Usimbuaji wa AES-256 ni nini na inafanyaje kazi?

Imeandikwa na

Kiwango cha Usimbuaji wa hali ya juu (ambacho hapo awali kilijulikana kama Rijndael) ni moja wapo ya njia za kusimba habari. Ni salama sana hata nguvu mbaya haiwezi kuivunja.

Kiwango hiki cha hali ya juu cha usimbuaji hutumiwa na Wakala wa Usalama wa Kitaifa (NSA) pamoja na tasnia nyingi, pamoja na benki ya mkondoni. Kwa hivyo, Usimbuaji wa AES ni nini na inafanyaje kazi? Wacha tujue!

Usimbuaji wa AES ni nini? 

AES ni kiwango cha usimbuaji wa data wa leo. Haina kifani katika kiwango cha usalama na ulinzi inachotoa.

Wacha tuvunje ni nini ni. AES ni a

  • Usimbaji fiche wa ulinganifu
  • Zuia cipher

Ulinganifu dhidi ya Usimbaji fiche wa Asymmetric

AES ni a ulinganifu aina ya usimbuaji fiche.

usimbaji fiche wa ulinganifu

"Ulinganifu" inamaanisha hutumia ufunguo sawa kwa encrypt na decrypts habari Zaidi, wote ya mtumaji na mpokeaji ya data inahitaji nakala yake kusimbua maandishi.

Kwa upande mwingine, isiyo na kipimo mifumo muhimu hutumia ufunguo tofauti kwa kila moja ya michakato miwili: usimbuaji fiche na usimbuaji.

YaFaida ya mifumo ya ulinganifu kama AES ni wao haraka sana kuliko asymmetric moja. Hii ni kwa sababu algorithms muhimu za ulinganifu zinahitaji nguvu ndogo ya kompyuta. 

Hii ndio sababu funguo za asymmetric hutumiwa vizuri uhamisho wa faili ya nje. Funguo za ulinganifu ni bora kwa usimbuaji wa ndani.

Je! Vizuizi vya kuzuia ni nini?

Ifuatayo, AES pia ndio ulimwengu wa teknolojia unaita "Kizuizi kizuizi." 

Inaitwa "kuzuia" kwa sababu aina hii ya maandishi hugawanya habari kuwa fiche (inayojulikana kama maandishi wazi) katika sehemu zinazoitwa vizuizi.

Ili kuwa maalum zaidi, AES inatumia a Ukubwa wa block 128-bit. 

Hii inamaanisha kuwa data imegawanywa katika a safu nne kwa nne zenye 16 ka. Kila ka ina bits nane.

Kwa hivyo, ka 16 zilizozidishwa na bits 8 ni mavuno a jumla ya bits 128 katika kila block. 

Bila kujali mgawanyiko huu, saizi ya data iliyosimbwa inabaki ile ile. Kwa maneno mengine, bits 128 za maandishi wazi huleta bits 128 za maandishi.

Siri ya Algorithm ya AES

Sasa shikilia kofia zako kwa sababu hapa ndipo inapovutia.

Joan Daemen na Vincent Rijmen walifanya uamuzi mzuri wa kutumia Mtandao wa Ruhusa ya Kubadilisha (SPN) algorithm.

SPN inafanya kazi kwa kutumia duru nyingi za upanuzi muhimu kusimba data.

Kitufe cha awali hutumiwa kuunda faili ya mfululizo wa funguo mpya inayoitwa "funguo za duara."

Tutapata zaidi jinsi funguo hizi za raundi zinavyotengenezwa baadaye. Inatosha kusema kuwa, raundi nyingi za muundo hutengeneza ufunguo mpya wa raundi kila wakati.

Kwa kila mzunguko unaopita, data inakuwa salama zaidi na inakuwa ngumu kuvunja usimbuaji.

Kwa nini?

Kwa sababu raundi hizi za usimbuaji hufanya AES isiingie! Kuna tu njia nyingi sana kwamba wadukuzi wanahitaji kuvunja ili kuisimbua.

Weka hivi: Kompyuta ndogo itachukua miaka zaidi ya umri wa kudhaniwa wa ulimwengu kupasuka nambari ya AES.

Hadi leo, AES haina hatari yoyote.

Urefu tofauti muhimu

Kuna urefu tatu wa funguo fiche za AES.

Kila urefu muhimu una idadi tofauti ya mchanganyiko muhimu:

  • Urefu wa ufunguo wa 128-bit: 3.4 x 1038
  • Urefu wa ufunguo wa 192-bit: 6.2 x 1057
  • Urefu wa ufunguo wa 256-bit: 1.1 x 1077

Wakati urefu muhimu wa njia hii ya usimbuaji hutofautiana, saizi yake - Biti 128 (au ka 16) - inabaki vile vile. 

Kwa nini tofauti katika saizi muhimu? Yote ni kuhusu vitendo.

Wacha tuchukue programu kwa mfano. Ikiwa inatumia AES 256-bit badala ya AES 128, itatumia inahitaji nguvu zaidi ya kompyuta.

Athari ya vitendo itakuwa hivyo zinahitaji nguvu zaidi mbichi kutoka kwa betri yako, kwa hivyo simu yako itakufa haraka.

Kwa hivyo wakati unatumia usimbuaji wa AES 256-bit ni kiwango cha dhahabu, haiwezekani kwa matumizi ya kila siku.

Kiwango cha Usimbaji fiche cha Juu (AES) kinatumika wapi?

AES ni moja wapo ya mifumo inayoaminika ulimwenguni. Imekubaliwa sana katika tasnia nyingi ambazo zinahitaji viwango vya juu sana vya usalama.

Leo, maktaba za AES zimeundwa kwa lugha nyingi za programu ikiwa ni pamoja na C, C ++, Java, Javascript, na chatu.

Kiwango cha usimbuaji AES pia hutumiwa na tofauti mipango ya kukandamiza faili pamoja na Zip 7, WinZip, na RAR, na mifumo ya encryption ya disk kama BitLocker na FileVault; na mifumo ya faili kama NTFS.

Labda tayari umekuwa ukitumia katika maisha yako ya kila siku bila wewe kugundua!

AES ni zana muhimu katika Usimbaji fiche wa hifadhidata na VPN mifumo ya.

Ikiwa unategemea wasimamizi wa nywila kukumbuka vitambulisho vyako vya kuingia kwa akaunti zako nyingi, labda, umewahi kukutana na AES!

Programu hizo za kutuma ujumbe ambazo unatumia, kama WhatsApp na Facebook Messenger? Ndio, wanatumia hii, pia.

Hata video michezo kama Grand Theft Auto IV tumia AES kujilinda dhidi ya wadukuzi.

Seti ya maagizo ya AES imejumuishwa ndani wasindikaji wote wa Intel na AMD, kwa hivyo PC yako au kompyuta ndogo tayari imejengwa ndani bila wewe kufanya chochote.

Na kwa kweli, hebu tusisahau programu zako benki imeundwa kukuruhusu usimamie fedha zako mkondoni.

Baada ya kujua jinsi usimbuaji wa AES unavyofanya kazi, utasikia kupumua rahisi zaidi na ufahamu kwamba habari yako iko kwenye mikono salama!

Historia ya Usimbaji fiche wa AES

AES ilianza kama jibu Serikali ya Amerika mahitaji.

Nyuma mnamo 1977, mashirika ya shirikisho yangetegemea DKiwango cha Usimbaji fiche (DES) kama algorithm yao ya msingi ya usimbuaji fiche.

Walakini, kufikia miaka ya 1990, DES haikuwa salama tena ya kutosha kwa sababu inaweza kuvunjika tu Masaa ya 22. 

Kwa hivyo, serikali ilitangaza mashindano ya umma kupata mfumo mpya uliodumu kwa zaidi ya miaka 5.

The faida ya mchakato huu wazi ilikuwa kwamba kila algorithms iliyowasilishwa ya usimbuaji inaweza kufanyiwa usalama wa umma. Hii ilimaanisha serikali inaweza kuwa Uhakika wa 100% kwamba mfumo wao wa kushinda haukuwa na mlango wa nyuma.

Kwa kuongezea, kwa sababu akili nyingi na macho zilihusika, serikali iliongeza nafasi zake za kutambua na kurekebisha makosa.

HATIMAYE, the Rijndael cipher (aka Advanced Advanced Encryption Standard) alitawazwa kuwa bingwa.

Rijndael alipewa jina la waandishi wawili wa Ubelgiji ambao waliiunda, Vincent Rijmen na Joan Daemen.

Mnamo mwaka 2002, ilikuwa ilipewa jina Kiwango cha Juu cha Usimbaji fiche na kuchapishwa na Taasisi ya Kitaifa ya Viwango na Teknolojia ya Amerika (NIST).

NSA iliidhinisha algorithm ya AES kwa uwezo wake na usalama kushughulikia habari ya siri ya juu. HII weka AES kwenye ramani.

Tangu wakati huo, AES imekuwa ikiwango cha ufugaji fiche.

Asili yake wazi inamaanisha programu ya AES inaweza kuwa kutumika kwa umma na binafsi, biashara na isiyo ya kibiashara maombi.

Je! AES 256 Inafanyaje Kazi?

Hadi sasa, tunajua kwamba hizi algorithms za usimbuaji zinachanganya habari inayolinda na kuibadilisha kuwa fujo la ovyo.

Namaanisha, kanuni ya msingi ya usimbuaji wote is kila kitengo cha data kitabadilishwa na tofauti, kulingana na ufunguo wa usalama.

Lakini nini hasa hufanya usimbuaji wa AES uwe wa kutosha kuzingatiwa kama kiwango cha tasnia?

Muhtasari wa Mchakato

Algorithm ya usimbuaji fiche wa AES hupitia raundi nyingi ya usimbaji fiche. Inaweza hata kupitia raundi 9, 11, au 13 za hii.

Kila duru inajumuisha hatua sawa hapa chini.

  • Gawanya data kwenye vizuizi.
  • Upanuzi muhimu.
  • Ongeza ufunguo wa pande zote.
  • Kubadilisha / kubadilisha baiti.
  • Shift safu.
  • Changanya nguzo.
  • Ongeza kitufe cha duru tena.
  • Fanya tena.

Baada ya duru ya mwisho, algorithm itapitia duru moja ya nyongeza. Katika seti hii, algorithm itafanya hatua 1 hadi 7 isipokuwa hatua 6.

Inabadilisha hatua ya 6 kwa sababu haiwezi kufanya mengi wakati huu. Kumbuka tayari imepitia mchakato huu mara nyingi.

Kwa hivyo, kurudia kwa hatua ya 6 itakuwa isiyohitajika. Kiasi cha nguvu ya usindikaji itachukua ili kuchanganya nguzo tena sio thamani kama itakavyokuwa haibadilishi tena data.

Kwa wakati huu, data itakuwa tayari imepitia raundi zifuatazo:

  • Kitufe cha 128-bit: raundi 10
  • Kitufe cha 192-bit: raundi 12
  • Kitufe cha 256-bit: raundi 14

Matokeo?

Random seti ya herufi zilizoshonwa hiyo haitakuwa na maana kwa mtu yeyote ambaye hana ufunguo wa AES.

Kuangalia kwa kina

Sasa una wazo la jinsi kipodozi hiki cha ulinganifu kinafanywa. Wacha tuende kwa undani zaidi.

Kwanza, algorithms hizi za usimbuaji huongeza ufunguo wa kwanza kwenye block kwa kutumia XOR ("kipekee au") cipher. 

Kitambulisho hiki ni operesheni iliyojengwa ndani vifaa vya processor.

Kisha, kila data ya data ni kubadilishwa na mwingine.

hii MUHIMU hatua itafuata meza iliyowekwa mapema inayoitwa Ratiba muhimu ya Rijndael kuamua jinsi kila mbadala inafanywa.

Sasa, una seti ya funguo mpya 128-bit pande zote ambazo tayari ni fujo za herufi zilizopigwa.

Tatu, ni wakati wa kupitia raundi ya kwanza ya usimbuaji wa AES. Algorithm itaongeza kitufe cha awali kwa funguo mpya za raundi.

Sasa unayo yako pili cipher ya nasibu.

Nne, hesabu inabadilisha kila ka na nambari kulingana na sanduku la Rijndael S.

Sasa, ni wakati wa songa safu ya safu ya 4 × 4.

  • Safu ya kwanza inakaa hapo ilipo.
  • Mstari wa pili unahamishwa nafasi moja kushoto.
  • Safu ya tatu imehamishwa katika nafasi mbili.
  • Mwishowe, ya nne imehamishwa nafasi tatu.

Sita, kila safu itazidishwa na matrix iliyofafanuliwa ambayo itakupa tena a kizuizi kipya cha nambari.

Hatutaenda kwa undani kwa sababu huu ni mchakato ngumu sana ambao unahitaji tani za hesabu za hali ya juu.

Jua tu nguzo za cipher zimechanganywa na kuunganishwa kupata block nyingine.

Mwishowe, itaongeza kitufe cha kuzunguka kwenye kizuizi (kama vile ufunguo wa kwanza ulikuwa katika hatua ya tatu).

Kisha, suuza na kurudia kulingana na idadi ya raundi unayohitaji kufanya.

Mchakato unaendelea mara kadhaa zaidi, ikikupa maandishi ya maandishi hiyo tofauti kabisa kutoka kwa wazi.

Ili kuisimbua, fanya jambo lote kwa kurudi nyuma!

Kila hatua ya algorithm ya usimbuaji fiche wa AES hufanya kazi muhimu.

Kwa nini Hatua zote?

Kutumia kitufe tofauti kwa kila raundi inakupa matokeo magumu zaidi, kuweka data yako salama kutoka kwa shambulio lolote la nguvu mbaya bila kujali saizi muhimu unayotumia.

Mchakato wa kubadilisha baiti hubadilisha data kwa njia isiyo ya kawaida. Hii inaficha uhusiano kati ya asili na iliyosimbwa maudhui.

Kuhamisha safu na kuchanganya nguzo kutafanya kueneza data. Kuhama kunasambaza data kwa usawa, wakati uchanganyaji hufanya hivyo kwa wima.

Kwa kubadilisha ka, utapata usimbuaji mgumu zaidi.

Matokeo yake ni aina ya hali ya juu ya usimbuaji hiyo haiwezi kudukuliwa isipokuwa uwe na ufunguo wa siri.

Usimbuaji wa AES ni salama?

Ikiwa maelezo yetu ya mchakato hayatoshi kukufanya uamini nguvu ya ufunguo wa AES, wacha tuzame jinsi AES ilivyo salama.

Kama tulivyosema mwanzoni, Taasisi ya Kitaifa ya Viwango na Teknolojia (NIST) ilichagua aina tatu za AES: 128-bit AES, 192-bit, na funguo 256-bit.

Kila aina bado hutumia vizuizi sawa vya 128-bit, lakini zinatofautiana katika vitu 2.

Urefu wa Ufunguo

The tofauti ya kwanza iko katika urefu wa kila funguo kidogo.

Kama ndefu zaidi, AES Usimbaji fiche wa 256-bit hutoa nguvu zaidi kiwango cha usimbuaji.

Hii ni kwa sababu usimbaji fiche wa AES 256-bit utahitaji hacker kujaribu Mchanganyiko 2256 tofauti kuhakikisha haki imejumuishwa.

Tunahitaji kusisitiza nambari hii ni kubwa angani. Ni jumla ya tarakimu 78! 

Ikiwa bado hauelewi ni kubwa gani, wacha tuiweke hivi. Ni kubwa sana kwamba ni kwa kiasi kikubwa mkubwa kuliko idadi ya atomi katika ulimwengu unaoonekana.

Kwa wazi, kwa nia ya kulinda usalama wa kitaifa na data zingine, serikali ya Merika inahitaji mchakato wa encryption ya 128- au 256-bit kwa data nyeti.

AES-256, ambayo ina urefu muhimu wa bits 256, inasaidia ukubwa mkubwa kidogo na haiwezi kuvunjika kwa nguvu za kijinga kulingana na viwango vya sasa vya nguvu za kompyuta, na kuifanya, kama ilivyo leo, kiwango cha usimbuaji wenye nguvu zaidi. 

Ukubwa muhimuMchanganyiko unaowezekana
1 kidogo2
2 bits4
4 bits16
8 bits256
16 bits65536
32 bits4.2 10 x9
Biti 56 (DES)7.2 10 x16
64 bits1.8 10 x19
Biti 128 (AES)3.4 10 x38
Biti 192 (AES)6.2 10 x57
Biti 256 (AES)1.1 10 x77

Mzunguko wa Usimbaji fiche

The tofauti ya pili kati ya aina hizi tatu za AES iko katika idadi ya raundi ya usimbuaji inayopitia.

Usimbuaji wa AES 128-bit Pande zote za 10, Matumizi ya AES 192 Pande zote za 12, na matumizi ya AES 256 Pande zote za 14.

Kama unavyodhani, raundi unazotumia, usimbuaji unakuwa mgumu zaidi. Hii ndio hasa inafanya AES 256 utekelezaji salama zaidi wa AES.

Samaki

Kitufe kirefu na raundi zaidi zitahitaji utendaji wa juu na rasilimali / nguvu zaidi.

Matumizi ya AES 256 Rasilimali 40% zaidi za mfumo kuliko AES 192.

Hii ndio sababu kiwango cha Usimbuaji wa hali ya juu cha 256-bit ni bora kwa mazingira ya unyeti wa juu, kama serikali inaposhughulikia data nyeti.

Hizi ndio kesi ambapo usalama ni muhimu zaidi kuliko kasi au nguvu.

Je! Wadukuzi wanaweza Kupasuka AES 256?

The zamani Kitufe cha 56-bit DES kinaweza kupasuka chini ya siku. Lakini kwa AES? Itachukua mabilioni ya miaka kuvunja kutumia teknolojia ya kompyuta tuliyonayo leo.

Wadukuzi watakuwa wajinga hata kujaribu aina hii ya shambulio.

Hiyo ikisemwa, lazima tukubali hakuna mfumo fiche ni salama kabisa.

Watafiti ambao wameangalia AES wamegundua njia chache za kuingia.

Tishio # 1: Shambulio-Muhimu Zinazohusiana

Mnamo 2009, waligundua shambulio muhimu linalofanana. Badala ya nguvu kali, mashambulizi haya yatafanya kulenga kitufe cha usimbuaji yenyewe.

Aina hii ya utaftaji wa jaribio itajaribu kupasua kipini kwa kuangalia jinsi inavyofanya kazi kwa kutumia funguo tofauti.

Kwa bahati nzuri, shambulio muhimu-kuhusiana ni tishio tu kwa mifumo ya AES. Njia pekee ambayo inaweza kufanya kazi ni ikiwa mlaghai anajua (au watuhumiwa) uhusiano kati ya seti mbili za funguo.

Hakikisha, waandishi wa cryptografia walikuwa haraka kuboresha ugumu wa ratiba muhimu ya AES baada ya mashambulio haya kuwazuia.

Tishio # 2: Shambulio la Kutofautisha Muhimu

Tofauti na nguvu mbaya, shambulio hili lilitumia ufunguo unaojulikana kufafanua muundo wa usimbuaji fiche.

Walakini, udukuzi ulilenga tu toleo la raundi nane za AES 128, sio toleo la kawaida la raundi 10. Walakini, hii sio tishio kubwa.

Tishio # 3: Mashambulizi ya Njia-Upande

Hii ndio hatari kuu ya nyuso za AES. Inafanya kazi kwa kujaribu kuchukua habari yoyote mfumo unavuja.

Wadukuzi wanaweza kusikiliza sauti, ishara za umeme, habari ya muda, au matumizi ya nguvu kujaribu na kujua jinsi algorithms za usalama zinafanya kazi.

Njia bora ya kuzuia mashambulizi ya njia-upande ni kwa kuondoa uvujaji wa habari au kuficha data iliyovuja (kwa kutengeneza ishara za ziada za sumakuumeme au sauti).

Tishio # 4: Kufunua Ufunguo

Hii ni rahisi kutosha kudhibitisha kwa kufanya yafuatayo:

  • Nywila zenye nguvu
  • Uthibitishaji wa Multifactor
  • Vipimo vya moto
  • Programu ya Antivirus 

Aidha, waelimishe wafanyakazi wako dhidi ya uhandisi wa kijamii na mashambulizi ya hadaa.

Faida za Usimbaji fiche wa AES

Mchakato wa usimbaji fiche wa AES ni rahisi kuelewa. Hii inaruhusu kwa utekelezaji rahisi, na vile vile kweli fiche haraka na nyakati za usimbuaji.

Kwa kuongezea, AES inahitaji kumbukumbu ndogo kuliko aina zingine za usimbuaji (kama DES).

Mwishowe, wakati wowote unahitaji safu ya ziada ya usalama, unaweza eunganisha AES na itifaki anuwai za usalama kama WPA2 au hata aina zingine za usimbuaji kama SSL.

AES dhidi ya ChaCha20 

AES ina mapungufu ambayo aina zingine za usimbuaji zimejaribu kuzijaza.

Wakati AES ni nzuri kwa kompyuta nyingi za kisasa, ni hazijajengwa kwenye simu zetu au vidonge.

Hii ndio sababu AES kawaida hutekelezwa kupitia programu (badala ya vifaa) kwenye vifaa vya rununu.

Walakini, utekelezaji wa programu ya AES inachukua maisha mengi ya betri.

ChaCha20 pia hutumia funguo 256-bit. Ilitengenezwa na wahandisi kadhaa kutoka Google ili kuziba pengo hili.

Faida za ChaCha20:

  • Urafiki zaidi wa CPU
  • Rahisi kutekeleza
  • Inahitaji nguvu kidogo
  • Salama zaidi dhidi ya mashambulio ya muda wa akiba
  • Pia ni ufunguo wa 256-bit

AES dhidi ya Twofish

Twofish alikuwa mmoja wa waliomaliza katika mashindano ambayo serikali ilishikilia kuchukua nafasi ya DE.

Badala ya vizuizi, Twofish hutumia mtandao wa Feistel. Hii inamaanisha ni toleo sawa lakini ngumu zaidi ya viwango vya zamani kama DES.

Hadi leo, Twofish bado haivunjika. Hii ndio sababu wengi wanasema ni salama kuliko AES, kwa kuzingatia vitisho ambavyo tunaweza kusema hapo awali.

Tofauti kuu ni kwamba AES inatofautiana idadi ya raundi ya usimbuaji kulingana na urefu wa ufunguo, wakati Twofish inaiweka kwa mara kwa mara ya raundi 16.

Walakini, Twofish inahitaji kumbukumbu zaidi na nguvu ikilinganishwa na AES, ambayo ni anguko lake kubwa linapokuja suala la kutumia vifaa vya kompyuta vya rununu au vya chini.

Hitimisho

Ikiwa usimbuaji wa AES unatosha kwa Wakala wa Usalama wa Kitaifa, tuko tayari kuamini usalama wake.

Licha ya teknolojia nyingi zinazopatikana leo, AES inabaki juu ya kifurushi. Ni nzuri kwa kampuni yoyote kutumia habari zao za siri.

Marejeo

Mwanzo » Uhifadhi wa Wingu » Usimbuaji wa AES-256 ni nini na inafanyaje kazi?

Jiunge na jarida letu

Jiandikishe kwa jarida letu la kila wiki na upate habari mpya za tasnia na mitindo

Kwa kubofya 'kujiandikisha' unakubali yetu masharti ya matumizi na sera ya faragha.