |
დაშიფვრის რაუნდები
ის მეორე განსხვავება ამ სამ AES ჯიშს შორის არის დაშიფვრის რაუნდების რაოდენობა, რომელსაც ის გადის.
128-ბიტიანი AES დაშიფვრა იყენებს 10 რაუნდები, AES 192 იყენებს 12 რაუნდებიდა AES 256 იყენებს 14 რაუნდები.
როგორც თქვენ ალბათ მიხვდით, რაც უფრო მეტ რაუნდს იყენებთ, მით უფრო რთული ხდება დაშიფვრა. ეს არის ძირითადად ის, რაც AES 256-ს აქცევს AES-ის ყველაზე უსაფრთხო განხორციელებად.
დაჭერა
უფრო გრძელი გასაღები და მეტი რაუნდი მოითხოვს უფრო მაღალ შესრულებას და მეტ რესურსს/ძალას.
AES 256 იყენებს 40%-ით მეტი სისტემის რესურსი ვიდრე AES 192.
სწორედ ამიტომ არის 256-ბიტიანი გაფართოებული დაშიფვრის სტანდარტი საუკეთესოდ მაღალი მგრძნობელობის გარემო, ისევე როგორც მთავრობა, როდესაც ის ეხება სენსიტიურ მონაცემებს.
ეს ის შემთხვევებია, როცა უსაფრთხოება უფრო მნიშვნელოვანია, ვიდრე სიჩქარე ან ძალა.
შეუძლიათ თუ არა ჰაკერებს გატეხონ AES 256?
ის წლის 56-ბიტიანი DES გასაღები შეიძლება გატეხილიყო ერთ დღეში ნაკლებ დროში. მაგრამ AES-ისთვის? დასჭირდება მილიარდობით წლის დაარღვიოს იმ კომპიუტერული ტექნოლოგიის გამოყენებით, რომელიც დღეს გვაქვს.
ჰაკერები სისულელე იქნებოდნენ ამ ტიპის თავდასხმის მცდელობაც კი.
როგორც ითქვა, უნდა ვაღიაროთ არცერთი დაშიფვრის სისტემა არ არის სრულიად უსაფრთხო.
მკვლევარებმა, რომლებმაც გამოიკვლიეს AES, იპოვეს შეღწევის რამდენიმე პოტენციური გზა.
საფრთხე #1: დაკავშირებული-საკვანძო თავდასხმები
2009 წელს მათ აღმოაჩინეს შესაძლო დაკავშირებული გასაღების შეტევა. უხეში ძალის ნაცვლად, ეს თავდასხმები იქნება მიზნად ისახავს თავად დაშიფვრის გასაღებს.
ამ ტიპის კრიპტოანალიზი შეეცდება გატეხოს შიფრი დაკვირვებით, თუ როგორ მუშაობს იგი სხვადასხვა გასაღებების გამოყენებით.
საბედნიეროდ, დაკავშირებული გასაღების შეტევა არის მხოლოდ მუქარა AES სისტემებისთვის. ერთადერთი გზა შეიძლება იმუშაოს, თუ ჰაკერმა იცის (ან ეჭვობს) გასაღების ორ კომპლექტს შორის ურთიერთობა.
დარწმუნებული იყავით, რომ კრიპტოგრაფებმა სწრაფად გააუმჯობესეს AES გასაღების გრაფიკის სირთულე ამ შეტევების შემდეგ, რათა თავიდან აიცილონ ისინი.
საფრთხე # 2: ცნობილი-საკვანძო განმასხვავებელი შეტევა
უხეში ძალისგან განსხვავებით, ამ შეტევამ გამოიყენა ა ცნობილი გასაღები დაშიფვრის სტრუქტურის გაშიფვრა.
თუმცა, ჰაკინგი მხოლოდ AES 128-ის რვა რაუნდიან ვერსიას ეხებოდა. არა სტანდარტული 10-რაუნდიანი ვერსია. თუმცა, ეს არ არის მთავარი საფრთხე.
საფრთხე #3: გვერდითი არხის შეტევები
ეს არის მთავარი რისკი, რომელსაც აწყდება AES. ის მუშაობს მცდელობით აიღე ნებისმიერი ინფორმაცია სისტემა ჟონავს.
ჰაკერებს შეუძლიათ მოუსმინონ ხმები, ელექტრომაგნიტური სიგნალები, დროის ინფორმაცია ან ენერგიის მოხმარება რომ სცადოთ და გაარკვიოთ როგორ მუშაობს უსაფრთხოების ალგორითმები.
გვერდითი არხის შეტევების თავიდან ასაცილებლად საუკეთესო გზაა ინფორმაციის გაჟონვის მოცილება ან გაჟონილი მონაცემების ნიღაბი (დამატებითი ელექტრომაგნიტური სიგნალების ან ბგერების წარმოქმნით).
საფრთხე #4: გასაღების გამოვლენა
ამის დამტკიცება საკმაოდ მარტივია შემდეგი მოქმედებით:
- ძლიერი პაროლები
- მულტიფაქტორის ავტორიზაცია
- ფეიერვერკები
- ანტივირუსით
უფრო მეტიც, გაანათლეთ თქვენი თანამშრომლები სოციალური ინჟინერიისა და ფიშინგის შეტევების წინააღმდეგ.
