Advanced Encryption Standard (predtým známy ako Rijndael) je jedným zo spôsobov šifrovania informácií. Je taký bezpečný, že ho nedokáže zlomiť ani hrubá sila. Tento pokročilý štandard šifrovania používa Národná bezpečnostná agentúra (NSA) spolu s viacerými odvetviami vrátane online bankovníctva. takže, čo je šifrovanie AES a ako to funguje? Poďme zistiť!
Krátke zhrnutie: Čo je šifrovanie AES-256? Šifrovanie AES-256 je spôsob, ako udržať tajné správy alebo informácie v bezpečí pred ľuďmi, ktorí by ich nemali vidieť. Šifrovanie AES-256 je ako mať na krabici super silný zámok, ktorý možno otvoriť iba veľmi špecifickým kľúčom. Zámok je taký pevný, že by ho len veľmi ťažko niekto rozbil a otvoril krabičku bez toho správneho kľúča.
Čo je šifrovanie AES?
AES je dnešný štandard šifrovania dát. V množstve bezpečnosti a ochrany, ktoré ponúka, nemá obdobu.
Poďme si rozobrať, čo to je je. AES je a
- Symetrické šifrovanie kľúča
- Bloková šifra
Symetrické vs. asymetrické šifrovanie
AES je a symetrický typ šifrovania.
„Symetrický“ znamená, že používa rovnaký kľúč na šifrovanie aj dešifrovanie informácie Navyše, oba the,en odosielateľ a príjemca Na dešifrovanie šifry je potrebná ich kópia.
Na druhej strane, asymetrický kľúčové systémy používajú a pre každého iný kľúč z dvoch procesov: šifrovanie a dešifrovanie.
AVýhoda symetrických systémov ako sú AES oveľa rýchlejšie ako asymetrické tie. Je to preto, že algoritmy symetrického kľúča vyžadujú menší výpočtový výkon.
To je dôvod, prečo sa najlepšie používajú asymetrické kľúče externé prenosy súborov. Symetrické klávesy sú lepšie pre interné šifrovanie.
Čo sú to blokové šifry?
Ďalej, AES je tiež to, čo technologický svet nazýva a "bloková šifra."
Nazýva sa to „blok“, pretože tento typ šifry rozdeľuje informácie, ktoré sa majú zašifrovať (známy ako čistý text) do sekcií nazývaných bloky.
Aby sme boli konkrétnejší, AES používa a 128-bitová veľkosť bloku.
To znamená, že údaje sú rozdelené do a pole štyri na štyri obsahuje 16 bajtov. Každý bajt obsahuje osem bitov.
16 bajtov vynásobených 8 bitmi teda dáva a celkom 128 bitov v každom bloku.
Bez ohľadu na toto rozdelenie, veľkosť šifrovaných údajov zostáva rovnaká. Inými slovami, 128 bitov otvoreného textu dáva 128 bitov šifrovaného textu.
Tajomstvo algoritmu AES
Teraz si držte klobúky, pretože tu to začína byť zaujímavé.
Joan Daemen a Vincent Rijmen urobili skvelé rozhodnutie použiť Substitučná permutačná sieť (SPN) algoritmus.
SPN funguje na základe žiadosti niekoľko kôl rozšírenia kľúča na šifrovanie dáta.
Počiatočný kľúč sa používa na vytvorenie a séria nových kľúčov nazývané „okrúhle kľúče“.
O tom, ako sa tieto okrúhle kľúče generujú, sa viac dostaneme neskôr. Stačí povedať, že viacero kôl úprav zakaždým vygeneruje nový okrúhly kľúč.
S každým ďalším kolom sú údaje stále bezpečnejšie a prelomiť šifrovanie je ťažšie.
Prečo?
Pretože tieto šifrovacie kolá robia AES nepreniknuteľným! Existujú len príliš veľa kôl že hackeri musia prelomiť, aby ho dešifrovali.
Daj to takto: Prelomenie kódu AES by superpočítaču trvalo viac rokov, než je predpokladaný vek vesmíru.
K dnešnému dňu je AES prakticky bez hrozby.
Rôzne dĺžky kľúčov
Existujú tri dĺžky šifrovacích kľúčov AES.
Každá dĺžka kľúča má iný počet možných kombinácií kľúčov:
- Dĺžka 128-bitového kľúča: 3.4 x 1038
- Dĺžka 192-bitového kľúča: 6.2 x 1057
- Dĺžka 256-bitového kľúča: 1.1 x 1077
Aj keď sa dĺžka kľúča tejto metódy šifrovania mení, veľkosť jej bloku – 128-bitov (alebo 16 bajtov) - zostáva rovnaký.
Prečo je rozdiel vo veľkosti kľúča? Všetko je to o praktickosti.
Vezmime si napríklad aplikáciu. Ak použije 256-bitový AES namiesto AES 128, bude vyžadujú väčší výpočtový výkon.
Praktický efekt je, že bude vyžadujú viac surovej energie z batérie, takže váš telefón vybije rýchlejšie.
Takže pri použití AES je 256-bitové šifrovanie zlatý štandard, to jednoducho nie je možné na každodenné použitie.
Kde sa používa Advanced Encryption Standard (AES)?
AES je jedným z najdôveryhodnejších systémov na svete. Je široko používaný vo viacerých odvetviach, ktoré vyžadujú extrémne vysokú úroveň zabezpečenia.
Dnes boli knižnice AES vytvorené pre množstvo programovacích jazykov vrátane C, C++, Java, Javascript a Python.
Šifrovací štandard AES používajú aj rôzne programy na kompresiu súborov vrátane 7 Zip, WinZip a RAR a systémy na šifrovanie diskov ako BitLocker a FileVault; a súborové systémy ako NTFS.
Možno ste ho už používali vo svojom každodennom živote bez toho, aby ste si to všimli!
AES je dôležitým nástrojom v šifrovanie databázy a VPN systémy.
Ak sa spoliehate na to, že správcovia hesiel si zapamätajú vaše prihlasovacie údaje pre viacero účtov, pravdepodobne ste sa už stretli s AES!
Tieto aplikácie na odosielanie správ, ktoré používate, ako WhatsApp a Facebook Messenger? Áno, používajú aj toto.
Dokonca videohry Ako Grand Theft Auto IV použite AES na ochranu pred hackermi.
Inštrukčná sada AES je integrovaná do všetky procesory Intel a AMD, takže váš počítač alebo notebook ho už má zabudovaný bez toho, aby ste museli čokoľvek robiť.
A samozrejme nesmieme zabudnúť na vaše aplikácie banka vytvorené, aby ste mohli spravovať svoje financie online.
Keď zistíte, ako funguje šifrovanie AES, zistíte to dýchať oveľa ľahšie s vedomím, že vaše informácie sú v bezpečných rukách!
História šifrovania AES
AES začal ako odpoveď vlády USA potrebuje.
V roku 1977 sa federálne agentúry spoliehali na Dšifrovací štandard ata (DES) ako ich primárny šifrovací algoritmus.
V deväťdesiatych rokoch však už DES nebol dostatočne bezpečný, pretože sa dal iba vlámať Počet hodín 22.
Vláda teda oznámila a verejná súťaž nájsť nový systém, ktorý vydrží viac ako 5 rokov.
výhody tohto otvoreného procesu bolo, že každý z predložených šifrovacích algoritmov by mohol podliehať verejnej bezpečnosti. To znamenalo, že vláda môže byť 100% istý že ich víťazný systém nemal zadné vrátka.
Navyše, keďže bolo zapojených viacero myslí a očí, vláda maximalizovala svoje šance identifikovanie a odstraňovanie nedostatkov.
KONEČNE, Šampiónom bola korunovaná šifra Rijndael (aka dnešný Advanced Encryption Standard)..
Rijndael bol pomenovaný po dvoch belgických kryptografoch, ktorí ho vytvorili, Vincent Rijmen a Joan Daemen.
V roku 2002 to tak bolo premenovaný na Advanced Encryption Standard a publikované americkým Národným inštitútom pre štandardy a technológie (NIST).
NSA schválila algoritmus AES pre jeho schopnosť a bezpečnosť prísne tajné informácie. TOTO umiestnilo AES na mapu.
Odvtedy sa AES stal ipriemyselný štandard pre šifrovanie.
Jeho otvorený charakter znamená, že softvér AES môže byť používané pre verejné aj súkromné, komerčné aj nekomerčné aplikácie.
Ako AES 256 funguje?
Šifrovanie a dešifrovanie sú základnými stavebnými kameňmi modernej bezpečnosti údajov.
Šifrovanie zahŕňa transformáciu otvoreného textu na šifrovaný text, zatiaľ čo dešifrovanie je opačný proces transformácie šifrovaného textu späť na otvorený text.
Aby sa to dosiahlo, šifrovacie algoritmy používajú kombináciu krokov spracovania, vrátane operácií substitúcie a permutácie, ktoré fungujú na poli stavov.
Stavové pole je modifikované sériou verzií kôl, pričom počet kôl je určený veľkosťou šifrovacieho kľúča a veľkosťou bitového bloku algoritmu.
Šifrovací kľúč a dešifrovací kľúč sú potrebné na transformáciu údajov, pričom šifrovací kľúč sa používa na generovanie šifrovaného textu a dešifrovací kľúč sa používa na generovanie pôvodného otvoreného textu.
Pokročilý šifrovací štandard (AES) využíva proces rozšírenia na generovanie plánu kľúčov a sieťovú štruktúru, ktorá zahŕňa operácie nahrádzania bajtov a permutácie na dosiahnutie ochrany údajov.
Zatiaľ vieme, že tieto šifrovacie algoritmy zakódujú informácie, ktoré chránia, a premenia ich na náhodný neporiadok.
Myslím tým základný princíp všetkého šifrovania is každá jednotka údajov bude nahradená inou, v závislosti od bezpečnostného kľúča.
Ale čo presne robí šifrovanie AES dostatočne bezpečným, aby sa považovalo za priemyselný štandard?
Prehľad procesu
V dnešnom digitálnom veku sa internetová bezpečnosť a bezpečnosť dát stali najvyššou prioritou pre jednotlivcov aj organizácie.
Vlády na celom svete tiež kladú veľký dôraz na ochranu svojich citlivých informácií a využívajú na to rôzne bezpečnostné opatrenia.
Jedným z takýchto opatrení je použitie pokročilých techník šifrovania na ochranu údajov používateľa.
Šifrovanie pomáha chrániť dáta v pokoji a pri prenose ich konverziou na nečitateľný šifrovaný text, ktorý je možné dešifrovať iba pomocou kľúča.
Pomocou šifrovania na ochranu údajov môžu vlády a iné organizácie zabezpečiť, aby citlivé informácie zostali v bezpečí a dôverné, aj keď sa dostanú do nesprávnych rúk.
Sila šifrovania závisí od rôznych faktorov, ako je dĺžka šifrovacieho kľúča, počet kôl a bezpečnosť šifry.
Či už ide o bajtové údaje alebo bitové údaje, šifrovanie zohráva kľúčovú úlohu pri zachovaní bezpečnosti a dôvernosti údajov.
Prejde šifrovací algoritmus AES viac kôl šifrovania. Môže z toho prejsť dokonca 9, 11 alebo 13 kôl.
Každé kolo zahŕňa rovnaké kroky uvedené nižšie.
- Rozdeľte údaje do blokov.
- Rozšírenie kľúča.
- Pridajte okrúhly kľúč.
- Nahradenie/nahradenie bajtov.
- Posunúť riadky.
- Zmiešajte stĺpce.
- Opäť pridajte okrúhly kľúč.
- Urobte to znova.
Po poslednom kole algoritmus prejde ďalším kolom. V tejto sade vykoná algoritmus kroky 1 až 7 okrem krok 6.
Mení 6. krok, pretože by v tomto bode veľa neurobil. Pamätajte, že tento proces už prešiel niekoľkokrát.
Takže by bolo zopakovanie kroku 6 nadbytočný. Množstvo výpočtového výkonu, ktoré by bolo potrebné na opätovné premiešanie stĺpcov, jednoducho nestojí za to už výrazne nemenia údaje.
V tomto bode už údaje prejdú nasledujúcimi kolami:
- 128-bitový kľúč: 10 kôl
- 192-bitový kľúč: 12 kôl
- 256-bitový kľúč: 14 kôl
Výstup?
do random súbor premiešaných postáv to nebude dávať zmysel každému, kto nemá kľúč AES.
Hĺbkový pohľad
Teraz máte predstavu o tom, ako sa vyrába táto symetrická bloková šifra. Poďme na to podrobnejšie.
Po prvé, tieto šifrovacie algoritmy pridajú počiatočný kľúč do bloku pomocou an XOR („exkluzívna alebo“) šifra.
Táto šifra je prevádzka zabudovaná do hardvér procesora.
Potom je každý bajt údajov substituovaný s inou.
Časť ROZHODUJÚCE krok bude nasledovať podľa vopred určenej tabuľky tzv Rijndaelov kľúčový rozvrh určiť, ako sa vykoná každá výmena.
Teraz máte sadu nové 128-bitové okrúhle kľúče ktoré sú už spleťou poprehadzovaných písmen.
Po tretie, je čas prejsť prvé kolo šifrovania AES. Algoritmus pridá počiatočný kľúč k novým okrúhlym kľúčom.
Teraz máte svoje druhý náhodná šifra.
Po štvrté, algoritmus nahrádza každý bajt s kódom podľa Rijndael S-boxu.
Teraz je čas posunúť riadky z poľa 4×4.
- Prvý rad zostane tam, kde je.
- Druhý riadok sa posunie o jedno miesto doľava.
- Tretí rad je posunutý do dvoch priestorov.
- Nakoniec sa štvrtý posunie o tri políčka.
Po šieste, každý stĺpec bude vynásobený preddefinovanou maticou, ktorá vám opäť poskytne a nový blok kódu.
Nebudeme zachádzať do detailov, pretože ide o mimoriadne komplikovaný proces, ktorý si vyžaduje veľa pokročilej matematiky.
Stačí vedieť, že stĺpce šifry sú zmiešané a kombinované, aby vznikol ďalší blok.
Nakoniec do bloku pridá okrúhly kľúč (podobne ako bol počiatočný kľúč v treťom kroku).
Potom opláchnite a opakujte podľa počtu kôl, ktoré musíte urobiť.
Proces pokračuje ešte niekoľkokrát, čím získate šifrovaný text radikálne odlišný z otvoreného textu.
Ak ho chcete dešifrovať, urobte celú vec naopak!
Každá fáza šifrovacieho algoritmu AES má dôležitú funkciu.
Prečo všetky kroky?
Použitím iného kľúča pre každé kolo získate oveľa komplexnejší výsledok, ktorý ochráni vaše údaje pred akýmkoľvek útokom hrubou silou bez ohľadu na veľkosť kľúča, ktorý používate.
Proces substitúcie bajtov upravuje dáta nelineárnym spôsobom. Toto sa skrýva vzťah medzi originálom a zašifrovaním obsah.
Posúvame riadky a miešame stĺpce šíriť údaje. Posun rozptýli údaje horizontálne, zatiaľ čo miešanie to urobí vertikálne.
Transponovaním bajtov získate oveľa komplikovanejšie šifrovanie.
Výsledkom je neuveriteľne sofistikovaná forma šifrovania ktoré nemožno hacknúť, pokiaľ nemáte tajný kľúč.
Je šifrovanie AES bezpečné?
Ak náš popis procesu nestačí na to, aby ste uverili v silu kľúča AES, poďme sa ponoriť do bezpečnosti AES.
Ako sme povedali na začiatku, Národný inštitút pre štandardy a technológie (NIST) vybral tri druhy AES: 128-bitové AES, 192-bitové a 256-bitové kľúče.
Každý typ stále používa rovnaké 128-bitové bloky, ale líšia sa v 2 veciach.
Dĺžka kľúča
prvý rozdiel leží v dĺžke každého z bitových kľúčov.
Ako najdlhší, AES 256-bitové šifrovanie poskytuje najsilnejšie úroveň šifrovania.
Je to preto, že 256-bitové šifrovanie AES by si vyžadovalo pokus od hackera 2256 XNUMX rôznych kombinácií aby ste sa uistili, že je zahrnutý ten správny.
Musíme zdôrazniť, že toto číslo je astronomicky veľký. Je to spolu 78 číslic!
Ak stále nechápete, aký je veľký, povedzme to takto. Je taký veľký, že je exponenciálne väčší než je počet atómov v pozorovateľnom vesmíre.
Je zrejmé, že v záujme ochrany národnej bezpečnosti a iných údajov vláda USA vyžaduje 128- alebo 256-bitový proces šifrovania pre citlivé údaje.
AES-256, ktorý má a dĺžka kľúča 256 bitov, podporuje najväčšiu bitovú veľkosť a je prakticky nerozbitný hrubou silou na základe súčasných štandardov výpočtového výkonu, vďaka čomu je v súčasnosti najsilnejším šifrovacím štandardom, aký existuje.
Veľkosť kľúča | Možné kombinácie |
1 bit | 2 |
2 bitov | 4 |
4 bitov | 16 |
8 bitov | 256 |
16 bitov | 65536 |
32 bitov | X 4.2 109 |
56 bitov (DES) | X 7.2 1016 |
64 bitov | X 1.8 1019 |
128 bitov (AES) | X 3.4 1038 |
192 bitov (AES) | X 6.2 1057 |
256 bitov (AES) | X 1.1 1077 |
Šifrovacie kolá
druhý rozdiel medzi týmito tromi odrodami AES je počet kôl šifrovania, ktorými prechádza.
Používa 128-bitové šifrovanie AES 10 koleso, AES 192 používa 12 kolesoa používa AES 256 14 koleso.
Ako ste už určite uhádli, čím viac kôl použijete, tým zložitejšie bude šifrovanie. To je hlavne to, čo robí AES 256 najbezpečnejšou implementáciou AES.
Úlovok
Dlhší kľúč a viac kôl bude vyžadovať vyšší výkon a viac zdrojov/výkonu.
Používa AES 256 o 40 % viac systémových zdrojov ako AES 192.
Preto je najlepší štandard 256-bitového pokročilého šifrovania prostredia s vysokou citlivosťou, ako vláda, keď sa zaoberá citlivými údajmi.
Toto sú prípady, kedy bezpečnosť je dôležitejšia ako rýchlosť alebo výkon.
Môžu hackeri prelomiť AES 256?
starý 56-bitový kľúč DES mohol byť prelomený za menej ako jeden deň. Ale pre AES? Chcelo by to miliardy rokov prelomiť používanie výpočtovej techniky, ktorú dnes máme.
Hackeri by boli hlúpi, keby sa čo i len pokúsili o tento typ útoku.
Ako bolo povedané, musíme uznať žiadny šifrovací systém nie je úplne bezpečný.
Výskumníci, ktorí sa zaoberali AES, našli niekoľko potenciálnych spôsobov, ako sa dostať dovnútra.
Hrozba č. 1: Súvisiace kľúčové útoky
V roku 2009 objavili možný útok súvisiacimi kľúčmi. Namiesto hrubej sily budú tieto útoky zacieliť na samotný šifrovací kľúč.
Tento typ kryptoanalýzy sa pokúsi prelomiť šifru pozorovaním toho, ako funguje pomocou rôznych kľúčov.
Našťastie, útok súvisiaci kľúč je len hrozba na systémy AES. Jediný spôsob, ako to môže fungovať, je, ak hacker vie (alebo má podozrenie) na vzťah medzi dvoma sadami kľúčov.
Uisťujeme vás, že kryptografi po týchto útokoch rýchlo zlepšili zložitosť plánu kľúčov AES, aby im zabránili.
Hrozba č. 2: Známy kľúčový rozlišovací útok
Na rozdiel od hrubej sily tento útok použil a známy kľúč na dešifrovanie štruktúry šifrovania.
Hack sa však zameral iba na osemkolovú verziu AES 128, nie štandardná 10-kolová verzia. však toto nie je veľká hrozba.
Hrozba č. 3: Útoky cez bočný kanál
Toto je hlavné riziko, ktorému AES čelí. Funguje to tak, že sa o to pokúšate vyzdvihnúť akékoľvek informácie systém uniká.
Hackeri môžu počúvať zvuky, elektromagnetické signály, informácie o čase alebo spotreba energie pokúsiť sa zistiť, ako fungujú bezpečnostné algoritmy.
Najlepší spôsob, ako zabrániť útokom na bočný kanál, je odstránenie únikov informácií alebo maskovanie uniknutých údajov (generovaním dodatočných elektromagnetických signálov alebo zvukov).
Hrozba č. 4: Odhalenie kľúča
Toto je dosť jednoduché dokázať vykonaním nasledujúceho:
- Silné heslá
- Multifaktorová autentifikácia
- firewally
- Antivirusový softvér
Okrem toho, vzdelávať svojich zamestnancov proti sociálnemu inžinierstvu a phishingovým útokom.
Výhody šifrovania AES
Pokiaľ ide o šifrovanie, kľúčová správa je kľúčová. Napríklad AES používa rôzne veľkosti kľúčov, pričom najčastejšie používané sú 128, 192 a 256 bitov.
Proces výberu kľúča zahŕňa generovanie bezpečného kľúča na základe súboru pravidiel, ako je náhodnosť a nepredvídateľnosť.
Okrem toho sa na šifrovanie a dešifrovanie údajov používajú šifrovacie kľúče, známe tiež ako šifrovacie kľúče. Pokročilý proces šifrovania zahŕňa aj okrúhly kľúč, ktorý sa generuje z pôvodného kľúča počas procesu šifrovania.
Útok na obnovenie kľúča alebo útok na bočný kanál však môže ohroziť bezpečnosť šifrovacieho systému.
To je dôvod, prečo bezpečnostné systémy často používajú šifrovanie na vojenskej úrovni a viacfaktorovú autentifikáciu na zabezpečenie najvyššej úrovne ochrany.
Proces šifrovania AES je pomerne ľahko pochopiteľný. To umožňuje jednoduchá implementácia, ako aj naozaj rýchle šifrovanie a dešifrovanie.
Navyše, AES vyžaduje menej pamäte ako iné typy šifrovania (ako DES).
Nakoniec, kedykoľvek budete potrebovať ďalšiu vrstvu bezpečnosti, môžete naprjednoducho kombinovať AES s rôznymi bezpečnostnými protokolmi ako WPA2 alebo dokonca iné typy šifrovania ako SSL.
AES vs ChaCha20
AES má určité obmedzenia, ktoré sa pokúšali vyplniť iné typy šifrovania.
Aj keď je AES fantastický pre väčšinu moderných počítačov, je to tak nie sú zabudované v našich telefónoch alebo tabletoch.
To je dôvod, prečo sa AES zvyčajne implementuje prostredníctvom softvéru (namiesto hardvéru) na mobilných zariadeniach.
Avšak softvérová implementácia AES zaberá príliš veľa výdrže batérie.
ChaCha20 tiež používa 256-bitové kľúče. Vyvinuli ho viacerí inžinieri z r Google vyplniť túto medzeru.
Výhody ChaCha20:
- Priateľskejšie k procesoru
- Jednoduchšie na implementáciu
- Vyžaduje menej energie
- Bezpečnejšie proti útokom na časovanie vyrovnávacej pamäte
- Je to tiež 256-bitový kľúč
AES vs Twofish
Twofish bol jedným z finalistov v súťaži, ktorú vláda usporiadala, aby nahradila DE.
Namiesto blokov používa Twofish sieť Feistel. To znamená, že ide o podobnú, ale zložitejšiu verziu starších štandardov, ako je DES.
Až do dnešného dňa zostáva Twofish nezlomený. To je dôvod, prečo mnohí hovoria, že je bezpečnejší ako AES, berúc do úvahy potenciálne hrozby, ktoré sme už spomenuli.
Hlavným rozdielom je, že AES mení počet kôl šifrovania v závislosti od dĺžky kľúča, zatiaľ čo Twofish ho udržiava na konštanta 16 kôl.
Avšak, Twofish vyžaduje viac pamäte a energie v porovnaní s AES, čo je jeho najväčší pád, pokiaľ ide o používanie mobilných alebo nižších výpočtových zariadení.
FAQ
záver
Ak je 256-bitové šifrovanie AES pre Národnú bezpečnostnú agentúru dosť dobré, sme viac než ochotní dôverovať jeho bezpečnosti.
Napriek mnohým technológiám, ktoré sú dnes k dispozícii, AES zostáva na vrchole balíka. Je to dosť dobré pre každú spoločnosť, ktorú môže použiť pre svoje prísne tajné informácie.
Referencie
- https://www.atpinc.com/blog/what-is-aes-256-encryption
- https://www.samiam.org/key-schedule.html
- https://www.youtube.com/watch?v=vFXgbEL7DhI
- https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams