Advanced Encryption Standard (cunoscut anterior ca Rijndael) este una dintre modalitățile de criptare a informațiilor. Este atât de sigur încât nici măcar forța brută nu l-ar putea sparge. Acest standard avansat de criptare este utilizat de Agenția Națională de Securitate (NSA) împreună cu mai multe industrii, inclusiv online banking. Asa de, ce este criptarea AES si cum functioneaza? Să aflăm!
Scurt rezumat: Ce este criptarea AES-256? Criptarea AES-256 este o modalitate de a păstra mesajele sau informațiile secrete în siguranță de la persoanele care nu ar trebui să le poată vedea. Criptarea AES-256 este ca și cum ai avea o încuietoare super puternică pe cutia ta, care poate fi deschisă doar cu o cheie foarte specifică. Broasca este atât de puternică încât ar fi foarte greu pentru cineva să o spargă și să deschidă cutia fără cheia potrivită.
Ce este criptarea AES?
AES este standardul de criptare a datelor de astăzi. Este de neegalat prin cantitatea de securitate și protecție pe care o oferă.
Să descompunem ce este este. AES este un
- Criptare cheie simetrică
- Criptare bloc
Criptare simetrică vs. asimetrică
AES este un simetric tip de criptare.
„Simetric” înseamnă că folosește aceeași cheie atât pentru criptare, cât și pentru decriptare informație În plus, atât il expeditor și destinatar a datelor au nevoie de o copie a acesteia pentru a decripta cifrul.
Pe de altă parte, asimetric sistemele cheie folosesc a cheie diferită pentru fiecare dintre cele două procese: criptare și decriptare.
A-ulavantajul sistemelor simetrice cum sunt AES mult mai rapid decât asimetric cele. Acest lucru se datorează faptului că algoritmii cu cheie simetrică necesită putere de calcul mai mică.
Acesta este motivul pentru care cheile asimetrice sunt cel mai bine folosite transferuri externe de fișiere. Cheile simetrice sunt mai bune pentru criptare internă.
Ce sunt cifrurile bloc?
În continuare, AES este, de asemenea, ceea ce lumea tehnologiei numește a „cifr de bloc”.
Se numește „bloc” pentru că acest tip de cifru împarte informațiile de criptat (cunoscut ca text simplu) în secțiuni numite blocuri.
Pentru a fi mai specific, AES folosește a Dimensiunea blocului de 128 de biți.
Aceasta înseamnă că datele sunt împărțite în a matrice patru câte patru conţinând 16 octeţi. Fiecare octet conține opt biți.
Prin urmare, 16 octeți înmulțiți cu 8 biți rezultă a total de 128 de biți în fiecare bloc.
Indiferent de această diviziune, cel dimensiunea datelor criptate rămâne aceeași. Cu alte cuvinte, 128 de biți de text simplu produc 128 de biți de text cifrat.
Secretul algoritmului AES
Acum ține-ți pălăriile pentru că aici devine interesant.
Joan Daemen și Vincent Rijmen au luat decizia strălucitoare de a utiliza Substitution Permutation Network (SPN) algoritm.
SPN funcționează prin aplicare mai multe runde de extindere a cheilor pentru a cripta de date.
Cheia inițială este folosită pentru a crea un serie de chei noi numite „chei rotunde”.
Vom afla mai multe despre cum sunt generate aceste chei rotunde mai târziu. Este suficient să spunem că, mai multe runde de modificare generează o nouă cheie rotundă de fiecare dată.
Cu fiecare rundă care trece, datele devin din ce în ce mai sigure și devine mai greu să spargeți criptarea.
De ce?
Pentru că aceste runde de criptare fac AES impenetrabil! Există doar mult prea multe runde că hackerii trebuie să pătrundă pentru a-l decripta.
Pune-o astfel: Un supercomputer ar dura mai mulți ani decât vârsta presupusă a universului pentru a sparge un cod AES.
Până în prezent, AES este practic fără amenințări.
Diferitele lungimi ale cheilor
Sunt trei lungimi de chei de criptare AES.
Fiecare lungime de tastă are un număr diferit de combinații posibile de taste:
- Lungimea cheii pe 128 de biți: 3.4 x 1038
- Lungimea cheii pe 192 de biți: 6.2 x 1057
- Lungimea cheii pe 256 de biți: 1.1 x 1077
În timp ce lungimea cheii acestei metode de criptare variază, dimensiunea blocului său - 128 de biți (sau 16 octeți) - rămâne la fel.
De ce diferența de dimensiunea cheii? Totul tine de practic.
Să luăm, de exemplu, o aplicație. Dacă folosește AES pe 256 de biți în loc de AES 128, va fi necesită mai multă putere de calcul.
Efectul practic este că va necesită mai multă putere brută de la baterie, astfel încât telefonul dvs. va muri mai repede.
Deci, în timp ce utilizați criptarea AES pe 256 de biți este standardul de aur, pur și simplu nu este fezabil pentru utilizarea de zi cu zi.
Unde se utilizează standardul de criptare avansat (AES)?
AES este unul dintre cele mai de încredere sisteme din lume. A fost adoptat pe scară largă în mai multe industrii care au nevoie de niveluri extrem de ridicate de securitate.
Astăzi, bibliotecile AES au fost create pentru numeroase limbaje de programare, inclusiv C, C++, Java, Javascript și Python.
Standardul de criptare AES este, de asemenea, utilizat de diferiți programe de comprimare a fișierelor inclusiv 7 Zip, WinZip și RAR și sisteme de criptare a discurilor precum BitLocker și FileVault; și sisteme de fișiere precum NTFS.
Poate că l-ați folosit deja în viața de zi cu zi fără să observați!
AES este un instrument vital în criptarea bazei de date și VPN sisteme.
Dacă vă bazați pe managerii de parole pentru a vă aminti datele de conectare pentru mai multe conturi, probabil că ați întâlnit deja AES!
Acele aplicații de mesagerie pe care le utilizați, cum ar fi WhatsApp și Facebook Messenger? Da, folosesc și asta.
Chiar jocuri video ca Grand Theft Auto IV utilizați AES pentru a vă proteja împotriva hackerilor.
Un set de instrucțiuni AES este integrat în toate procesoarele Intel și AMD, astfel încât computerul sau laptopul dvs. îl au deja încorporat fără să fiți nevoit să faceți nimic.
Și, desigur, să nu uităm de aplicațiile dvs bancă creat pentru a vă permite să vă gestionați finanțele online.
După ce aflați cum funcționează criptarea AES, veți respira mult mai usor știind că informațiile dvs. sunt în mâini sigure!
Istoria criptării AES
AES a început ca un răspuns a guvernului SUA are nevoie.
În 1977, agențiile federale se bazau pe Data standard de criptare (DES) drept algoritmul lor de criptare principal.
Cu toate acestea, în anii 1990, DES nu mai era suficient de sigur pentru că putea fi spart doar 22 ore.
Deci, guvernul a anunțat a concurs public pentru a găsi un nou sistem care a durat peste 5 ani.
beneficiul acestui proces deschis a fost că fiecare dintre algoritmii de criptare trimiși ar putea fi supus securității publice. Asta însemna că guvernul ar putea fi 100% sigur că sistemul lor câștigător nu avea ușă în spate.
Mai mult decât atât, pentru că au fost implicate mai multe minți și ochi, guvernul și-a maximizat șansele identificarea și remedierea defectelor.
ÎN sfârșit, cel Cifrul Rijndael (alias standardul de criptare avansat de astăzi) a fost încoronat campion.
Rijndael a fost numit după cei doi criptografi belgieni care l-au creat, Vincent Rijmen și Joan Daemen.
În 2002, a fost redenumit Standardul de criptare avansat și publicat de Institutul Național de Standarde și Tehnologie din SUA (NIST).
NSA a aprobat algoritmul AES pentru capacitatea și securitatea sa de a gestiona informații top-secrete. ACEST a pus AES pe hartă.
De atunci, AES a devenit istandard industrial pentru criptare.
Natura sa deschisă înseamnă că software-ul AES poate fi folosit atât pentru public, cât și pentru privat, comercial și necomercial aplicatii.
Cum funcționează AES 256?
Criptarea și decriptarea sunt elementele fundamentale ale securității moderne a datelor.
Criptarea implică transformarea textului simplu în text cifrat, în timp ce decriptarea este procesul invers de transformare a textului cifrat înapoi în text simplu.
Pentru a realiza acest lucru, algoritmii de criptare folosesc o combinație de pași de procesare, inclusiv operații de înlocuire și permutare, care funcționează pe o matrice de stări.
Matricea de stări este modificată de o serie de versiuni rotunde, cu numărul de runde determinat de dimensiunea cheii de criptare și dimensiunea blocului de biți al algoritmului.
Cheia de criptare și cheia de decriptare sunt necesare pentru a transforma datele, cu cheia de criptare folosită pentru a genera textul cifrat și cheia de decriptare utilizată pentru a genera textul simplu original.
Standardul avansat de criptare (AES) utilizează un proces de expansiune pentru a genera o programare a cheilor și o structură de rețea care include operațiuni de înlocuire a octetilor și permutare pentru a obține protecția datelor.
Până acum, știm că acești algoritmi de criptare amestecă informațiile pe care le protejează și le transformă într-o dezordine aleatorie.
Adică, principiul de bază al tuturor criptării is fiecare unitate de date va fi înlocuită cu una diferită, în funcție de cheia de securitate.
Dar ce exact face criptarea AES suficient de sigură pentru a fi considerată standardul industriei?
O privire de ansamblu asupra procesului
În era digitală de astăzi, securitatea internetului și securitatea datelor au devenit o prioritate de vârf atât pentru persoane fizice, cât și pentru organizații.
Guvernele din întreaga lume pun, de asemenea, un accent puternic pe protejarea informațiilor lor sensibile și folosesc diverse măsuri de securitate pentru a face acest lucru.
O astfel de măsură este utilizarea tehnicilor avansate de criptare pentru a proteja datele utilizatorilor.
Criptarea ajută la protejarea datelor în stare de repaus și în tranzit, transformându-le în text cifrat care nu poate fi citit, care poate fi decriptat doar cu o cheie.
Folosind criptarea pentru a proteja datele, guvernele și alte organizații se pot asigura că informațiile sensibile rămân în siguranță și confidențiale, chiar dacă acestea cad în mâinile greșite.
Puterea criptării depinde de diverși factori, cum ar fi lungimea cheii de cifrare, numărul de runde și securitatea cifrului.
Fie că este vorba de date de octeți sau de date de biți, criptarea joacă un rol crucial în menținerea securității și confidențialității datelor.
Algoritmul de criptare AES trece mai multe runde de criptare. Poate trece chiar și prin 9, 11 sau 13 runde din aceasta.
Fiecare rundă implică aceiași pași de mai jos.
- Împărțiți datele în blocuri.
- Extindere cheie.
- Adăugați cheia rotundă.
- Înlocuirea/înlocuirea octeților.
- Schimbați rândurile.
- Amestecați coloanele.
- Adăugați din nou o cheie rotundă.
- Fă totul de la inceput.
După ultima rundă, algoritmul va trece printr-o rundă suplimentară. În acest set, algoritmul va face pașii de la 1 la 7 cu excepția pasul 6.
Alterează al 6-lea pas pentru că nu ar face mare lucru în acest moment. Amintiți-vă că a trecut deja prin acest proces de mai multe ori.
Deci, o repetare a pasului 6 ar fi redundant. Cantitatea de putere de procesare de care ar fi nevoie pentru a amesteca din nou coloanele, pur și simplu nu merită nu mai modifică semnificativ datele.
În acest moment, datele vor fi trecut deja prin următoarele runde:
- Cheie pe 128 de biți: 10 runde
- Cheie pe 192 de biți: 12 runde
- Cheie pe 256 de biți: 14 runde
Ieșirea?
Pentru a rși un set de caractere amestecate asta nu va avea sens pentru nimeni care nu are cheia AES.
O privire în profunzime
Acum aveți o idee despre cum este realizat acest cifru bloc simetric. Să intrăm în mai multe detalii.
În primul rând, acești algoritmi de criptare adaugă cheia inițială la bloc folosind un Cifru XOR („exclusiv sau”).
Acest cifr este un operațiune încorporată în hardware-ul procesorului.
Apoi, fiecare octet de date este substituit cu altul.
Acest CRUCIAL pasul va urma un tabel predeterminat numit Programul cheie al lui Rijndael pentru a determina modul în care se face fiecare înlocuire.
Acum, ai un set de noi chei rotunde pe 128 de biți care sunt deja o mizerie de litere amestecate.
În al treilea rând, este timpul să trecem prin prima rundă de criptare AES. Algoritmul va adăuga cheia inițială la noile chei rotunde.
Acum ai al doilea cifru aleatoriu.
În al patrulea rând, algoritmul înlocuiește fiecare octet cu un cod conform Rijndael S-box.
Acum, este timpul să mutați rândurile a matricei 4×4.
- Primul rând rămâne acolo unde este.
- Al doilea rând este mutat cu un spațiu spre stânga.
- Al treilea rând este deplasat în două spații.
- În cele din urmă, al patrulea este mutat cu trei spații.
În al șaselea rând, fiecare coloană va fi înmulțită cu o matrice predefinită care vă va oferi din nou a nou bloc de cod.
Nu vom intra în detalii, deoarece acesta este un proces extrem de complicat care necesită tone de matematică avansată.
Trebuie doar să știți că coloanele cifrului sunt amestecate și combinate pentru a crea un alt bloc.
În cele din urmă, va adăuga cheia rotundă la bloc (la fel cum a fost cheia inițială în pasul al treilea).
Apoi, clătiți și repetați în funcție de numărul de runde pe care trebuie să le faceți.
Procesul continuă de mai multe ori, oferindu-vă text cifrat radical diferite din textul simplu.
Pentru a o decripta, faceți totul în sens invers!
Fiecare etapă a algoritmului de criptare AES îndeplinește o funcție importantă.
De ce toți pașii?
Folosirea unei chei diferite pentru fiecare rundă vă oferă un rezultat mult mai complex, păstrându-vă datele în siguranță de orice atac cu forță brută, indiferent de dimensiunea cheii pe care o utilizați.
Procesul de substituție de octeți modifică datele într-un mod neliniar. Asta se ascunde relația dintre original și criptat conținut.
Schimbarea rândurilor și amestecarea coloanelor va difuzează datele. Schimbarea difuzează datele pe orizontală, în timp ce mixarea o face pe verticală.
Prin transpunerea octeților, veți obține o criptare mult mai complicată.
Rezultatul este un formă incredibil de sofisticată de criptare care nu poate fi piratat decât dacă aveți cheia secretă.
Criptarea AES este sigură?
Dacă descrierea noastră a procesului nu este suficientă pentru a vă face să credeți în puterea cheii AES, haideți să vedem cât de sigur este AES.
După cum am spus la început, Institutul Național de Standarde și Tehnologie (NIST) a selectat trei tipuri de AES: Chei AES pe 128 de biți, 192 de biți și 256 de biți.
Fiecare tip folosește în continuare aceleași blocuri de 128 de biți, dar diferă în 2 lucruri.
Lungimea cheii
prima diferență se află în lungimea fiecărei chei de biți.
Fiind cel mai lung, AES Criptarea pe 256 de biți oferă cea mai puternică nivelul de criptare.
Acest lucru se datorează faptului că o criptare AES pe 256 de biți ar necesita un hacker pentru a încerca 2256 de combinații diferite pentru a vă asigura că cea potrivită este inclusă.
Trebuie să subliniem acest număr este mare din punct de vedere astronomic. Este o total de 78 de cifre!
Dacă tot nu înțelegi cât de mare este, hai să o punem așa. Este atât de mare încât este exponențial mai mare decât numărul de atomi din universul observabil.
Evident, în interesul protejării securității naționale și a altor date, guvernul SUA necesită un proces de criptare pe 128 sau 256 de biți pentru date sensibile.
AES-256, care are un lungimea cheii de 256 de biți, acceptă cea mai mare dimensiune de biți și este practic indestructibil prin forța brută pe baza standardelor actuale de putere de calcul, ceea ce îl face, de astăzi, cel mai puternic standard de criptare existent.
| Dimensiunea cheii | Combinații posibile |
| 1 biţi | 2 |
| 2 biți | 4 |
| 4 biți | 16 |
| 8 biți | 256 |
| 16 biți | 65536 |
| 32 biți | 4.2 x 109 |
| 56 de biți (DES) | 7.2 x 1016 |
| 64 biți | 1.8 x 1019 |
| 128 de biți (AES) | 3.4 x 1038 |
| 192 de biți (AES) | 6.2 x 1057 |
| 256 de biți (AES) | 1.1 x 1077 |
Runde de criptare
a doua diferenta între aceste trei soiuri AES este numărul de runde de criptare prin care trece.
Utilizează criptarea AES pe 128 de biți 10 runde, AES 192 utilizează 12 runde, și utilizări AES 256 14 runde.
După cum probabil ați ghicit, cu cât folosiți mai multe runde, cu atât criptarea devine mai complexă. Acesta este în principal ceea ce face din AES 256 cea mai sigură implementare AES.
Captura
O cheie mai lungă și mai multe runde vor necesita performanță mai mare și mai multe resurse/putere.
Utilizează AES 256 Cu 40% mai multe resurse de sistem decât AES 192.
Acesta este motivul pentru care standardul Advanced Encryption pe 256 de biți este cel mai bun pentru medii cu sensibilitate ridicată, precum guvernul atunci când se ocupă de date sensibile.
Acestea sunt cazurile în care securitatea este mai importantă decât viteza sau puterea.
Pot hackerii să spargă AES 256?
vechi Cheia DES pe 56 de biți ar putea fi spartă în mai puțin de o zi. Dar pentru AES? Ar dura miliarde de ani să rupă folosind tehnologia de calcul pe care o avem astăzi.
Hackerii ar fi nebuni să încerce chiar și acest tip de atac.
Acestea fiind spuse, trebuie să recunoaștem niciun sistem de criptare nu este complet sigur.
Cercetătorii care au analizat AES au găsit câteva modalități potențiale de a intra.
Amenințarea #1: Atacurile cheie conexe
În 2009, au descoperit un posibil atac de cheie asociată. În loc de forță brută, aceste atacuri vor face vizați cheia de criptare în sine.
Acest tip de criptoanaliza va încerca să spargă un cifr prin observarea modului în care funcționează folosind chei diferite.
Din fericire, atacul asociat-cheie este doar o amenințare la sistemele AES. Singurul mod în care poate funcționa este dacă hackerul știe (sau suspectează) relația dintre două seturi de chei.
Fiți siguri că criptografii s-au grăbit să îmbunătățească complexitatea programului de chei AES după aceste atacuri pentru a le preveni.
Amenințare #2: Atac distinctiv cu cheie cunoscută
Spre deosebire de forța brută, acest atac a folosit a cheie cunoscută pentru a descifra structura criptării.
Cu toate acestea, hack-ul a vizat doar o versiune cu opt runde a AES 128, nu versiunea standard cu 10 runde. In orice caz, aceasta nu este o amenințare majoră.
Amenințarea nr. 3: Atacurile pe canale laterale
Acesta este principalul risc cu care se confruntă AES. Funcționează încercând ridica orice informație sistemul are scurgeri.
Hackerii pot asculta sunete, semnale electromagnetice, informații despre sincronizare sau consumul de energie pentru a încerca și a afla cum funcționează algoritmii de securitate.
Cel mai bun mod de a preveni atacurile pe canale laterale este prin eliminarea scurgerilor de informații sau mascarea datelor scurse (prin generarea de semnale sau sunete electromagnetice suplimentare).
Amenințarea #4: Dezvăluirea cheii
Acest lucru este destul de ușor de demonstrat făcând următoarele:
- Parole puternice
- Autentificare multifactorie
- firewall-uri
- Program antivirus
În plus, educați-vă angajații împotriva ingineriei sociale și a atacurilor de phishing.
Avantajele criptării AES
Când vine vorba de criptare, gestionarea cheilor este crucială. AES, de exemplu, utilizează diferite dimensiuni de cheie, cel mai frecvent utilizat fiind 128, 192 și 256 de biți.
Procesul de selecție a cheilor implică generarea unei chei securizate pe baza unui set de reguli, cum ar fi aleatorietatea și imprevizibilitatea.
În plus, cheile de criptare, cunoscute și ca chei de criptare, sunt folosite pentru a cripta și decripta datele. Procesul avansat de criptare include și o cheie rotundă, care este generată din cheia originală în timpul procesului de criptare.
Cu toate acestea, un atac de recuperare a cheii sau un atac de canal lateral poate compromite securitatea sistemului de criptare.
Acesta este motivul pentru care sistemele de securitate folosesc adesea criptarea de nivel militar și autentificarea cu mai mulți factori pentru a asigura cel mai înalt nivel de protecție.
Procesul de criptare al AES este relativ ușor de înțeles. Acest lucru permite implementare usoara, precum și într-adevăr timpi rapidi de criptare și decriptare.
Mai mult, AES necesită mai puțină memorie decât alte tipuri de criptare (cum ar fi DES).
În cele din urmă, ori de câte ori aveți nevoie de un strat suplimentar de siguranță, puteți ecombina cu ușurință AES cu diverse protocoale de securitate precum WPA2 sau chiar alte tipuri de criptare precum SSL.
AES vs ChaCha20
AES are unele limitări pe care alte tipuri de criptare au încercat să le completeze.
În timp ce AES este fantastic pentru majoritatea computerelor moderne, este nu sunt integrate în telefoanele sau tabletele noastre.
Acesta este motivul pentru care AES este implementat de obicei prin software (în loc de hardware) pe dispozitivele mobile.
Cu toate acestea, implementarea software-ului AES ocupă prea multă viață a bateriei.
ChaCha20 folosește, de asemenea, chei pe 256 de biți. A fost dezvoltat de mai mulți ingineri din Google pentru a umple acest gol.
Avantajele ChaCha20:
- Mai prietenos cu procesorul
- Mai ușor de implementat
- Necesită mai puțină putere
- Mai sigur împotriva atacurilor cache-timing
- Este, de asemenea, o cheie pe 256 de biți
AES vs Twofish
Twofish a fost unul dintre finaliștii competiției organizate de guvern pentru a înlocui DE.
În loc de blocuri, Twofish folosește o rețea Feistel. Aceasta înseamnă că este o versiune similară, dar mai complexă, a standardelor mai vechi precum DES.
Până astăzi, Twofish rămâne neîntrerupt. Acesta este motivul pentru care mulți spun că este mai sigur decât AES, având în vedere potențialele amenințări pe care le-am menționat mai devreme.
Principala diferență este că AES variază numărul de runde de criptare în funcție de lungimea cheii, în timp ce Twofish îl menține la un constantă de 16 runde.
Cu toate acestea, Twofish necesită mai multă memorie și putere în comparație cu AES, care este cel mai mare dezavantaj al său atunci când vine vorba de utilizarea dispozitivelor de calcul mobile sau de ultimă generație.
FAQ
Concluzie
Dacă criptarea AES pe 256 de biți este suficient de bună pentru Agenția Națională de Securitate, suntem mai mult decât dispuși să avem încredere în securitatea sa.
În ciuda numeroaselor tehnologii disponibile astăzi, AES rămâne în fruntea pachetului. Este suficient de bun pentru ca orice companie să îl folosească pentru informațiile lor secrete.
Referinte
- https://www.atpinc.com/blog/what-is-aes-256-encryption
- https://www.samiam.org/key-schedule.html
- https://www.youtube.com/watch?v=vFXgbEL7DhI
- https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams