Advanced Encryption Standard (magħruf qabel bħala Rijndael) huwa wieħed mill-modi ta 'kodifikazzjoni tal-informazzjoni. Hija tant sigura li anki l-forza bruta ma setgħetx possibbilment tkisserha. Dan l-istandard tal-kriptaġġ avvanzat huwa użat mill-Aġenzija tas-Sigurtà Nazzjonali (NSA) flimkien ma 'diversi industriji, inkluż is-servizzi bankarji onlajn. Allura, x'inhu l-Encryption AES u kif taħdem? Ejja nsiru nafu!
Sommarju qasir: X'inhu l-Encryption AES-256? Il-kriptaġġ AES-256 huwa mod kif iżżomm messaġġi sigrieti jew informazzjoni sigura minn nies li m'għandhomx ikunu jistgħu jarawha. Il-kriptaġġ AES-256 huwa simili li jkollok serratura super qawwija fuq il-kaxxa tiegħek li tista 'tinfetaħ biss b'ċavetta speċifika ħafna. Is-serratura hija tant b'saħħitha li jkun diffiċli ħafna għal xi ħadd li jkisserha u jiftaħ il-kaxxa mingħajr iċ-ċavetta t-tajba.
X'inhu l-Encryption AES?
AES huwa l-istandard tal-kriptaġġ tad-dejta tal-lum. Huwa bla paragun fl-ammont ta 'sigurtà u protezzjoni li joffri.
Ejja nkissru dak li huwa. AES huwa a
- Encryption taċ-ċavetta simetrika
- Ċifrat tal-blokka
Encryption Simetriku vs Asimmetriku
AES huwa a simetriċi tip ta' encryption.
"Simetriku" tfisser li juża l- istess ċavetta kemm għall-kriptaġġ u decrypts informazzjoni Barra minn hekk, kemm l- mittent u riċevitur tad-data jeħtieġu kopja tagħha biex jiddekriptaw iċ-ċifra.
Min-naħa l-oħra, asimmetriċi is-sistemi ewlenin jużaw a ċavetta differenti għal kull wieħed taż-żewġ proċessi: encryption u decryption.
Il-avantaġġ ta' sistemi simmetriċi bħal AES huma ħafna aktar mgħaġġla minn asimmetriċi dawk. Dan huwa minħabba li algoritmi ewlenin simmetriċi jeħtieġu inqas qawwa tal-kompjuter.
Dan huwa għaliex ċwievet asimmetriċi huma l-aħjar użati għal trasferimenti ta' fajls esterni. Ċwievet simetriċi huma aħjar għal kriptaġġ intern.
X'inhuma Block Ciphers?
Sussegwentement, AES huwa wkoll dak li d-dinja tat-teknoloġija ssejjaħ a "block cipher."
Huwa msejjaħ "blokk" minħabba dan it-tip ta 'cipher jaqsam l-informazzjoni li għandha tiġi encrypted (magħruf bħala plaintext) f'sezzjonijiet imsejħa blokki.
Biex tkun aktar speċifika, AES juża a Daqs tal-blokk ta' 128 bit.
Dan ifisser li d-data hija maqsuma f'a firxa ta 'erba' b'erbgħa li jkun fih 16-il byte. Kull byte fih tmien bits.
Għalhekk, 16-il bytes immultiplikati bi 8 bits huma rendimenti a total ta' 128 bit f'kull blokka.
Irrispettivament minn din id-diviżjoni, il- id-daqs tad-data encrypted jibqa l-istess. Fi kliem ieħor, 128 bit ta 'test sempliċi jagħti 128 bit ta' ċifrat.
Is-Sigriet għall-Algoritmu AES
Issa żomm il-kpiepel tiegħek għax hawn fejn isir interessanti.
Joan Daemen u Vincent Rijmen ħadu d-deċiżjoni brillanti li jużaw il- Netwerk ta' Permutazzjoni ta' Sostituzzjoni (SPN) algoritmu.
SPN jaħdem billi japplika rawnds multipli ta 'espansjoni ewlenin għall-kriptaġġ data.
Iċ-ċavetta inizjali tintuża biex toħloq a serje ta 'ċwievet ġodda imsejħa "ċwievet tondi."
Aħna ser nikseb aktar dwar kif dawn iċ-ċwievet tondi huma ġġenerati aktar tard. Biżżejjed ngħid li, rawnds multipli ta 'modifika jiġġeneraw ċavetta tonda ġdida kull darba.
Ma 'kull rawnd li tgħaddi, id-dejta ssir aktar u aktar sigura u jsir aktar diffiċli li tkisser il-kriptaġġ.
Għaliex?
Minħabba li dawn ir-rawnds ta 'encryption jagħmlu AES impenetrabbli! Hemm biss wisq rawnds li l-hackers jeħtieġ li jkissru biex jiddeċifrawh.
Poġġiha hekk: Superkompjuter jieħu aktar snin mill-età preżunta tal-univers biex ikisser kodiċi AES.
Sa din id-data, AES huwa prattikament ħieles mit-theddid.
It-tulijiet ewlenin differenti
Hemm tliet tulijiet ta 'ċwievet ta' encryption AES.
Kull tul taċ-ċavetta għandu numru differenti ta' kombinazzjonijiet ta' ċwievet possibbli:
- Tul taċ-ċavetta 128-bit: 3.4 x 1038
- Tul taċ-ċavetta 192-bit: 6.2 x 1057
- Tul taċ-ċavetta 256-bit: 1.1 x 1077
Filwaqt li t-tul taċ-ċavetta ta 'dan il-metodu ta' kriptaġġ ivarja, id-daqs tal-blokk tiegħu - 128-bit (jew 16-il byte) – jibqa' l-istess.
Għaliex id-differenza fid-daqs taċ-ċavetta? Dan kollu dwar il-prattiċità.
Ejja nieħdu app per eżempju. Jekk juża 256-bit AES minflok AES 128, se jeħtieġu aktar qawwa tal-kompjuter.
L-effett prattiku huwa li se jeħtieġu aktar qawwa prima mill-batterija tiegħek, sabiex it-telefon tiegħek se jmut aktar malajr.
Allura waqt li tuża encryption AES 256-bit hija l- deheb standard, huwa sempliċement mhux fattibbli għall-użu ta 'kuljum.
Fejn Jintuża Advanced Encryption Standard (AES)?
AES hija waħda mis-sistemi l-aktar fdati fid-dinja. Ġie adottat b'mod wiesa 'f'diversi industriji li jeħtieġu livelli estremament għoljin ta' sigurtà.
Illum, inħolqu libreriji AES għal bosta lingwi ta' programmar inklużi C, C++, Java, Javascript, u Python.
L-istandard tal-kriptaġġ AES jintuża wkoll minn differenti programmi ta' kompressjoni tal-fajls inklużi 7 Zip, WinZip, u RAR, u Sistemi ta' encryption disk bħal BitLocker u FileVault; u sistemi ta' fajls bħal NTFS.
Jista' jkun li diġà kont qed tużah fil-ħajja tiegħek ta' kuljum mingħajr ma tinnota!
AES hija għodda vitali fil kriptaġġ tad-database u, VPN Sistemi.
Jekk tiddependi fuq maniġers tal-passwords biex tiftakar il-kredenzjali tal-login tiegħek għall-kontijiet multipli tiegħek, x'aktarx, diġà ltqajt ma' AES!
Dawk l-apps tal-messaġġi li tuża, bħal WhatsApp u Facebook Messenger? Iva, huma jużaw dan ukoll.
Anke video games bħal Grand Theft Auto IV uża AES biex tgħasses kontra l-hackers.
Sett ta 'struzzjonijiet AES huwa integrat il-proċessuri kollha Intel u AMD, għalhekk il-PC jew il-laptop tiegħek diġà għandhom inkorporati mingħajr ma jkollok tagħmel xejn.
U ovvjament, ejja ma ninsewx l-apps tiegħek bank maħluqa biex tħallik timmaniġġja l-finanzi tiegħek online.
Wara li ssir taf kif taħdem l-encryption AES, int ser nifs ħafna aktar faċli bl-għarfien li l-informazzjoni tiegħek hija f'idejn siguri!
Storja ta 'Encryption AES
AES bdiet bħala reazzjoni tal-gvern Amerikan ħtiġijiet.
Lura fl-1977, l-aġenziji federali kienu jiddependu fuq id-Data Standard ta' Encryption (DES) bħala l-algoritmu ta' kriptaġġ primarju tagħhom.
Madankollu, sas-snin 1990, DES ma kienx għadu sikur biżżejjed għaliex jista 'jinqasam biss Sigħat 22.
Għalhekk, il-gvern ħabbar a kompetizzjoni pubblika biex tinstab sistema ġdida li damet aktar minn 5 snin.
il benefiċċju ta’ dan il-proċess miftuħ kienet li kull wieħed mill-algoritmi ta' kriptaġġ sottomessi jista' jkun soġġett għas-sigurtà pubblika. Dan kien ifisser li l-gvern jista’ jkun 100% ċert li s-sistema rebbieħa tagħhom ma kellha l-ebda backdoor.
Barra minn hekk, minħabba li kienu involuti diversi imħuħ u għajnejn, il-gvern mmassimizza ċ-ċansijiet tiegħu l-identifikazzjoni u l-iffissar tad-difetti.
FL-AĦĦAR, il- Rijndael cipher (magħruf ukoll bħala l-Istandard ta 'Encryption Avvanzat tal-lum) ġie inkurunat iċ-ċampjin.
Rijndael kien imsemmi wara ż-żewġ kriptografi Belġjani li ħolquha, Vincent Rijmen u Joan Daemen.
Fl-2002, kien isem ġdid l-Istandard ta 'Encryption Avvanzat u ppubblikati mill-Istitut Nazzjonali tal-Istandards u t-Teknoloġija tal-Istati Uniti (NIST).
L-NSA approvat l-algoritmu AES għall-kapaċità u s-sigurtà tiegħu li jimmaniġġja informazzjoni top-sigriet. DAN poġġi lil AES fuq il-mappa.
Minn dakinhar, AES saret l-istandard tal-industrija għall-kriptaġġ.
In-natura miftuħa tagħha tfisser li s-softwer AES jista 'jkun użat kemm għal pubbliku kif ukoll privat, kummerċjali u mhux kummerċjali applikazzjonijiet.
Kif jaħdem AES 256?
L-encryption u d-decryption huma l-elementi fundamentali tas-sigurtà tad-data moderna.
Il-kriptaġġ jinvolvi t-trasformazzjoni tat-test ċar f'test taċ-ċifra, filwaqt li d-deċifrar huwa l-proċess bil-maqlub tat-trasformazzjoni tat-test taċ-ċifra lura f'test ċar.
Biex jinkiseb dan, l-algoritmi tal-kriptaġġ jużaw taħlita ta 'passi tal-ipproċessar, inklużi operazzjonijiet ta' sostituzzjoni u permutazzjoni, li joperaw fuq firxa tal-istat.
Il-firxa tal-istat hija mmodifikata minn serje ta 'verżjonijiet tondi, bin-numru ta' rawnds determinat mid-daqs taċ-ċavetta ta 'encryption u d-daqs tal-blokka tal-bit tal-algoritmu.
Iċ-ċavetta tal-kriptaġġ u ċ-ċavetta tad-deċifrar huma meħtieġa biex jittrasformaw id-dejta, biċ-ċavetta tal-kriptaġġ użata biex tiġġenera t-test taċ-ċifra u ċ-ċavetta tad-deċifrar użata biex tiġġenera t-test sempliċi oriġinali.
L-istandard ta 'kriptaġġ avvanzat (AES) juża proċess ta' espansjoni biex jiġġenera skeda ewlenija, u struttura tan-netwerk li tinkludi operazzjonijiet ta 'sostituzzjoni u permutazzjoni tal-byte biex tinkiseb protezzjoni tad-dejta.
S'issa, nafu li dawn l-algoritmi ta' encryption jgħaqqdu l-informazzjoni li qed tipproteġi u jibdluha f'mess każwali.
Jiġifieri, il-prinċipju bażiku tal-kriptaġġ kollu is kull unità ta' dejta tiġi sostitwita b'waħda differenti, skont iċ-ċavetta tas-sigurtà.
Imma xiex eżattament jagħmel l-encryption AES sigur biżżejjed biex jitqies bħala l-istandard tal-industrija?
Ħarsa ġenerali lejn il-Proċess
Fl-era diġitali tal-lum, is-sigurtà tal-internet u s-sigurtà tad-dejta saru prijorità ewlenija kemm għall-individwi kif ukoll għall-organizzazzjonijiet.
Il-gvernijiet madwar id-dinja wkoll jagħmlu enfasi qawwija fuq il-protezzjoni tal-informazzjoni sensittiva tagħhom u jużaw diversi miżuri ta’ sigurtà biex jagħmlu dan.
Miżura bħal din hija l-użu ta' tekniki avvanzati ta' encryption biex tissalvagwardja d-dejta tal-utent.
Il-kriptaġġ jgħin biex jipproteġi d-data waqt il-mistrieħ u waqt it-tranżitu billi tikkonvertiha f'test taċ-ċifra li ma jinqarax li jista' jiġi deċifrat biss b'ċavetta.
Bl-użu tal-kriptaġġ biex jipproteġu d-dejta, il-gvernijiet u organizzazzjonijiet oħra jistgħu jiżguraw li l-informazzjoni sensittiva tibqa’ sigura u kunfidenzjali, anki jekk taqa’ f’idejn il-ħażin.
Is-saħħa tal-kriptaġġ tiddependi fuq diversi fatturi bħat-tul taċ-ċavetta taċ-ċifra, in-numru ta 'rawnds, u s-sigurtà taċ-ċifra.
Kemm jekk hija data byte jew bit data, il-kriptaġġ għandu rwol kruċjali fiż-żamma tas-sigurtà u l-kunfidenzjalità tad-data.
L-algoritmu ta 'encryption AES jgħaddi rawnds multipli tal-kriptaġġ. Jista 'anki jgħaddi minn 9, 11, jew 13-il rawnd ta' dan.
Kull rawnd jinvolvi l-istess passi hawn taħt.
- Aqsam id-data fi blokki.
- Espansjoni ewlenija.
- Żid iċ-ċavetta tonda.
- Sostitut/sostituzzjoni tal-bytes.
- Iċċaqlaq ir-ringieli.
- Ħallat il-kolonni.
- Żid ċavetta tonda mill-ġdid.
- Agħmel mill-ġdid.
Wara l-aħħar rawnd, l-algoritmu jgħaddi minn rawnd ieħor. F'dan is-sett, l-algoritmu se jagħmel il-passi 1 sa 7 ħlief pass 6.
Hija tbiddel is-6 pass għax ma tantx tagħmel f'dan il-punt. Ftakar li diġà għadda minn dan il-proċess diversi drabi.
Allura, ripetizzjoni tal-pass 6 tkun żejda. L-ammont ta ' qawwa ta ' l-ipproċessar li tieħu biex tħallat il-kolonni mill-ġdid sempliċement mhux worth it kif se m'għadux jibdel id-data b'mod sinifikanti.
F'dan il-punt, id-dejta tkun diġà għaddiet mir-rawnds li ġejjin:
- Ċavetta 128-bit: 10 rawnds
- Ċavetta 192-bit: 12 rawnds
- Ċavetta 256-bit: 14 rawnds
L-output?
għal random sett ta 'karattri jumbled li mhux se jagħmel sens għal kull min m'għandux iċ-ċavetta AES.
Ħarsa Fil-Fond
Issa għandek idea ta' kif isir dan iċ-ċifra tal-blokki simmetriċi. Ejja nidħlu f'aktar dettall.
L-ewwel, dawn l-algoritmi ta 'kodifikazzjoni jżidu ċ-ċavetta inizjali mal-blokk bl-użu ta' Ċifra XOR (“esklussiva jew”).
Dan iċ-ċifra hija an operazzjoni mibnija fi ħardwer tal-proċessur.
Imbagħad, kull byte ta 'data huwa sostitwit ma' ieħor.
Din il KRUċJALI pass se jsegwi tabella predeterminata msejħa L-iskeda ewlenija ta' Rijndael biex jiddetermina kif issir kull sostituzzjoni.
Issa, inti ħadthom ltqajna sett ta ' ċwievet tondi ġodda ta '128-bit li diġà huma mess ta 'ittri jumbled.
It-tielet, wasal iż-żmien li tgħaddi mill- l-ewwel rawnd ta 'encryption AES. L-algoritmu se jżid iċ-ċavetta inizjali maċ-ċwievet tondi l-ġodda.
Issa għandek tiegħek tieni ċifra każwali.
Ir-raba ', l-algoritmu jissostitwixxi kull byte b'kodiċi skond il-kaxxa S Rijndael.
Issa wasal iż-żmien li iċċaqlaq ir-ringieli tal-firxa 4×4.
- L-ewwel ringiela tibqa’ fejn tinsab.
- It-tieni ringiela titmexxa spazju wieħed lejn ix-xellug.
- It-tielet ringiela tinbidel f'żewġ spazji.
- Fl-aħħarnett, ir-raba 'jiġi mċaqlaq tliet spazji.
Is-sitt, kull kolonna tiġi mmultiplikata b'matriċi predefinita li terġa' tagħtik a blokk ġdid ta 'kodiċi.
Mhux se nidħlu fid-dettall għax dan huwa proċess estremament ikkumplikat li jeħtieġ tunnellati ta’ matematika avvanzata.
Kun af li l-kolonni taċ-ċifra huma mħallta u kkombinati biex toħroġ bi blokka oħra.
Fl-aħħarnett, se żżid iċ-ċavetta tonda mal-blokk (bħas-ċavetta inizjali kienet fit-tielet pass).
Imbagħad, laħlaħ u rrepeti skont in-numru ta 'rawnds li għandek bżonn tagħmel.
Il-proċess ikompli bosta drabi oħra, u jagħtik it-test taċ-ċifra radikalment differenti mit-test sempliċi.
Biex tiddikriptah, agħmel il-ħaġa sħiħa bil-maqlub!
Kull stadju tal-algoritmu tal-kriptaġġ AES iservi funzjoni importanti.
Għaliex il-Passi Kollha?
L-użu ta 'ċavetta differenti għal kull rawnd jagħtik riżultat ħafna aktar kumpless, li jżomm id-dejta tiegħek sigura minn kwalunkwe attakk ta' forza bruta irrispettivament mid-daqs taċ-ċavetta li qed tuża.
Il-proċess ta' sostituzzjoni tal-byte jimmodifika d-dejta b'mod mhux lineari. Dan jaħbi ir-relazzjoni bejn l-oriġinali u kriptat kontenut.
Iċ-ċaqliq tar-ringieli u t-taħlit tal-kolonni se ixxerred id-data. Iċ-ċaqliq ixerred id-dejta orizzontalment, filwaqt li t-taħlit jagħmel dan vertikalment.
Billi tittrasponi bytes, ikollok kriptaġġ ħafna aktar ikkumplikat.
Ir-riżultat huwa an forma oerhört sofistikata ta 'encryption li ma jistax jiġi hacked sakemm ma jkollokx iċ-ċavetta sigrieta.
L-Encryption AES huwa Sikur?
Jekk id-deskrizzjoni tagħna tal-proċess mhix biżżejjed biex iġegħelek temmen fil-qawwa taċ-ċavetta AES, ejja ngħaddu f'kemm AES huwa sigur.
Kif għidna fil-bidu, l-Istitut Nazzjonali tal-Istandards u t-Teknoloġija (NIST) għażel tliet tipi ta’ AES: Ċwievet AES 128-bit, 192-bit, u 256-bit.
Kull tip għadu juża l-istess blokki ta '128-bit, iżda huma differenti f'2 affarijiet.
Tul taċ-ċavetta
il l-ewwel differenza tinsab fit-tul ta 'kull ċwievet bit.
Bħala l-itwal, AES Encryption 256-bit jipprovdi l-aktar b'saħħtu livell ta' encryption.
Dan għaliex kriptaġġ AES 256-bit ikun jeħtieġ hacker biex jipprova 2256 kombinazzjoni differenti biex jiġi żgurat li dak it-tajjeb ikun inkluż.
Irridu nenfasizzaw dan in-numru huwa astronomikament kbir. Huwa total ta' 78 ċifra!
Jekk għadek ma tifhimx kemm hi kbira, ejja npoġġuha hekk. Huwa daqshekk kbir li huwa b'mod esponenzjali akbar min-numru ta’ atomi fl-univers osservabbli.
Ovvjament, fl-interess tal-protezzjoni tas-sigurtà nazzjonali u data oħra, il-gvern Amerikan jeħtieġ proċess ta' encryption ta' 128 jew 256 bit għal data sensittiva.
AES-256, li għandu a tul taċ-ċavetta ta '256 bit, jappoġġja l-akbar daqs tal-bit u huwa prattikament li ma jinkisirx b'forza bruta bbażata fuq l-istandards attwali tal-qawwa tal-kompjuter, li jagħmilha, mil-lum, l-istandard ta 'kodifikazzjoni l-aktar b'saħħtu li hemm.
| Daqs Ewlenin | Kombinazzjonijiet Possibbli |
| Daqsxejn 1 | 2 |
| Bits 2 | 4 |
| Bits 4 | 16 |
| Bits 8 | 256 |
| Bits 16 | 65536 |
| Bits 32 | 4.2 x 109 |
| 56 bit (DES) | 7.2 x 1016 |
| Bits 64 | 1.8 x 1019 |
| 128 bit (AES) | 3.4 x 1038 |
| 192 bit (AES) | 6.2 x 1057 |
| 256 bit (AES) | 1.1 x 1077 |
Encryption Rounds
il it-tieni differenza bejn dawn it-tliet varjetajiet AES huwa fin-numru ta 'rawnds ta' encryption li jgħaddi minnhom.
128-bit AES encryption użi 10 rawnds, AES 192 juża 12 rawnds, u AES 256 użi 14 rawnds.
Kif probabilment bdejt, iktar ma tuża rawnds, iktar isir kumpless l-encryption. Dan huwa prinċipalment dak li jagħmel AES 256 l-implimentazzjoni AES l-aktar sigura.
Il-qabda
Ċavetta itwal u aktar rawnds se jeħtieġu prestazzjoni ogħla u aktar riżorsi/qawwa.
AES 256 juża 40% aktar riżorsi tas-sistema minn AES 192.
Huwa għalhekk li l-istandard ta 'Encryption Avvanzat 256-bit huwa l-aħjar għal ambjenti ta’ sensittività għolja, bħall-gvern meta jittratta data sensittiva.
Dawn huma l-każijiet fejn is-sigurtà hija aktar importanti mill-veloċità jew il-qawwa.
Jistgħu Hackers Jixxqu AES 256?
il qodma Ċavetta DES 56-bit tista 'tiġi maqsuma f'inqas minn ġurnata. Imma għall-AES? Ikun jieħu biljuni ta’ snin biex tkisser tuża t-teknoloġija tal-kompjuters li għandna llum.
Il-hackers ikunu iblah li saħansitra jippruvaw dan it-tip ta 'attakk.
That being said, irridu nammettu l-ebda sistema ta 'kriptaġġ hija kompletament sigura.
Riċerkaturi li ħarġu lejn l-AES sabu ftit modi potenzjali biex jidħlu.
Theddida #1: Attakki Ewlenin Relatati
Fl-2009, skoprew attakk possibbli b'ċavetta relatata. Minflok forza bruta, dawn l-attakki se jimmira ċ-ċavetta tal-kriptaġġ innifsu.
Dan it-tip ta 'kriptoanaliżi se jipprova jaqta' ċifra billi josserva kif topera billi tuża ċwievet differenti.
Fortunatament, l-attakk taċ-ċavetta relatat huwa theddida biss għal sistemi AES. L-uniku mod kif tista 'taħdem huwa jekk il-hacker ikun jaf (jew jissuspetta) ir-relazzjoni bejn żewġ settijiet ta' ċwievet.
Kun żgur, il-kriptografi kienu malajr biex itejbu l-kumplessità tal-iskeda taċ-ċavetta AES wara dawn l-attakki biex jipprevjenuhom.
Theddida #2: Attakk Distinttiv Magħruf
B'differenza mill-forza bruta, dan l-attakk uża a ċavetta magħrufa biex jiddeċifraw l-istruttura tal-kriptaġġ.
Madankollu, il-hack immira biss verżjoni ta 'tmien round ta' AES 128, mhux il-verżjoni standard 10-round. Madankollu, din mhix theddida kbira.
Theddida #3: Attakki tal-Kanal tal-Ġenb
Dan huwa r-riskju ewlieni li tiffaċċja AES. Jaħdem billi jipprova aqbad kwalunkwe informazzjoni is-sistema qed tnixxi.
Il-hackers jistgħu jisimgħu ħsejjes, sinjali elettromanjetiċi, informazzjoni dwar il-ħin, jew konsum tal-enerġija biex tipprova tara kif jaħdmu l-algoritmi tas-sigurtà.
L-aħjar mod biex jiġu evitati attakki fuq il-kanal laterali huwa billi it-tneħħija ta' tnixxijiet ta' informazzjoni jew il-maskra tad-dejta li ħarġet (billi tiġġenera sinjali jew ħsejjes elettromanjetiċi żejda).
Theddida #4: Tikxif iċ-Ċavetta
Dan huwa faċli biżżejjed biex tipprova billi tagħmel dan li ġej:
- Passwords b'saħħithom
- Awtentikazzjoni b'ħafna fatturi
- firewalls
- Softwer tal-antivirus
Barra minn hekk, teduka lill-impjegati tiegħek kontra l-inġinerija soċjali u l-attakki ta’ phishing.
Il-Vantaġġi tal-Encryption AES
Meta niġu għall-kriptaġġ, il-ġestjoni taċ-ċwievet hija kruċjali. AES, pereżempju, juża daqsijiet ta 'ċavetta differenti, bl-aktar komunement użati jkunu 128, 192, u 256 bit.
Il-proċess tal-għażla taċ-ċavetta jinvolvi l-ġenerazzjoni ta’ ċavetta sigura bbażata fuq sett ta’ regoli, bħall-każwali u l-imprevedibbiltà.
Barra minn hekk, iċ-ċwievet tal-kriptaġġ, magħrufa wkoll bħala ċwievet taċ-ċifra, jintużaw biex jikkriptaw u jiddeċifraw id-data. Il-proċess ta 'kodifikazzjoni avvanzat jinkludi wkoll ċavetta tonda, li hija ġġenerata miċ-ċavetta oriġinali matul il-proċess ta' kriptaġġ.
Madankollu, attakk ta 'rkupru taċ-ċavetta jew attakk tal-kanal tal-ġenb jistgħu jikkompromettu s-sigurtà tas-sistema ta' kriptaġġ.
Huwa għalhekk li s-sistemi tas-sigurtà ħafna drabi jużaw kriptaġġ ta 'grad militari u awtentikazzjoni b'ħafna fatturi biex jiżguraw l-ogħla livell ta' protezzjoni.
Il-proċess ta 'kriptaġġ ta' AES huwa relattivament faċli biex jinftiehem. Dan jippermetti għal implimentazzjoni faċli, kif ukoll verament ħinijiet ta' encryption u decryption veloċi.
Barra minn hekk, AES teħtieġ inqas memorja minn tipi oħra ta' encryption (bħal DES).
Fl-aħħarnett, kull meta teħtieġ saff żejjed ta 'sikurezza, tista' easily għaqqad AES ma 'protokolli ta' sigurtà varji bħal WPA2 jew saħansitra tipi oħra ta 'encryption bħal SSL.
AES vs ChaCha20
AES għandu xi limitazzjonijiet li tipi oħra ta 'kodifikazzjoni ppruvaw jimlew.
Filwaqt li AES huwa meraviljuż għall-biċċa l-kbira tal-kompjuters moderni, huwa mhux mibnija fit-telefowns jew tablets tagħna.
Huwa għalhekk li AES huwa tipikament implimentat permezz ta 'softwer (minflok hardware) fuq apparat mobbli.
Madankollu, l-implimentazzjoni tas-softwer ta 'AES jieħu wisq ħajja tal-batterija.
ChaCha20 juża wkoll ċwievet ta '256-bit. Ġie żviluppat minn diversi inġiniera minn Google biex timla dan il-vojt.
Vantaġġi ta 'ChaCha20:
- Aktar faċli għas-CPU
- Aktar faċli biex tiġi implimentata
- Jeħtieġ inqas enerġija
- Aktar sigur kontra l-attakki tal-cache-timing
- Huwa wkoll ċavetta 256-bit
AES vs Twofish
Twofish kien wieħed mill-finalisti fil-kompetizzjoni li l-gvern għamel biex jieħu post id-DE.
Minflok il-blokki, Twofish juża netwerk Feistel. Dan ifisser li hija verżjoni simili iżda aktar kumplessa ta' standards anzjani bħal DES.
Sal-lum, Twofish jibqa’ mhux miksur. Huwa għalhekk li ħafna jgħidu li huwa aktar sikur minn AES, meta wieħed iqis it-theddid potenzjali li semmejna qabel.
Id-differenza ewlenija hija li l-AES ivarja n-numru ta’ rawnds ta’ encryption skont it-tul taċ-ċavetta, filwaqt li Twofish iżommha f’ kostanti ta’ 16-il rawnd.
Madankollu, Twofish teħtieġ aktar memorja u qawwa meta mqabbel ma 'AES, li huwa l-akbar waqgħa tiegħu meta niġu għall-użu ta' tagħmir tal-kompjuters mobbli jew ta 'livell baxx.
FAQ
konklużjoni
Jekk l-encryption AES 256 bit hija tajba biżżejjed għall-Aġenzija tas-Sigurtà Nazzjonali, aħna aktar milli lesti li nafdaw fis-sigurtà tagħha.
Minkejja l-ħafna teknoloġiji disponibbli llum, AES jibqa 'fil-quċċata tal-pakkett. Huwa tajjeb biżżejjed għal kwalunkwe kumpanija li tuża għall-informazzjoni top-sigriet tagħha.
Referenzi
- https://www.atpinc.com/blog/what-is-aes-256-encryption
- https://www.samiam.org/key-schedule.html
- https://www.youtube.com/watch?v=vFXgbEL7DhI
- https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