AES დაშიფვრის უპირატესობები
რაც შეეხება დაშიფვრას, გასაღების მართვა გადამწყვეტია. მაგალითად, AES იყენებს გასაღებების სხვადასხვა ზომებს, რომელთაგან ყველაზე ხშირად გამოიყენება 128, 192 და 256 ბიტი.
გასაღების შერჩევის პროცესი მოიცავს უსაფრთხო გასაღების გენერირებას, რომელიც დაფუძნებულია წესების ერთობლიობაზე, როგორიცაა შემთხვევითობა და არაპროგნოზირებადობა.
გარდა ამისა, დაშიფვრის გასაღებები, ასევე ცნობილი როგორც შიფრული გასაღებები, გამოიყენება მონაცემთა დაშიფვრისა და გაშიფვრისთვის. გაფართოებული დაშიფვრის პროცესი ასევე მოიცავს მრგვალ გასაღებს, რომელიც წარმოიქმნება ორიგინალური გასაღებიდან დაშიფვრის პროცესში.
თუმცა, გასაღების აღდგენის შეტევამ ან გვერდითი არხის შეტევამ შეიძლება ზიანი მიაყენოს დაშიფვრის სისტემის უსაფრთხოებას.
სწორედ ამიტომ უსაფრთხოების სისტემები ხშირად იყენებენ სამხედრო კლასის დაშიფვრას და მრავალფაქტორიან ავთენტიფიკაციას დაცვის უმაღლესი დონის უზრუნველსაყოფად.
AES-ის დაშიფვრის პროცესი შედარებით მარტივი გასაგებია. ეს იძლევა საშუალებას მარტივი განხორციელება, ისევე როგორც ნამდვილად სწრაფი დაშიფვრის და გაშიფვრის დრო.
უფრო მეტიც, AES ნაკლებ მეხსიერებას მოითხოვს ვიდრე სხვა სახის დაშიფვრა (როგორიცაა DES).
და ბოლოს, როდესაც თქვენ გჭირდებათ უსაფრთხოების დამატებითი ფენა, შეგიძლიათ ემარტივად დააკავშიროთ AES სხვადასხვა უსაფრთხოების პროტოკოლებთან როგორიცაა WPA2 ან თუნდაც სხვა სახის დაშიფვრა, როგორიცაა SSL.
AES vs ChaCha20
AES-ს აქვს გარკვეული შეზღუდვები, რომელთა შევსება სცადეს დაშიფვრის სხვა ტიპებმა.
მიუხედავად იმისა, რომ AES ფანტასტიკურია თანამედროვე კომპიუტერების უმეტესობისთვის, ის ასეა არ არის ჩაშენებული ჩვენს ტელეფონებში ან ტაბლეტებში.
სწორედ ამიტომ AES, როგორც წესი, დანერგილია პროგრამული უზრუნველყოფის საშუალებით (არატექნიკის ნაცვლად) მობილურ მოწყობილობებზე.
თუმცა, AES-ის პროგრამული განხორციელება იღებს ძალიან დიდ ბატარეას.
ChaCha20 ასევე იყენებს 256-ბიტიან კლავიშებს. იგი შეიმუშავა რამდენიმე ინჟინრის მიერ Google ამ ხარვეზის შესავსებად.
ChaCha20-ის უპირატესობები:
- CPU უფრო მეგობრული
- უფრო ადვილია განხორციელება
- ნაკლებ ენერგიას მოითხოვს
- უფრო დაცული ქეში დროის შეტევებისგან
- ის ასევე 256-ბიტიანი გასაღებია
AES vs Twofish
Twofish იყო ერთ-ერთი ფინალისტი კონკურსში, რომელიც მთავრობამ ჩაატარა DE-ების ჩანაცვლებისთვის.
ბლოკების ნაცვლად Twofish იყენებს Feistel ქსელს. ეს ნიშნავს, რომ ეს არის ძველი სტანდარტების მსგავსი, მაგრამ უფრო რთული ვერსია, როგორიცაა DES.
დღემდე Twofish უწყვეტი რჩება. ამიტომაც ბევრი ამბობს, რომ ის უფრო უსაფრთხოა ვიდრე AES, იმ პოტენციური საფრთხეების გათვალისწინებით, რაც ადრე აღვნიშნეთ.
მთავარი განსხვავება ისაა, რომ AES ცვლის დაშიფვრის რაუნდების რაოდენობას გასაღების სიგრძის მიხედვით, ხოლო Twofish ინარჩუნებს მას მუდმივი 16 რაუნდი.
თუმცა, Twofish მოითხოვს მეტ მეხსიერებას და ძალას AES-თან შედარებით, რაც მისი ყველაზე დიდი მინუსია, როდესაც საქმე ეხება მობილური ან დაბალი დონის გამოთვლითი მოწყობილობების გამოყენებას.
ხშირად დასმული კითხვები
დასკვნა
თუ AES 256 ბიტიანი დაშიფვრა საკმარისად კარგია ეროვნული უსაფრთხოების სააგენტოსთვის, ჩვენ მზად ვართ ვენდოთ მის უსაფრთხოებას.
დღეს არსებული მრავალი ტექნოლოგიის მიუხედავად, AES რჩება პაკეტის სათავეში. ეს საკმარისია ნებისმიერი კომპანიისთვის, რომ გამოიყენოს თავისი საიდუმლო ინფორმაციისთვის.
ლიტერატურა
- https://www.atpinc.com/blog/what-is-aes-256-encryption
- https://www.samiam.org/key-schedule.html
- https://www.youtube.com/watch?v=vFXgbEL7DhI
- https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams