Стандарти Advanced Encryption (қаблан бо номи Rijndael маъруф аст) яке аз роҳҳои рамзгузории иттилоот мебошад. Он чунон бехатар аст, ки ҳатто қувваи бераҳмона наметавонад онро шикаст. Ин стандарти пешрафтаи рамзгузорӣ аз ҷониби Агентии Амнияти Миллӣ (NSA) дар якҷоягӣ бо соҳаҳои гуногун, аз ҷумла бонкдории онлайн истифода мешавад. Пас, AES Encryption чист ва он чӣ гуна кор мекунад? Биёед бифаҳмем!
Хулосаи мухтасар: AES-256 Encryption чист? Рамзгузории AES-256 як роҳи нигоҳ доштани паёмҳои махфӣ ё иттилоот аз одамоне мебошад, ки наметавонанд онро бубинанд. Рамзгузории AES-256 ба он монанд аст, ки дар қуттии шумо қулфи хеле қавӣ дорад, ки онро танҳо бо калиди хеле мушаххас кушодан мумкин аст. Қулф чунон мустаҳкам аст, ки касе онро шикаста, бидуни калиди дуруст қуттиро кушояд, хеле душвор аст.
Мундариҷа
AES Encryption чист?
AES стандарти рамзгузории додаҳои имрӯза мебошад. Он дар ҳаҷми амният ва муҳофизати пешниҳодкардааш беҳамто аст.
Биёед бубинем, ки он чӣ аст аст. AES аст
- Рамзгузории калидҳои симметрӣ
- Рамзи блоки
Symmetric vs. Encryption Asymmetric
AES аст симметрӣ намуди рамзгузорӣ.
"Симметрӣ" маънои онро дорад, ки онро истифода мебарад калиди якхела барои рамзгузорӣ ва рамзкушоӣ маълумот Гузашта аз ин, ҳарду ба ирсолкунанда ва қабулкунанда Барои рамзкушоӣ кардани рамз нусхаи маълумот лозим аст.
Аз тарафи дигар, асимметрӣ системаҳои калидӣ истифода мебаранд калиди гуногун барои ҳар як аз ду раванд: рамзгузорӣ ва рамзкушоӣ.
Дар аБартарии системаҳои симметрӣ мисли AES онҳо ҳастанд назар ба асимметрӣ хеле зудтар яксон. Сабаб дар он аст, ки алгоритмҳои калидҳои симметрӣ талаб мекунанд қудрати ҳисоббарории камтар.
Барои ҳамин калидҳои асимметрӣ беҳтар истифода мешаванд интиқоли файлҳои беруна. Калидҳои симметрӣ барои онҳо беҳтаранд рамзгузории дохилӣ.
Шифрҳои блок чист?
Баъдан, AES инчунин он чизест, ки ҷаҳони технологӣ онро a "шифри блок".
Онро "блок" меноманд, зеро ин навъи рамзгузорӣ маълумотро барои рамзкунонӣ тақсим мекунад (бо матни оддӣ маълум аст) ба бахшҳое, ки блокҳо ном доранд.
Барои мушаххастар, AES истифода мебарад Андозаи блоки 128-бит.
Ин маънои онро дорад, ки маълумот ба a тақсим карда мешавад чор-чор массив 16 байт дорад. Ҳар як байт ҳашт бит дорад.
Аз ин рӯ, 16 байт ба 8 бит зарб ҳосил мешавад Ҳамагӣ 128 бит дар ҳар як блок.
Сарфи назар аз ин тақсимот, андозаи маълумоти рамзгузоришуда бетағйир мемонад. Ба ибораи дигар, 128 бит матни оддӣ 128 бит матни рамзӣ медиҳад.
Сирри алгоритми AES
Акнун кулоҳҳои худро нигоҳ доред, зеро ин ҷо он ҷо ҷолиб мешавад.
Ҷоан Дамен ва Винсент Рижмен қарори олиҷаноб дар бораи истифодаи он қабул карданд Шабакаи ивазкунии ивазкунӣ (SPN) алгоритм.
SPN тавассути муроҷиат кор мекунад давраҳои сершумори васеъкунии калид барои рамзгузорӣ маълумот.
Калиди ибтидоӣ барои сохтани а истифода мешавад силсилаи калидҳои нав "калидҳои мудаввар" номида мешаванд.
Мо бештар дар бораи чӣ гуна ин калидҳои мудаввар тавлидшуда баъдтар маълумот хоҳем дод. Гуфтан кифоя аст, ки давраҳои сершумори тағирот ҳар дафъа калиди даври навро тавлид мекунанд.
Бо ҳар даври гузариш, маълумот бештар ва бехатартар мешавад ва шикастани рамзгузорӣ душвортар мешавад.
Чаро?
Зеро ин давраҳои рамзгузорӣ AES-ро дастнорас мекунанд! Фақат ҳастанд давраҳои хеле зиёд ки хакерхо барои кушодани шифри он бояд рахна кунанд.
Инро чунин гузоред: Суперкомпютер барои шикастани рамзи AES аз синну соли тахминии коинот солҳо зиёдтар лозим аст.
То имрӯз, AES амалан аз таҳдид озод аст.
Дарозии калидҳои гуногун
Ҳастанд се дарозии калидҳои рамзгузории AES.
Ҳар як дарозии калид дорои шумораи гуногуни таркиби имконпазири калидҳо мебошад:
- Дарозии калиди 128-бит: 3.4 x 1038
- Дарозии калиди 192-бит: 6.2 x 1057
- Дарозии калиди 256-бит: 1.1 x 1077
Гарчанде ки дарозии калидии ин усули рамзгузорӣ фарқ мекунад, андозаи блоки он - 128-бит (ё 16 байт) - ҳамон боқӣ мемонад.
Чаро фарқият дар андозаи калид? Ин ҳама дар бораи амалия аст.
Барои мисол як барномаро гирем. Агар он ба ҷои AES 256 128-бита AES-ро истифода барад, он хоҳад буд кувваи бештари хисоббарорро талаб мекунад.
Таъсири амалӣ он аст кувваи бештари хомро талаб мекунад аз батареяи шумо, то телефони шумо тезтар мемирад.
Ҳамин тавр, ҳангоми истифодаи рамзгузории AES 256-бит аст стандарти тиллоӣ, он танҳо барои истифодаи ҳаррӯза имконнопазир аст.
Стандарти Advanced Encryption (AES) дар куҷо истифода мешавад?
AES яке аз системаҳои боэътимодтарин дар ҷаҳон аст. Он дар як қатор соҳаҳое, ки ба сатҳи хеле баланди амният ниёз доранд, ба таври васеъ қабул карда шудааст.
Имрӯз, китобхонаҳои AES барои забонҳои сершумори барномасозӣ, аз ҷумла C, C++, Java, Javascript ва Python.
Стандарти рамзгузории AES аз ҷониби гуногун низ истифода мешавад барномаҳои фишурдани файлҳо аз ҷумла 7 Zip, WinZip ва RAR, ва системаҳои рамзгузории диск монанди BitLocker ва FileVault; ва системаҳои файлӣ ба монанди NTFS.
Шумо шояд аллакай онро дар ҳаёти ҳаррӯзаи худ истифода бурда бошед, бе он ки шумо пайхас карда бошед!
AES як воситаи муҳим дар рамзгузории пойгоҳи додаҳо ва VPN системањои.
Агар шумо ба менеҷерони парол такя кунед, то маълумоти воридшавиро барои ҳисобҳои сершумори худ дар хотир дошта бошед, эҳтимол шумо аллакай бо AES дучор шудаед!
Он барномаҳои паёмнависие, ки шумо истифода мебаред, ба монанди WhatsApp ва Facebook Messenger? Бале, онҳо низ аз ин истифода мебаранд.
ҳатто бозии видеои мисли Автомобил AES-ро барои муҳофизат аз ҳакерҳо истифода баред.
Маҷмӯи дастурҳои AES ба он дохил карда шудааст ҳама коркардкунандагони Intel ва AMD, бинобар ин, компютер ё ноутбуки шумо аллакай онро дарун сохтааст, ки шумо ҳеҷ коре накунед.
Ва албатта, биёед барномаҳои шуморо фаромӯш накунем бонк барои он сохта шудааст, ки ба шумо имкон медиҳад, ки молияи худро онлайн идора кунед.
Пас аз он ки шумо фаҳмед, ки рамзгузории AES чӣ гуна кор мекунад, шумо мефаҳмед хеле осонтар нафас кашед бо донистани он ки маълумоти шумо дар дасти амн аст!
Таърихи AES Encryption
AES ҳамчун посух оғоз ёфт хукумати ШМА ниёз дорад.
Дар соли 1977, агентиҳои федералӣ ба Дata Encryption Standard (DES) ҳамчун алгоритми асосии рамзгузории онҳо.
Аммо, дар солҳои 1990-ум, DES дигар ба қадри кофӣ бехатар набуд, зеро онро танҳо шикастан мумкин буд Соатҳои 22.
Ҳамин тариқ, ҳукумат эълон кард мусобикаи оммавй барои пайдо кардани системаи наве, ки зиёда аз 5 сол давом мекунад.
Дар манфиати ин раванди кушод Ин буд, ки ҳар як алгоритми рамзгузории пешниҳодшуда метавонад таҳти амнияти ҷамъиятӣ қарор гирад. Ин маънои онро дошт, ки ҳукумат метавонад бошад 100% итминон ки системаи бурдноки онхо дари акибгох надошт.
Гузашта аз ин, азбаски ақлҳо ва чашмҳои сершумор ҷалб карда шуданд, ҳукумат имкони худро ба ҳадди аксар расонд ошкор ва бартараф намудани камбудихо.
Ниҳоят, Шифри Rijndael (бо номи имрӯзаи Advanced Encryption Standard) қаҳрамон шуд.
Rijndael ба номи ду криптографи Белгия, ки онро офаридаанд, номгузорӣ шудааст. Винсент Раймен ва Ҷоан Демен.
Соли 2002 буд ба стандарти Advanced Encryption номида шуд ва аз ҷониби Институти Миллии Стандартҳо ва Технологияи ИМА (NIST) нашр шудааст.
NSA алгоритми AES-ро барои қобилият ва бехатарии коркарди он тасдиқ кард маълумоти махфӣ. ИН AES-ро дар харита ҷойгир мекунад.
Аз он вақт инҷониб, AES ба i табдил ёфтстандарти саноатӣ барои рамзгузорӣ.
Табиати кушодаи он маънои онро дорад, ки нармафзори AES метавонад бошад ҳам барои давлатӣ ва ҳам хусусӣ, тиҷоратӣ ва ғайритиҷоратӣ истифода мешавад Барномаҳои.
AES 256 чӣ гуна кор мекунад?
Рамзгузорӣ ва рамзкушоӣ блокҳои бунёдии амнияти иттилоотии муосир мебошанд.
Рамзгузорӣ табдил додани матни оддиро ба рамзгузорӣ дар бар мегирад, дар ҳоле ки рамзкушоӣ раванди баръакси табдили матни рамзӣ ба матни оддӣ мебошад.
Барои ноил шудан ба ин, алгоритмҳои рамзгузорӣ маҷмӯи қадамҳои коркардро истифода мебаранд, аз ҷумла амалиёти ивазкунӣ ва ивазкунӣ, ки дар массиви давлатӣ кор мекунанд.
Массиви давлатӣ бо як қатор версияҳои мудаввар бо шумораи даврҳо бо андозаи калиди рамзгузорӣ ва андозаи блоки битҳои алгоритм муайян карда мешавад.
Калиди рамзгузорӣ ва калиди рамзкушоӣ барои табдили додаҳо лозим аст, ки калиди рамзгузорӣ барои тавлиди матни рамзкушоӣ ва калиди рамзкушоӣ барои тавлиди матни аслӣ истифода мешавад.
Стандарти пешрафтаи рамзгузорӣ (AES) раванди васеъкуниро барои тавлиди ҷадвали калидӣ ва сохтори шабакавӣ истифода мебарад, ки амалиёти ивазкунии байт ва ивазкуниро барои ноил шудан ба ҳифзи додаҳо дар бар мегирад.
То ба ҳол, мо медонем, ки ин алгоритмҳои рамзгузорӣ маълумотеро, ки муҳофизат мекунад, вайрон мекунанд ва онро ба бесарусомонии тасодуфӣ табдил медиҳанд.
Ман дар назар дорам, ки принсипи асосии ҳама рамзгузорӣ is ҳар як воҳиди маълумот вобаста ба калиди амниятӣ бо як воҳиди дигар иваз карда мешавад.
Аммо чӣ маҳз рамзгузории AES-ро ба қадри кофӣ бехатар мегардонад, ки стандарти саноат ҳисобида шавад?
Баррасии раванд
Дар асри рақамии имрӯза, амнияти интернет ва амнияти додаҳо ҳам барои шахсони алоҳида ва ҳам созмонҳо ба авлавияти аввалиндараҷа табдил ёфтааст.
Ҳукуматҳо дар саросари ҷаҳон инчунин ба ҳифзи иттилооти махфии худ диққати ҷиддӣ медиҳанд ва барои ин аз чораҳои гуногуни амниятӣ истифода мекунанд.
Яке аз чунин тадбирҳо истифодаи усулҳои пешрафтаи рамзгузорӣ барои ҳифзи маълумоти корбар мебошад.
Рамзгузорӣ барои ҳифзи додаҳо дар ҳолати истироҳат ва интиқол тавассути табдил додани он ба матни рамзгузории хонданашаванда, ки танҳо бо калид рамзкушоӣ мешавад, кӯмак мекунад.
Бо истифода аз рамзгузорӣ барои ҳифзи додаҳо, ҳукуматҳо ва дигар созмонҳо метавонанд кафолат диҳанд, ки маълумоти ҳассос, ҳатто агар он ба дасти нодуруст афтад, бехатар ва махфӣ боқӣ мемонад.
Қувваи рамзгузорӣ аз омилҳои гуногун вобаста аст, ба монанди дарозии калиди рамзгузорӣ, шумораи даврҳо ва амнияти рамз.
Новобаста аз он ки он маълумоти байтӣ ё маълумоти бит аст, рамзгузорӣ дар нигоҳ доштани амният ва махфияти додаҳо нақши муҳим мебозад.
Алгоритми рамзгузории AES мегузарад давраҳои сершумор аз рамзгузорӣ. Он ҳатто метавонад аз 9, 11 ё 13 даври ин гузарад.
Ҳар як давра ҳамон қадамҳои дар поён бударо дар бар мегирад.
- Маълумотро ба блокҳо тақсим кунед.
- Тавсеаи калидӣ.
- Калиди мудавварро илова кунед.
- Иваз/иваз кардани байтҳо.
- Сатрҳоро иваз кунед.
- Сутунҳоро омехта кунед.
- Боз як калиди мудавварро илова кунед.
- Ҳама чизро аз нав иҷро кунед.
Пас аз даври охирин, алгоритм аз як даври иловагӣ мегузарад. Дар ин маҷмӯа, алгоритм қадамҳои аз 1 то 7-ро иҷро мекунад ба истиснои қадами 6.
Он қадами 6-ро тағир медиҳад, зеро он дар ин лаҳза коре намекунад. Дар хотир доред, ки он аллакай якчанд маротиба аз ин раванд гузаштааст.
Ҳамин тавр, такрори қадами 6 хоҳад буд зиёдатӣ. Миқдори қувваи коркарди он барои дубора омехта кардани сутунҳо лозим нест, он тавре ки хоҳад буд дигар маълумотро ба таври назаррас тағйир намедиҳад.
Дар ин лаҳза, маълумот аллакай аз давраҳои зерин гузаштааст:
- Калиди 128-бит: 10 давр
- Калиди 192-бит: 12 давр
- Калиди 256-бит: 14 давр
Баромад?
А Рandom маҷмӯи аломатҳои печида Ин барои касе, ки калиди AES надорад, маъно надорад.
Назари амиқ
Шумо ҳоло тасаввуроте доред, ки ин рамзгузории блоки симметрӣ чӣ гуна сохта шудааст. Биёед муфассалтар маълумот диҳем.
Аввалан, ин алгоритмҳои рамзгузорӣ калиди ибтидоиро ба блок бо истифода аз XOR (“истисноӣ ё”) рамз.
Ин рамз як аст амалиёт сохта шудааст сахтафзор протсессор.
Пас, ҳар як байт маълумот аст иваз карда шаванд бо дигаре.
ин Муҳим қадами ҷадвали пешакӣ муайяншуда пайравӣ хоҳад кард Ҷадвали асосии Rijndael ки хар як ивазкунй чй тавр ба амал бароварда мешавад.
Акнун, шумо маҷмӯи он доред калидҳои даври нави 128-бита ки аллакай бесарусомонй мактубхои парешон шудаанд.
Сеюм, вақти он расидааст, ки аз он гузаред даври якуми рамзгузории AES. Алгоритм калиди ибтидоиро ба калидҳои даври нав илова мекунад.
Акнун шумо соҳиби худ ҳастед дуюм шифри тасодуфӣ.
Чорум, алгоритм ҳар байтро иваз мекунад бо рамзи мувофиқи қуттии Rijndael S.
Ҳоло, вақти он расидааст қаторҳоро иваз кунед аз массиви 4×4.
- Қатори аввал дар ҳамон ҷо мемонад.
- Сатри дуюм як фосила ба тарафи чап кӯчонида мешавад.
- Қатори сеюм ба ду фосила гузаронида мешавад.
- Ниҳоят, чорум се фосила кӯчонида мешавад.
Шашум, ҳар як сутун бо матритсаи пешакӣ муайяншуда зарб карда мешавад, ки боз ба шумо як медиҳад блоки нави код.
Мо ба тафсилот намеравем, зеро ин як раванди бениҳоят мураккабест, ки даҳҳо математикаи пешрафтаро талаб мекунад.
Танҳо бидонед, ки сутунҳои шифр омехта ва муттаҳид карда мешаванд, то бо блоки дигар пайдо шаванд.
Дар ниҳоят, он калиди мудавварро ба блок илова мекунад (ба мисли калиди аввала дар қадами сеюм буд).
Сипас, дар асоси шумораи давраҳое, ки ба шумо лозим аст, бишӯед ва такрор кунед.
Раванд боз чанд маротиба идома меёбад ва ба шумо матни рамзӣ медиҳад куллан фарқ мекунад аз матни равшан.
Барои рамзкушоӣ кардани он, ҳама корро баръакс иҷро кунед!
Ҳар як марҳилаи алгоритми рамзгузории AES вазифаи муҳимро иҷро мекунад.
Чаро ҳама қадамҳо?
Истифодаи калиди гуногун барои ҳар як раунд ба шумо натиҷаи хеле мураккабтар медиҳад, ки маълумоти шуморо аз ҳама гуна ҳамлаҳои бераҳмона, новобаста аз андозаи калид, ки шумо истифода мебаред, эмин нигоҳ медорад.
Раванди ивазкунии байт маълумотро ба таври ғайрихаттӣ тағир медиҳад. Ин пинҳон мекунад муносибати байни асл ва рамзгузорӣ мазмуни.
Ҷойгир кардани сатрҳо ва омехта кардани сутунҳо паҳн кардани маълумот. Гузариш маълумотро ба таври уфуқӣ паҳн мекунад, дар ҳоле ки омехта ба таври амудӣ.
Бо интиқоли байтҳо, шумо рамзгузории хеле мураккабтар хоҳед гирифт.
Натиҷа шакли бениҳоят мураккаби рамзгузорӣ Агар шумо калиди махфиро надоред, онро вайрон кардан мумкин нест.
Оё AES Encryption бехатар аст?
Агар тавсифи мо дар бораи ин раванд кофӣ набошад, то шуморо ба қудрати калиди AES бовар кунонад, биёед дар бораи бехатарии AES ғарқ шавем.
Тавре ки мо дар ибтидо гуфтем, Институти Миллии Стандартҳо ва Технология (NIST) се намуди AES-ро интихоб кард: Калидҳои 128-бита AES, 192-бит ва 256-бит.
Ҳар як намуд ҳоло ҳам ҳамон блокҳои 128-битро истифода мебарад, аммо онҳо аз 2 чиз фарқ мекунанд.
Дарозии калид
Дар фарқияти аввал дар дарозии ҳар як калидҳои бит ҷойгир аст.
Чун дарозтарин, AES Рамзгузории 256-бит қавитаринро таъмин мекунад сатҳи рамзгузорӣ.
Сабаб дар он аст, ки рамзгузории 256-битии AES барои кӯшиши ҳакер талаб мекунад 2256 комбинатсияи гуногун барои таъмини дуруст дохил карда шудааст.
Мо бояд таъкид кунем, ки ин рақам аст аз чихати астрономй калон аст. Ин аст ҳамагӣ 78 рақам!
Агар шумо то ҳол намефаҳмед, ки он чӣ қадар калон аст, биёед онро ин тавр гузорем. Он чунон калон аст, ки он экспоненталӣ бештар назар ба шумораи атомхои коиноти мушохидашаванда.
Равшан аст, ки ба манфиати мухофизати амнияти миллй ва дигар маълумотхо хукумати ШМА раванди рамзгузории 128 ё 256-битаро талаб мекунад барои маълумоти ҳассос.
AES-256, ки дорои як дарозии калид 256 бит, андозаи калонтарини битро дастгирӣ мекунад ва амалан бо қувваи бераҳмона дар асоси стандартҳои мавҷудаи қудрати ҳисоббарорӣ шикаста намешавад ва онро то имрӯз қавитарин стандарти рамзгузорӣ мекунад.
| Андозаи калид | Комбинатсияҳои имконпазир |
| 1 битавонад | 2 |
| Лаҷом 2 | 4 |
| Лаҷом 4 | 16 |
| Лаҷом 8 | 256 |
| Лаҷом 16 | 65536 |
| Лаҷом 32 | 4.2 х 109 |
| 56 бит (DES) | 7.2 х 1016 |
| Лаҷом 64 | 1.8 х 1019 |
| 128 бит (AES) | 3.4 х 1038 |
| 192 бит (AES) | 6.2 х 1057 |
| 256 бит (AES) | 1.1 х 1077 |
Давраҳои рамзгузорӣ
Дар фарқияти дуюм байни ин се навъи AES дар шумораи давраҳои рамзгузории он мегузарад.
Рамзгузории 128-бита AES истифода мебарад Даврҳои 10, AES 192 истифода мебарад Даврҳои 12, ва AES 256 истифода мебарад Даврҳои 14.
Тавре ки шумо эҳтимол тахмин кардаед, чӣ қадаре ки шумо давраҳоро бештар истифода баред, рамзгузорӣ ҳамон қадар мураккабтар мешавад. Ин асосан он чизест, ки AES 256-ро амнтарин татбиқи AES месозад.
Дар сайд
Калиди дарозтар ва давраҳои бештар иҷрои баландтар ва захираҳо/қувваи бештарро талаб мекунад.
AES 256 истифода мебарад 40% захираҳои бештари система нисбат ба AES 192.
Ин аст, ки чаро стандарти Advanced Encryption 256-бит барои беҳтарин аст муҳити ҳассосияти баланд, ба монанди ҳукумат вақте ки бо маълумоти ҳассос сарукор дорад.
Ин ҳолатҳое ҳастанд, ки дар он ҷо амният аз суръат ё қудрат муҳимтар аст.
Оё ҳакерҳо AES 256-ро вайрон карда метавонанд?
Дар кӯҳна Калиди 56-битии DES метавонад дар муддати камтар аз як рӯз шикаста шавад. Аммо барои AES? мегирад миллиардҳо сол ки бо истифода аз технологияи ҳисоббарор, ки мо имрӯз дорем, шикаста шавад.
Ҳакерҳо ҳатто кӯшиши ин гуна ҳамларо беақл мебуданд.
Гуфта мешавад, мо бояд эътироф кунем ягон системаи рамзгузорӣ комилан бехатар нест.
Тадқиқотчиёне, ки ба AES назар кардаанд, чанд роҳҳои эҳтимолии ворид шуданро пайдо карданд.
Таҳдиди №1: Ҳамлаҳои алоқаманд
Дар соли 2009 онҳо ҳамлаи эҳтимолии марбут ба калидро кашф карданд. Ба ҷои қувваи бераҳмона, ин ҳамлаҳо хоҳанд шуд худи калиди рамзгузориро ҳадаф қарор диҳед.
Ин навъи криптотализатсия кӯшиш мекунад, ки рамзро бо роҳи мушоҳидаи он, ки чӣ тавр бо истифода аз калидҳои гуногун кор мекунад, вайрон кунад.
Хушбахтона, ҳамлаи калиди алоқаманд аст танҳо таҳдид ба системаҳои AES. Ягона роҳе, ки он метавонад кор кунад, ин аст, ки ҳакер муносибати байни ду маҷмӯи калидҳоро донад (ё гумон кунад).
Боварӣ ҳосил кунед, ки криптографҳо пас аз ин ҳамлаҳо мураккабии ҷадвали калиди AES-ро барои пешгирӣ кардани онҳо зуд беҳтар карданд.
Таҳдиди №2: Ҳамлаи маъруфи калидӣ
Баръакси қувваи бераҳмона, ин ҳамла а калиди маълум ки сохтори шифргузориро фахмад.
Аммо, ҳак танҳо як версияи ҳашт даври AES 128-ро ҳадаф қарор додааст. на версияи стандартии 10-давр. Бо вуҷуди ин, ин таҳдиди ҷиддӣ нест.
Таҳдиди №3: Ҳамлаҳои тарафӣ
Ин хатари асосии AES аст. Он бо кӯшиш кор мекунад ҳама гуна маълумотро гиред система мерезад.
Ҳакерҳо метавонанд гӯш кунанд садоҳо, сигналҳои электромагнитӣ, иттилооти вақт ё масрафи нерӯ кӯшиш кунед ва бифаҳмед, ки алгоритмҳои амният чӣ гуна кор мекунанд.
Беҳтарин роҳи пешгирии ҳамлаҳои паҳлӯӣ ин аст бартараф кардани ихроҷи иттилоот ё ниқоб кардани маълумоти ифшошуда (бо тавлиди сигналҳои иловагӣ ё садоҳои электромагнитӣ).
Таҳдиди №4: Фош кардани калид
Инро бо амалҳои зерин исбот кардан кофӣ осон аст:
- Паролҳои қавӣ
- Аутентификатсияи бисёрфакторӣ
- Сипарҳо
- Технологияи Antivirus
Ҳамчунин, кормандони худро таълим диҳед бар зидди ҳамлаҳои муҳандисии иҷтимоӣ ва фишинг.
Афзалиятҳои Encryption AES
Вақте ки сухан дар бораи рамзгузорӣ меравад, идоракунии калидҳо муҳим аст. Масалан, AES андозаҳои гуногуни калидҳоро истифода мебарад, ки маъмулан 128, 192 ва 256 бит истифода мешаванд.
Раванди интихоби калид тавлиди калиди бехатарро дар асоси маҷмӯи қоидаҳо, ба монанди тасодуфӣ ва пешгӯинашаванда дар бар мегирад.
Илова бар ин, калидҳои рамзгузорӣ, ки ҳамчун калидҳои рамзӣ маъруфанд, барои рамзгузорӣ ва рамзкушоӣ кардани маълумот истифода мешаванд. Раванди рамзгузории пешрафта инчунин калиди мудавварро дар бар мегирад, ки дар ҷараёни рамзгузорӣ аз калиди аслӣ тавлид мешавад.
Аммо, ҳамлаи барқарорсозии калидӣ ё ҳамлаи канории канал метавонад амнияти системаи рамзгузориро зери хатар гузорад.
Ин аст, ки чаро системаҳои амниятӣ аксар вақт рамзгузории дараҷаи ҳарбӣ ва аутентификатсияи бисёрфакторро барои таъмини сатҳи баландтарини муҳофизат истифода мебаранд.
Раванди рамзгузории AES барои фаҳмидани нисбатан осон аст. Ин имкон медихад татбиқи осон, инчунин дар ҳақиқат вақтҳои рамзгузории зуд ва рамзкушоӣ.
Илова бар ин, AES хотираи камтарро талаб мекунад нисбат ба дигар намудҳои рамзгузорӣ (ба монанди DES).
Ниҳоят, вақте ки шумо ба қабати иловагии бехатарӣ ниёз доред, шумо метавонед дAES-ро бо протоколҳои гуногуни амниятӣ ба осонӣ муттаҳид кунед ба монанди WPA2 ё ҳатто дигар намудҳои рамзгузорӣ ба монанди SSL.
AES против ChaCha20
AES дорои баъзе маҳдудиятҳое мебошад, ки дигар намудҳои рамзгузорӣ барои пур кардан кӯшиш кардаанд.
Гарчанде ки AES барои аксари компютерҳои муосир афсонавӣ аст, он аст дар телефонҳо ё планшетҳои мо сохта нашудааст.
Ин аст, ки чаро AES маъмулан тавассути нармафзор (ба ҷои сахтафзор) дар дастгоҳҳои мобилӣ амалӣ карда мешавад.
Аммо, татбиқи нармафзори AES батареяро аз ҳад зиёд мегирад.
ChaCha20 инчунин калидҳои 256-битро истифода мебарад. Он аз ҷониби якчанд муҳандисон аз таҳия шудааст Google ки ин холиро пур кунад.
Афзалиятҳои ChaCha20:
- CPU бештар дӯстона
- Татбиқи осонтар
- Қувваи камтарро талаб мекунад
- Бар зидди ҳамлаҳои кэш-timeing бехатартар
- Он инчунин калиди 256-бит аст
AES против Twofish
Twofish яке аз финалистҳо дар озмуне буд, ки ҳукумат барои иваз кардани DE баргузор кардааст.
Ба ҷои блокҳо, Twofish шабакаи Feistel -ро истифода мебарад. Ин маънои онро дорад, ки он як версияи шабеҳ, вале мураккабтари стандартҳои кӯҳна ба монанди DES мебошад.
То имрӯз, Twofish бетараф боқӣ мемонад. Аз ин рӯ, бисёриҳо мегӯянд, ки он нисбат ба AES бехатартар аст, бо назардошти таҳдидҳои эҳтимолии мо қаблан.
Тафовути асосӣ дар он аст, ки AES шумораи даври рамзгузориро вобаста ба дарозии калид фарқ мекунад, дар ҳоле ки Twofish онро дар як вақт нигоҳ медорад. доимии 16 давр.
Бо вуҷуди ин, Twofish хотира ва кувваи бештар талаб мекунад дар муқоиса бо AES, ки бузургтарин шикасти он ҳангоми истифодаи дастгоҳҳои компютерии мобилӣ ё поёнтар аст.
Саволҳои зиёд такрормешуда
хулоса
Агар рамзгузории AES 256 бит барои Агентии Амнияти Миллӣ кофӣ бошад, мо беш аз омодаем ба амнияти он эътимод кунем.
Сарфи назар аз технологияҳои зиёди имрӯза, AES дар болои баста боқӣ мемонад. Ин кофӣ хуб аст, ки ҳар як ширкат барои маълумоти махфии худ истифода барад.
Адабиёт
- https://www.atpinc.com/blog/what-is-aes-256-encryption
- https://www.samiam.org/key-schedule.html
- https://www.youtube.com/watch?v=vFXgbEL7DhI
- https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams