د پرمختللي کوډ کولو معیار (پخوا د ریجنډیل په نوم پیژندل شوی) د معلوماتو کوډ کولو یوه له لارو څخه ده. دا دومره خوندي دی چې حتی وحشي ځواک یې نشي ماتولی. دا پرمختللي کوډ کولو معیار د ملي امنیت ادارې (NSA) لخوا د آنلاین بانکداري په شمول د ډیری صنعتونو سره کارول کیږي. نو، د AES کوډ کول څه شی دی او دا څنګه کار کوي؟ راځئ چې معلومه کړو!
لنډ لنډیز: AES-256 کوډ کول څه شی دی؟ د AES-256 کوډ کول د پټو پیغامونو یا معلوماتو د ساتلو یوه لاره ده چې د خلکو څخه خوندي وي څوک چې یې نشي لیدلی. د AES-256 کوډ کول ستاسو په بکس کې د عالي قوي قفل په څیر دی چې یوازې د خورا ځانګړي کیلي لخوا خلاص کیدی شي. قلف دومره پیاوړی دی چې د یو چا لپاره به دا خورا ستونزمن وي چې هغه مات کړي او د سمې کیلي پرته بکس خلاص کړي.
د AES کوډ کول څه شی دی؟
AES د نن ورځې ډیټا کوډ کولو معیار دی. دا د امنیت او محافظت په مقدار کې بې ساري دی چې دا وړاندیز کوي.
راځئ چې هغه څه مات کړو ده. AES یو دی
- سیمالټ کلیدي کوډ کول
- شفر بلاک کړئ
سمیټریک بمقابله غیر متناسب کوډ کول
AES یو دی همجنسي د کوډ کولو ډول.
"سیمیټریک" معنی لري چې دا کاروي د کوډ کولو او کوډ کولو دواړو لپاره ورته کیلي نور معلومات، دواړه د لیږونکی او اخیستونکی د معلوماتو یوه کاپي ته اړتیا لري ترڅو د سیفر ډیکریټ کړي.
له بلی خوا، نامتوسي کلیدي سیسټمونه کاروي a د هر یو لپاره مختلف کیلي د دوو پروسو څخه: کوډ کول او کوډ کول.
دد سمیټریک سیسټمونو ګټې لکه AES دوی دي د غیر متناسب په پرتله خورا ګړندی دي. دا ځکه چې سیمالټ کلیدي الګوریتم ته اړتیا لري کم کمپیوټري ځواک.
له همدې امله غیر متناسب کیلي د دې لپاره غوره کارول کیږي بهرنۍ فایل لیږد. سیمالټ کلیدونه د دې لپاره غوره دي داخلي کوډ کول.
بلاک سیفرونه څه دي؟
بل، AES هم هغه څه دي چې د ټیک نړۍ ورته وایي "بلاک سیفر."
دې ته "بلاک" ویل کیږي ځکه چې دا ډول سیفر د کوډ کولو لپاره معلومات تقسیموي (د ساده متن په نوم پیژندل کیږي) په برخو کې چې بلاکونه بلل کیږي.
د ډیر مشخص کیدو لپاره، AES کاروي د 128-bit بلاک اندازه.
دا پدې مانا ده چې ډاټا په A څلور په څلور صفه 16 بایټ لري. هر بایټ اته بټونه لري.
په دې توګه، 16 بایټونه د 8 بټونو سره ضرب کړي حاصلات a په هر بلاک کې ټولټال 128 بټونه.
د دې ویش په پام کې نیولو پرته، د د کوډ شوي معلوماتو اندازه ورته پاتې ده. په بل عبارت، د ساده متن 128 بټونه د سیفر متن 128 بټونه تولیدوي.
د AES الګوریتم راز
اوس خپل خولۍ ونیسئ ځکه چې دلته دا په زړه پوري کیږي.
جان ډیمن او وینسنټ رجمین د کارولو عالي پریکړه وکړه د بدیل اجازه ورکولو شبکه (SPN) الګوریتم.
SPN د غوښتنلیک په واسطه کار کوي د کوډ کولو لپاره د کلیدي پراختیا څو پړاوونه د معلوماتو.
لومړنۍ کیلي د جوړولو لپاره کارول کیږي د نویو کیليونو لړۍ د "ګرد کیلي" په نوم یادیږي.
موږ به په دې اړه نور معلومات ترلاسه کړو چې دا ګردي کیلي وروسته څنګه رامینځته کیږي. د دې ویلو لپاره بسیا ده، د تعدیل ډیری پړاوونه هر ځل یو نوی پړاو کیلي تولیدوي.
د هر تیریدو سره، ډاټا ډیر او خوندي کیږي او د کوډ کولو ماتول سخت کیږي.
ولې؟
ځکه چې دا کوډ کولو پړاوونه AES د نه منلو وړ کوي! یوازې شتون لري ډیر پړاوونه چې هیکران باید د دې د کوډ کولو لپاره مات کړي.
په دې ډول یې واچوئ: یو سوپر کمپیوټر به د AES کوډ ماتولو لپاره د کائنات له اټکل شوي عمر څخه ډیر کلونه وخت ونیسي.
تر دې نیټې پورې، AES په عملي توګه له ګواښ څخه پاک دی.
د مختلف کلیدي اوږدوالی
دلته دي د AES کوډ کولو کیلي درې اوږدوالی.
د هر کیلي اوږدوالی د ممکنه کلیدي ترکیبونو مختلف شمیر لري:
- 128-bit کلیدي اوږدوالی: 3.4 x 1038
- 192-bit کلیدي اوږدوالی: 6.2 x 1057
- 256-bit کلیدي اوږدوالی: 1.1 x 1077
پداسې حال کې چې د دې کوډ کولو میتود کلیدي اوږدوالی توپیر لري، د دې بلاک اندازه - 128-bits (یا 16 بایټ) – همداسې پاتې کېږي.
ولې د کلیدي اندازې توپیر؟ دا ټول د عملي کولو په اړه دي.
راځئ چې د مثال په توګه یو اپلیکیشن واخلو. که دا د AES 256 پرځای 128-bit AES کاروي، دا به وي ډیر کمپیوټري ځواک ته اړتیا لري.
عملي اغیزه به دا وي ډیر خام بریښنا ته اړتیا لري ستاسو د بیټرۍ څخه، نو ستاسو تلیفون به ګړندی مړ شي.
نو پداسې حال کې چې د AES 256-bit انکرپشن کارول کیږي د سرو زرو معیاري، دا یوازې د ورځني کارونې لپاره امکان نلري.
د پرمختللي کوډ کولو معیار (AES) چیرته کارول کیږي؟
AES په نړۍ کې یو له خورا باوري سیسټمونو څخه دی. دا په پراخه کچه په ډیری صنعتونو کې منل شوی چې خورا لوړې کچې امنیت ته اړتیا لري.
نن ورځ، د AES کتابتونونه د ډیری پروګرامینګ ژبو لپاره رامینځته شوي په شمول C، C++، Java، Javascript، او Python.
د AES کوډ کولو معیار هم د مختلف لخوا کارول کیږي د فایل کمپریشن پروګرامونه په شمول 7 Zip، WinZip، او RAR، او د ډیسک کوډ کولو سیسټمونه لکه BitLocker او FileVault؛ او د فایل سیسټمونه لکه NTFS.
تاسو ممکن دا دمخه په خپل ورځني ژوند کې پرته له دې چې تاسو یې وګورئ کاروئ!
AES یو مهم وسیله ده ډیټابیس کوډ کول او VPN سیستمونو.
که تاسو د خپل ډیری حسابونو لپاره د ننوتلو اسناد په یاد ساتلو لپاره د پاسورډ مدیرانو باندې تکیه کوئ، احتمال، تاسو دمخه د AES سره مخ شوي یاست!
هغه پیغام رسونې ایپسونه چې تاسو یې کاروئ، لکه WhatsApp او فیسبوک میسنجر؟ هو، دوی دا هم کاروي.
آن ويډيو ګېم په شان د لوی غال آٹو IV د هیکرانو پروړاندې د ساتنې لپاره AES وکاروئ.
د AES لارښوونې سیټ په کې مدغم شوی ټول Intel او AMD پروسیسرونهنو ستاسو کمپیوټر یا لیپ ټاپ لا دمخه جوړ شوی دی پرته لدې چې تاسو څه وکړئ.
او البته، اجازه راکړئ چې ستاسو ایپسونه هیر نکړو د بانک د دې لپاره رامینځته شوی چې تاسو ته اجازه درکړي خپل مالي آنلاین اداره کړئ.
وروسته له دې چې تاسو ومومئ چې د AES کوډ کول څنګه کار کوي، تاسو به یې وکړئ ډیر اسانه تنفس وکړئ د پوهې سره چې ستاسو معلومات په خوندي لاسونو کې دي!
د AES کوډ کولو تاریخ
AES د ځواب په توګه پیل شو د امریکا د حکومت اړتیاوې
په 1977 کې بیرته، فدرالي ادارې به په D باندې تکیه وکړيata د کوډ کولو معیار (DES) د دوی د لومړني کوډ کولو الګوریتم په توګه.
په هرصورت، د 1990 لسیزې پورې، DES نور خوندي نه و ځکه چې دا یوازې مات کیدی شي د 22 ساعته.
نو، حکومت اعلان وکړ چې یو عامه سیالي د نوي سیسټم موندلو لپاره چې د 5 کلونو څخه زیات دوام لري.
د د دې خلاصې پروسې ګټه دا چې هر یو سپارل شوي کوډ کولو الګوریتم د عامه امنیت تابع کیدی شي. د دې معنی دا وه چې حکومت کیدی شي 100٪ ډاډه چې د دوی ګټونکي سیسټم شاته دروازه نه درلوده.
سربیره پردې، ځکه چې ډیری ذهنونه او سترګې په کې شاملې وې، حکومت خپل امکانات ډیر کړل د نیمګړتیاوو پیژندل او حل کول.
په پای کې، د Rijndael cipher (د نن ورځې پرمختللي کوډ کولو معیاري) د اتلولۍ تاج وټاکل شو.
ریجنډیل د بلجیم دوه کریپټوګرافرانو په نوم نومول شوی و چې دا یې رامینځته کړی ، وینسنټ رجمین او جوان ډیمین.
په 2002 کې ، دا و د پرمختللي کوډ کولو معیاري نوم بدل کړ او د متحده ایالاتو د معیارونو او ټیکنالوژۍ ملي انسټیټیوټ (NIST) لخوا خپور شوی.
NSA د اداره کولو لپاره د دې وړتیا او امنیت لپاره د AES الګوریتم تصویب کړ لوړ پټ معلومات. دا په نقشه کې AES ایښودل.
له هغه وخت راهیسې، AES د iد کوډ کولو لپاره د صنعت معیار.
د دې خلاص طبیعت معنی لري چې د AES سافټویر کیدی شي د عامه او خصوصي، سوداګریزو او غیر سوداګریزو دواړو لپاره کارول کیږي غوښتنلیکونه.
AES 256 څنګه کار کوي؟
کوډ کول او کوډ کول د عصري ډیټا امنیت بنسټیز ودانۍ بلاکونه دي.
کوډ کول په ساده متن کې د سایفر متن بدلول شامل دي، پداسې حال کې چې ډیکریپشن د سایفر متن بیرته ساده متن ته د بدلولو برعکس پروسه ده.
د دې لاسته راوړلو لپاره، د کوډ کولو الګوریتمونه د پروسس مرحلو ترکیب کاروي، په شمول د بدیل او د اجازې عملیات، کوم چې په دولتي صف کې کار کوي.
د دولت سري د یو لړ ګردي نسخو په واسطه تعدیل شوی، د رایو شمیر د کوډ کولو کلیدي اندازې او د الګوریتم د بټ بلاک اندازې لخوا ټاکل شوي.
د کوډ کولو کیلي او د کوډ کولو کیلي د ډیټا بدلولو لپاره اړین دي ، د کوډ کولو کیلي د سیفر متن رامینځته کولو لپاره کارول کیږي او د ډیکریپشن کیلي د اصلي ساده متن رامینځته کولو لپاره کارول کیږي.
د پرمختللي کوډ کولو معیار (AES) د پراختیا پروسې کاروي ترڅو کلیدي مهالویش رامینځته کړي ، او د شبکې جوړښت چې د معلوماتو محافظت ترلاسه کولو لپاره د بایټ بدیل او د اجازې عملیات پکې شامل دي.
تر دې دمه، موږ پوهیږو چې دا کوډ کولو الګوریتمونه هغه معلومات له مینځه وړي چې دا یې خوندي کوي او په تصادفي ګډوډۍ بدلوي.
زما مطلب دی، د ټولو کوډ کولو بنسټیز اصول is د معلوماتو هر واحد به د یو بل لخوا بدل شي، د امنیت کیلي پورې اړه لري.
لیکن څه کټ د AES کوډ کول دومره خوندي کوي چې د صنعت معیار په پام کې ونیول شي؟
د پروسې یوه کتنه
د نن ورځې ډیجیټل دور کې، د انټرنیټ امنیت او د معلوماتو امنیت د دواړو افرادو او سازمانونو لپاره یو لوړ لومړیتوب ګرځیدلی.
د نړۍ په ګوټ ګوټ کې حکومتونه هم د خپلو حساسو معلوماتو په خوندي کولو ډیر ټینګار کوي او د دې کولو لپاره مختلف امنیتي تدابیر کاروي.
د دې ډول یو اندازه د کاروونکو معلوماتو خوندي کولو لپاره د پرمختللي کوډ کولو تخنیکونو کارول دي.
کوډ کول د معلوماتو خوندي کولو کې مرسته کوي په آرام او لیږد کې دا د نه لوستلو وړ سایفر متن کې بدلولو سره چې یوازې د کیلي سره ډیکریټ کیدی شي.
د معلوماتو خوندي کولو لپاره د کوډ کولو په کارولو سره، حکومتونه او نور سازمانونه کولی شي ډاډ ترلاسه کړي چې حساس معلومات خوندي او محرم پاتې دي، حتی که دا په غلط لاسونو کې راشي.
د کوډ کولو ځواک په مختلفو فکتورونو پورې اړه لري لکه د سایفر کیلي اوږدوالی، د پړاوونو شمیر، او د سیفر امنیت.
که دا د بایټ ډیټا وي یا بټ ډیټا، کوډ کول د معلوماتو امنیت او محرمیت ساتلو کې مهم رول لوبوي.
د AES کوډ کولو الګوریتم له لارې تیریږي څو پړاوونه د کوډ کولو دا حتی د دې 9، 11، یا 13 پړاوونو ته ځي.
په هر پړاو کې لاندې ورته مرحلې شاملې دي.
- ډاټا په بلاکونو ویشئ.
- کلیدي پراخول.
- ګردي کیلي اضافه کړئ.
- د بایټ بدیل/بدلول.
- قطارونه بدل کړئ.
- کالمونه مخلوط کړئ.
- بیا یو ګردي کیلي اضافه کړئ.
- دا ټول بیا تکرار کړئ.
د وروستي پړاو وروسته، الګوریتم به د یو اضافي پړاو څخه تیریږي. پدې سیټ کې، الګوریتم به له 1 څخه تر 7 پورې مرحلې ترسره کړي پرته له دې 6 ګام.
دا شپږم ګام بدلوي ځکه چې دا به پدې مرحله کې ډیر څه ونه کړي. په یاد ولرئ چې دا دمخه څو ځله د دې پروسې څخه تیر شوی.
نو، د مرحلې 6 تکرار به وي بې ځایه د پروسس کولو ځواک مقدار چې دا به د کالمونو بیا مخلوط کولو لپاره واخلي یوازې د دې ارزښت نلري لکه څنګه چې دا به وي نور د پام وړ معلومات نه بدلوي.
پدې مرحله کې، معلومات به لا دمخه د لاندې پړاوونو څخه تیر شوي وي:
- 128-bit کیلي: 10 دورې
- 192-bit کیلي: 12 دورې
- 256-bit کیلي: 14 دورې
محصول؟
یو آرandom د ګډوډ کرکټرونو سیټ دا به د هغه چا لپاره معنی ونلري څوک چې د AES کیلي نلري.
ژوره کتنه
تاسو اوس یو نظر لرئ چې دا سیمالټ بلاک سیفر څنګه جوړ شوی. راځئ چې نور تفصیل ته لاړ شو.
لومړی، دا کوډ کولو الګوریتم د بلاک په کارولو سره ابتدايي کیلي اضافه کوي XOR ("ځانګړی یا") سیفر.
دا سیفر یو دی عملیات په کې جوړ شوي دي پروسیسر هارډویر.
بیا، د معلوماتو هر بایټ دی بدل شوی له بل سره
دا مهم ګام به د مخکې ټاکل شوي جدول تعقیب کړي د Rijndael کلیدي مهال ویش ترڅو معلومه کړي چې هر یو بدیل څنګه جوړیږي.
اوس، تاسو یو سیټ ترلاسه کړی دی نوې 128-bit ګردي کیلي دا دمخه د ګډوډ لیکونو ګډوډي دي.
دریم، دا د تیرولو وخت دی د AES کوډ کولو لومړی پړاو. الګوریتم به د نوي دورې کلیدونو لپاره ابتدايي کیلي اضافه کړي.
اوس تاسو خپل ترلاسه کړی دوهم تصادفي سيفر
څلورم، الګوریتم هر بایټ بدلوي د Rijndael S-box مطابق د کوډ سره.
اوس ، د دې وخت دی قطارونه بدل کړئ د 4×4 صف څخه.
- لومړی قطار په هغه ځای کې پاتې کیږي چې دا دی.
- دوهم قطار یو ځای کیڼ اړخ ته لیږدول کیږي.
- دریم قطار په دوو ځایونو کې لیږدول کیږي.
- په نهایت کې ، څلورم په دریو ځایونو کې لیږدول کیږي.
شپږم، هر کالم به د مخکینۍ تعریف شوي میټرکس لخوا ضرب شي چې بیا به تاسو ته یو درکړي د کوډ نوی بلاک.
موږ به په تفصیل کې نه ځو ځکه چې دا خورا پیچلې پروسه ده چې ډیری پرمختللي ریاضی ته اړتیا لري.
یوازې پوهیږئ چې د سیفر کالمونه مخلوط شوي او یوځای شوي ترڅو د بل بلاک سره راشي.
په نهایت کې ، دا به بلاک ته ګردي کیلي اضافه کړي (لکه څنګه چې لومړنۍ کیلي په دریم ګام کې وه).
بیا، د هغه پړاوونو شمیر پراساس چې تاسو یې کولو ته اړتیا لرئ مینځل او تکرار کړئ.
پروسه څو ځله دوام کوي، تاسو ته د سیفر متن درکوي چې دا دی په حقیقت کې بیلابیل له ساده متن څخه.
د دې د کوډ کولو لپاره، ټول شی په برعکس ترسره کړئ!
د AES کوډ کولو الګوریتم هره مرحله یو مهم فعالیت ترسره کوي.
ولې ټول ګامونه؟
د هرې دورې لپاره د مختلف کیلي کارول تاسو ته خورا پیچلې پایله درکوي ، ستاسو ډاټا د هر ډول وحشي ځواک برید څخه خوندي ساتي پرته لدې چې د کلیدي اندازې په پام کې نیولو سره چې تاسو یې کاروئ.
د بایټ بدیل پروسه په غیر خطي ډول ډاټا بدلوي. دا پټوي د اصلي او کوډ شوي ترمنځ اړیکه منځپانګه.
د قطارونو بدلول او د کالمونو مخلوط کول به ډاټا خپروي. بدلون په افقي ډول ډاټا خپروي، پداسې حال کې چې مخلوط په عمودي ډول ترسره کوي.
د بایټونو په لیږدولو سره، تاسو به ډیر پیچلي کوډونه ترلاسه کړئ.
پایله دا ده چې یو د کوډ کولو په زړه پورې ډول پیچلي بڼه که تاسو پټ کیلي نه لرئ هیک نشي کیدی.
ایا د AES کوډ کول خوندي دي؟
که زموږ د پروسې توضیحات کافي ندي چې تاسو د AES کیلي ځواک باندې باور وکړئ ، راځئ چې ډوب کړو چې AES څومره خوندي دی.
لکه څنګه چې موږ په پیل کې وویل، د معیارونو او ټیکنالوژۍ ملي انسټیټیوټ (NIST) درې ډوله AES غوره کړل: 128-bit AES، 192-bit، او 256-bit کیلي.
هر ډول لاهم ورته 128-bit بلاکونه کاروي، مګر دوی په 2 شیانو کې توپیر لري.
کلیدي اوږدوالی
د لومړی توپیر د هر بټ کیلي په اوږدوالي کې پروت دی.
تر ټولو اوږد، AES 256-bit کوډ کول خورا پیاوړي چمتو کوي د کوډ کولو کچه.
دا ځکه چې د 256-bit AES کوډ کول به هڅه کولو لپاره هیکر ته اړتیا ولري 2256،XNUMX مختلف ترکیبونه ترڅو ډاډ ترلاسه شي چې سم یو پکې شامل دی.
موږ باید په دې شمیره ټینګار وکړو په ستورپوهنه کې لوی. دا یو ټولټال 78 عددونه!
که تاسو لاهم نه پوهیږئ چې دا څومره لوی دی، راځئ چې دا په دې ډول واچوو. دا دومره لوی دی چې دا دی په صراحت سره لوی د لید وړ کائنات کې د اتومونو شمیر څخه.
په ښکاره ډول، د متحده ایاالتو حکومت د ملي امنیت او نورو معلوماتو د ساتنې په ګټه د 128- یا 256-bit کوډ کولو پروسې ته اړتیا لري د حساسو معلوماتو لپاره.
AES-256، کوم چې د a د 256 بټونو کلیدي اوږدوالی، د لوی بټ اندازې ملاتړ کوي او د اوسني کمپیوټري بریښنا معیارونو پراساس د برټ ځواک لخوا په عملي ډول نه ماتیدونکی دی ، دا د نن ورځې په څیر د کوډ کولو قوي معیار شتون لري.
| د کلیدي اندازه | ممکنه ترکیبونه |
| زینکس بکس | 2 |
| 2 ټوټې | 4 |
| 4 ټوټې | 16 |
| 8 ټوټې | 256 |
| 16 ټوټې | 65536 |
| 32 ټوټې | 4.2 x 109 |
| 56 بټونه (DES) | 7.2 x 1016 |
| 64 ټوټې | 1.8 x 1019 |
| 128 بټونه (AES) | 3.4 x 1038 |
| 192 بټونه (AES) | 6.2 x 1057 |
| 256 بټونه (AES) | 1.1 x 1077 |
د کوډ کولو پړاوونه
د دوهم توپیر د دې دریو AES ډولونو تر مینځ د کوډ کولو پړاوونو په شمیر کې دی چې له لارې تیریږي.
128-bit AES کوډ کول کاروي د 10 پړاونه، AES 192 کاروي د 12 پړاونه، او AES 256 کاروي د 14 پړاونه.
لکه څنګه چې تاسو شاید اټکل کړی وي، هرڅومره چې تاسو کاروئ، هومره پیچلي کوډ کول کیږي. دا اساسا هغه څه دي چې د AES 256 خورا خوندي AES پلي کوي.
نیول
یو اوږد کلیدي او ډیر پړاوونه به لوړ فعالیت او ډیرو سرچینو / ځواک ته اړتیا ولري.
AES 256 کاروي 40٪ نور سیسټم سرچینې د AES 192 په پرتله.
له همدې امله د 256-bit پرمختللي کوډ کولو معیار د دې لپاره غوره دی د لوړ حساسیت چاپیریالد حکومت په څیر کله چې دا د حساس معلوماتو سره معامله کوي.
دا هغه قضیې دي چیرې چې امنیت د سرعت یا ځواک څخه ډیر مهم دی.
ایا هیکرز کولی شي AES 256 مات کړي؟
د زوړ د 56-bit DES کیلي له یوې ورځې څخه لږ وخت کې مات کیدی شي. مګر د AES لپاره؟ دا به واخلي ملیاردونه کاله د کمپیوټري ټیکنالوژۍ کارولو ماتولو لپاره چې موږ نن لرو.
هیکران به احمق وي چې حتی د دې ډول برید هڅه وکړي.
دا ویل کیږي، موږ باید اعتراف وکړو د کوډ کولو هیڅ سیسټم په بشپړ ډول خوندي نه دی.
څیړونکي چې AES ته یې کتلي دي د ننوتلو لپاره یو څو احتمالي لارې موندلي.
ګواښ #1: اړوند کلیدي بریدونه
په 2009 کې، دوی یو احتمالي اړوند کلیدي برید کشف کړ. د وحشي ځواک پر ځای به دا بریدونه ترسره شي پخپله د کوډ کولو کیلي په نښه کړئ.
دا ډول کریپټانالیزس به هڅه وکړي چې د مختلف کیلي په کارولو سره د دې لیدو له لارې د سایفر کریک کړي.
خوشبختانه، اړوند کلیدي برید دی یوازې یو ګواښ د AES سیسټمونو ته. یوازینۍ لار چې دا کار کولی شي دا دی که هیکر د دوه سیټونو کیلي ترمینځ اړیکه پیژني (یا شکمن وي).
ډاډه اوسئ، کریپټوګرافر د دې بریدونو وروسته د AES کلیدي مهالویش پیچلتیا ته وده ورکولو لپاره ګړندي وو ترڅو د دوی مخه ونیسي.
ګواښ #2: پیژندل شوی کلیدي توپیر برید
د وحشي ځواک په څیر، دا برید د a پیژندل شوی کیلي د کوډ کولو جوړښت تشریح کولو لپاره.
په هرصورت، هیک یوازې د AES 128 اته پړاوه نسخه په نښه کړه، د معیاري 10 دورې نسخه نه ده. په هرصورت، دا یو لوی ګواښ ندی.
ګواښ #3: د غاړې چینل بریدونه
دا اصلي خطر دی چې AES ورسره مخ دی. دا د هڅه کولو سره کار کوي هر ډول معلومات ترلاسه کړئ سیسټم لیکي.
هیکران کولی شي غوږ ونیسي غږونه، برقی مقناطیسی سیګنالونه، د وخت معلومات، یا د بریښنا مصرف هڅه وکړئ او معلومه کړئ چې امنیتي الګوریتمونه څنګه کار کوي.
د غاړې چینل بریدونو مخنیوي لپاره ترټولو غوره لاره له خوا ده د معلوماتو لیک لرې کول یا د افشا شوي معلوماتو ماسک کول (د اضافي بریښنایی مقناطیسي سیګنالونو یا غږونو رامینځته کولو سره).
ګواښ #4: د کلیدي ښکاره کول
دا د لاندې کولو په واسطه ثابتولو لپاره کافي اسانه ده:
- قوي پاسورډونه
- ګf میډیکل اعتبار
- د اور وژنې
- انټیویرس سافټویر
سربېره پر دې، خپلو کارمندانو ته روزنه ورکړئ د ټولنیز انجینرۍ او فشینګ بریدونو پروړاندې.
د AES کوډ کولو ګټې
کله چې د کوډ کولو خبره راځي، کلیدي مدیریت خورا مهم دی. AES، د بیلګې په توګه، مختلف کلیدي اندازې کاروي، چې ډیری یې کارول کیږي 128، 192، او 256 بټونه.
د کلیدي انتخاب پروسې کې د یو لړ مقرراتو پراساس د خوندي کیلي رامینځته کول شامل دي ، لکه تصادفي او غیر وړاندوینه.
برسیره پردې، د کوډ کولو کیلي، چې د سیفر کیلي په نوم هم پیژندل کیږي، د ډیټا کوډ کولو او کوډ کولو لپاره کارول کیږي. د کوډ کولو پرمختللي پروسې کې یو ګردي کیلي هم شامله ده ، کوم چې د کوډ کولو پروسې په جریان کې له اصلي کیلي څخه رامینځته کیږي.
په هرصورت، د کلیدي بیا رغونې برید یا د غاړې چینل برید کولی شي د کوډ کولو سیسټم امنیت سره موافقت وکړي.
له همدې امله امنیتي سیسټمونه ډیری وختونه د نظامي درجې کوډ کولو او څو فکتور تصدیق کاروي ترڅو د لوړې کچې محافظت ډاډمن کړي.
د AES د کوډ کولو پروسه د پوهیدو لپاره نسبتا اسانه ده. دا اجازه ورکوي اسانه پلي کول، همدارنګه په حقیقت کې د ګړندي کوډ کولو او کوډ کولو وختونه.
سربیره پردې، AES لږ حافظې ته اړتیا لري د نورو ډولونو کوډ کولو په پرتله (لکه DES).
په نهایت کې ، هرکله چې تاسو د خوندیتوب اضافي پرت ته اړتیا لرئ ، تاسو کولی شئ eپه اسانۍ سره د مختلف امنیتي پروتوکولونو سره AES یوځای کړئ لکه WPA2 یا حتی د کوډ کولو نور ډولونه لکه SSL.
AES vs ChaCha20
AES ځینې محدودیتونه لري چې د کوډ کولو نور ډولونه یې د ډکولو هڅه کړې.
پداسې حال کې چې AES د ډیری عصري کمپیوټرونو لپاره خورا ښه دی، دا دی زموږ په تلیفونونو یا ټابلیټونو کې ندي جوړ شوي.
له همدې امله AES عموما په ګرځنده وسیلو کې د سافټویر (د هارډویر پرځای) له لارې پلي کیږي.
په هرصورت، د AES سافټویر پلي کول د بیټرۍ ډیر ژوند اخلي.
ChaCha20 هم 256-bit کیلي کاروي. دا د څو انجینرانو لخوا رامینځته شوی Google د دې تشې ډکولو لپاره.
د چاچا ۲۰ ګټې:
- ډیر CPU دوستانه
- د پلي کولو لپاره اسانه
- لږ ځواک ته اړتیا لري
- د کیچ وخت بریدونو پروړاندې ډیر خوندي
- دا د 256-bit کیلي هم ده
AES vs Twofish
دوه فش په سیالۍ کې یو له فاینلیسټانو څخه و چې حکومت د DEs ځای په ځای کولو لپاره ترسره کړی و.
د بلاکونو پرځای، Twofish د Feistel شبکه کاروي. دا پدې مانا ده چې دا د DES په څیر د پخوانیو معیارونو ورته مګر خورا پیچلې نسخه ده.
تر نن ورځې پورې، دوه مچھلی بې برخې پاتې دي. له همدې امله ډیری وايي چې دا د AES په پرتله خوندي دی، د احتمالي ګواښونو په پام کې نیولو سره چې موږ مخکې یادونه وکړه.
اصلي توپیر دا دی چې AES د کلیدي اوږدوالي پورې اړوند د کوډ کولو دورونو شمیر توپیر کوي ، پداسې حال کې چې Twofish دا په یو کې ساتي. د 16 پړاوونو دوامداره.
په هرصورت، دوه مچھلی ډیر حافظه او ځواک ته اړتیا لري د AES په پرتله، کوم چې دا ترټولو لوی کمښت دی کله چې د ګرځنده یا ټیټ پای کمپیوټري وسیلو کارولو خبره راځي.
FAQs
پایله
که د AES 256 بټ کوډ کول د ملي امنیت ادارې لپاره کافي ښه وي، موږ د دې په امنیت باور کولو ته لیواله یو.
د ډیری ټیکنالوژیو سره سره چې نن ورځ شتون لري، AES د پیک په سر کې پاتې کیږي. دا د هر شرکت لپاره خورا ښه دی چې د دوی د پټو معلوماتو لپاره وکاروي.
ماخذونه
- https://www.atpinc.com/blog/what-is-aes-256-encryption
- https://www.samiam.org/key-schedule.html
- https://www.youtube.com/watch?v=vFXgbEL7DhI
- https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
