Advanced Encryption Standard (เดิมชื่อ Rijndael) เป็นวิธีหนึ่งในการเข้ารหัสข้อมูล มันปลอดภัยมากจนแม้แต่กำลังดุร้ายก็ไม่สามารถทำลายมันได้ มาตรฐานการเข้ารหัสขั้นสูงนี้ถูกใช้โดยสำนักงานความมั่นคงแห่งชาติ (NSA) ร่วมกับอุตสาหกรรมหลายประเภท รวมถึงธนาคารออนไลน์ ดังนั้น, การเข้ารหัส AES คืออะไร และมันทำงานอย่างไร? มาดูกัน!
สรุปโดยย่อ: การเข้ารหัส AES-256 คืออะไร การเข้ารหัส AES-256 เป็นวิธีการรักษาข้อความหรือข้อมูลลับให้ปลอดภัยจากผู้ที่ไม่ควรมองเห็น การเข้ารหัส AES-256 เปรียบเสมือนการล็อคที่แน่นหนาเป็นพิเศษบนกล่องของคุณ ซึ่งสามารถเปิดได้ด้วยคีย์เฉพาะเท่านั้น ตัวล็อคแข็งแรงมากจนยากที่ใครจะมางัดและเปิดกล่องได้หากไม่มีกุญแจที่ถูกต้อง
การเข้ารหัส AES คืออะไร?
AES เป็นมาตรฐานการเข้ารหัสข้อมูลในปัจจุบัน มันไม่มีใครเทียบได้ในจำนวนความปลอดภัยและการป้องกันที่มีให้
มาดูกันว่ามันคืออะไร เป็น AES คือ
- การเข้ารหัสคีย์สมมาตร
- บล็อกเลขศูนย์
การเข้ารหัสแบบสมมาตรและแบบอสมมาตร
AES คือ สมมาตร ประเภทของการเข้ารหัส
“สมมาตร” หมายความว่าใช้ คีย์เดียวกันทั้งเข้ารหัสและถอดรหัส ข้อมูล นอกจากนี้ ทั้งสอง ผู้ส่งและผู้รับ ของข้อมูลจำเป็นต้องมีสำเนาเพื่อถอดรหัสตัวเลข
บนมืออื่น ๆ , ไม่สมมาตร ระบบกุญแจใช้ a คีย์ที่แตกต่างกันสำหรับแต่ละ ของทั้งสองกระบวนการ: การเข้ารหัสและการถอดรหัส
กความได้เปรียบของระบบสมมาตร เช่นเดียวกับ AES พวกเขากำลัง เร็วกว่าอสมมาตรมาก คน เนื่องจากต้องใช้อัลกอริธึมคีย์สมมาตร พลังการคำนวณน้อยลง
นี่คือเหตุผลที่ว่าทำไมคีย์แบบอสมมาตรจึงเหมาะที่สุดสำหรับ การถ่ายโอนไฟล์ภายนอก ปุ่มสมมาตรดีกว่าสำหรับ การเข้ารหัสภายใน.
Block Ciphers คืออะไร?
ต่อไป AES ก็เป็นสิ่งที่โลกเทคโนโลยีเรียกว่า “บล็อกรหัส”
เรียกว่า “บล็อก” เพราะรหัสประเภทนี้ แบ่งข้อมูลที่จะเข้ารหัส (เรียกว่าข้อความธรรมดา) เป็นส่วนที่เรียกว่าบล็อก
เพื่อให้เจาะจงมากขึ้น AES ใช้ a ขนาดบล็อก 128 บิต
ซึ่งหมายความว่าข้อมูลถูกแบ่งออกเป็น a อาร์เรย์สี่คูณสี่ มี 16 ไบต์ แต่ละไบต์มีแปดบิต
ดังนั้น 16 ไบต์คูณด้วย 8 บิตจะได้ a รวม 128 บิตในแต่ละบล็อก
โดยไม่คำนึงถึงแผนกนี้ ขนาดของข้อมูลที่เข้ารหัสยังคงเท่าเดิม. กล่าวอีกนัยหนึ่งข้อความธรรมดา 128 บิตให้ผลลัพธ์ข้อความเข้ารหัส 128 บิต
ความลับสู่อัลกอริทึม AES
ตอนนี้จับหมวกของคุณไว้เพราะที่นี่น่าสนใจ
Joan Daemen และ Vincent Rijmen ตัดสินใจอย่างยอดเยี่ยมในการใช้ เครือข่ายการเปลี่ยนแปลงการทดแทน (SPN) ขั้นตอนวิธี
SPN ทำงานโดยการสมัคร การขยายคีย์หลายรอบเพื่อเข้ารหัส ข้อมูล
คีย์เริ่มต้นใช้เพื่อสร้าง a ชุดกุญแจใหม่ เรียกว่า “กุญแจกลม”
เราจะเข้าใจวิธีการสร้างแป้นกลมเหล่านี้มากขึ้นในภายหลัง พอเพียงแล้วที่การแก้ไขหลายรอบจะสร้างคีย์รอบใหม่ทุกครั้ง
ในแต่ละรอบที่ผ่านไป ข้อมูลจะมีความปลอดภัยมากขึ้นและยากต่อการทำลายการเข้ารหัส
ทำไม?
เพราะการเข้ารหัสรอบนี้ทำให้ AES ไม่สามารถเข้าถึงได้! มีเพียง หลายรอบเหลือเกิน ที่แฮกเกอร์ต้องเจาะเข้าไปเพื่อถอดรหัส
พูดอย่างนี้: ซูเปอร์คอมพิวเตอร์จะใช้เวลาหลายปีกว่าอายุที่คาดการณ์ไว้ของจักรวาลในการถอดรหัสรหัส AES
จนถึงปัจจุบัน AES แทบไม่มีภัยคุกคามเลย
ความยาวคีย์ที่แตกต่างกัน
มี คีย์เข้ารหัส AES สามความยาว.
ความยาวคีย์แต่ละอันมีจำนวนคีย์ผสมที่เป็นไปได้ต่างกัน:
- ความยาวคีย์ 128 บิต: 3.4 x 1038
- ความยาวคีย์ 192 บิต: 6.2 x 1057
- ความยาวคีย์ 256 บิต: 1.1 x 1077
แม้ว่าความยาวคีย์ของวิธีการเข้ารหัสนี้จะแตกต่างกันไป แต่ขนาดของบล็อก – 128 บิต (หรือ 16 ไบต์) - ยังคงเหมือนเดิม
ทำไมขนาดคีย์จึงแตกต่างกัน มันคือทั้งหมดที่เกี่ยวกับการปฏิบัติจริง
ลองใช้แอปตัวอย่าง หากใช้ AES 256 บิตแทน AES 128 ก็จะเป็นเช่นนั้น ต้องการพลังประมวลผลมากขึ้น.
ผลในทางปฏิบัติคือมันจะ ต้องการพลังงานดิบมากขึ้น จากแบตเตอรี่ของคุณ ดังนั้นโทรศัพท์ของคุณจะตายเร็วขึ้น
ดังนั้นในขณะที่ใช้การเข้ารหัส AES 256 บิตคือ มาตรฐานทองคำมันไม่เป็นไปได้สำหรับการใช้งานในชีวิตประจำวัน
มาตรฐานการเข้ารหัสขั้นสูง (AES) ใช้ที่ไหน?
AES เป็นหนึ่งในระบบที่ได้รับความไว้วางใจมากที่สุดในโลก มีการนำไปใช้อย่างกว้างขวางในหลายอุตสาหกรรมที่ต้องการความปลอดภัยระดับสูงมาก
ทุกวันนี้ ไลบรารี AES ได้ถูกสร้างขึ้นสำหรับภาษาโปรแกรมต่างๆ มากมาย รวมถึง C, C++, Java, Javascript และ Python.
มาตรฐานการเข้ารหัส AES ยังใช้โดย different โปรแกรมบีบอัดไฟล์ รวมถึง 7 Zip, WinZip และ RAR และ ระบบเข้ารหัสดิสก์ เช่น BitLocker และ FileVault; และระบบไฟล์เช่น NTFS
คุณอาจเคยใช้มันในชีวิตประจำวันของคุณโดยที่คุณไม่รู้ตัว!
AES เป็นเครื่องมือสำคัญใน การเข้ารหัสฐานข้อมูล และ VPN ระบบ.
หากคุณพึ่งพาเครื่องมือจัดการรหัสผ่านในการจดจำข้อมูลรับรองการเข้าสู่ระบบสำหรับหลายบัญชีของคุณ เป็นไปได้ว่าคุณเคยเจอ AES แล้ว!
แอพส่งข้อความที่คุณใช้ เช่น WhatsApp และ Facebook Messenger? ใช่ พวกเขาใช้สิ่งนี้เช่นกัน
แม้ วิดีโอเกม กดไลก์ แกรนด์ขโมยอัตโนมัติ IV ใช้ AES เพื่อป้องกันแฮกเกอร์
ชุดคำสั่ง AES ถูกรวมเข้ากับ โปรเซสเซอร์ Intel และ AMD ทั้งหมดดังนั้นพีซีหรือแล็ปท็อปของคุณจึงติดตั้งไว้ในตัวโดยที่คุณไม่ต้องดำเนินการใดๆ
และแน่นอนว่าอย่าลืมแอพของคุณ ธนาคาร สร้างขึ้นเพื่อให้คุณจัดการการเงินออนไลน์ได้
หลังจากที่คุณทราบวิธีการทำงานของการเข้ารหัส AES แล้ว คุณจะ หายใจสะดวกขึ้นมาก ด้วยความรู้ว่าข้อมูลของคุณอยู่ในมือที่ปลอดภัย!
ประวัติการเข้ารหัส AES
AES เริ่มจากการตอบกลับ ของรัฐบาลสหรัฐฯ จำเป็น
ย้อนกลับไปในปี 1977 หน่วยงานของรัฐบาลกลางจะพึ่งพาData มาตรฐานการเข้ารหัส (DES) เป็นอัลกอริธึมการเข้ารหัสหลัก
อย่างไรก็ตาม ภายในปี 1990 DES ไม่ปลอดภัยอีกต่อไปเพราะอาจพังได้เท่านั้น 22 ชั่วโมง
ดังนั้น รัฐบาลจึงประกาศ การแข่งขันสาธารณะ เพื่อค้นหาระบบใหม่ที่ใช้งานได้ยาวนานกว่า 5 ปี
พื้นที่ ประโยชน์ของกระบวนการเปิดนี้ คือว่าแต่ละอัลกอริธึมการเข้ารหัสที่ส่งมาอาจอยู่ภายใต้การรักษาความปลอดภัยสาธารณะ นี่หมายความว่ารัฐบาลสามารถ แน่นอน 100% ว่าระบบการชนะของพวกเขาไม่มีแบ็คดอร์
ยิ่งไปกว่านั้น เนื่องจากมีหลายความคิดและสายตาที่เกี่ยวข้องกัน รัฐบาลจึงเพิ่มโอกาสสูงสุดที่ การระบุและแก้ไขข้อบกพร่อง
ในที่สุด Rijndael cipher (มาตรฐานการเข้ารหัสขั้นสูงในปัจจุบัน) ครองตำแหน่งแชมป์เปี้ยน.
Rijndael ได้รับการตั้งชื่อตามนักเข้ารหัสชาวเบลเยียมสองคนที่สร้างมันขึ้นมา Vincent Rijmen และ Joan Daemen.
ในปี 2002 มันเป็น เปลี่ยนชื่อเป็น Advanced Encryption Standard และเผยแพร่โดยสถาบันมาตรฐานและเทคโนโลยีแห่งสหรัฐอเมริกา (NIST)
NSA อนุมัติอัลกอริทึม AES สำหรับความสามารถและความปลอดภัยในการจัดการ ข้อมูลลับสุดยอด สิ่งนี้ทำให้ AES บนแผนที่
ตั้งแต่นั้นมา AES ได้กลายเป็น iมาตรฐานอุตสาหกรรมสำหรับการเข้ารหัส.
ลักษณะเปิดของมันหมายความว่าซอฟต์แวร์ AES สามารถทำได้ ใช้สำหรับทั้งภาครัฐและเอกชน เชิงพาณิชย์และไม่ใช่เชิงพาณิชย์ การใช้งาน
AES 256 ทำงานอย่างไร?
การเข้ารหัสและถอดรหัสเป็นองค์ประกอบพื้นฐานของการรักษาความปลอดภัยข้อมูลสมัยใหม่
การเข้ารหัสเกี่ยวข้องกับการแปลงข้อความธรรมดาเป็นข้อความเข้ารหัส ในขณะที่การถอดรหัสเป็นกระบวนการย้อนกลับของการแปลงข้อความเข้ารหัสกลับเป็นข้อความธรรมดา
เพื่อให้บรรลุเป้าหมายนี้ อัลกอริธึมการเข้ารหัสใช้การรวมกันของขั้นตอนการประมวลผล ซึ่งรวมถึงการดำเนินการแทนและการเปลี่ยนรูป ซึ่งดำเนินการบนสเตตอาร์เรย์
อาร์เรย์สถานะได้รับการแก้ไขโดยชุดของเวอร์ชันรอบ โดยจำนวนรอบที่กำหนดโดยขนาดคีย์การเข้ารหัสและขนาดบิตบล็อกของอัลกอริทึม
ต้องใช้คีย์เข้ารหัสและคีย์ถอดรหัสเพื่อแปลงข้อมูล โดยใช้คีย์เข้ารหัสเพื่อสร้างข้อความเข้ารหัสและคีย์ถอดรหัสใช้เพื่อสร้างข้อความธรรมดาดั้งเดิม
มาตรฐานการเข้ารหัสขั้นสูง (AES) ใช้กระบวนการขยายเพื่อสร้างตารางเวลาคีย์ และโครงสร้างเครือข่ายที่รวมถึงการแทนที่ไบต์และการดำเนินการเปลี่ยนลำดับเพื่อให้ได้มาซึ่งการปกป้องข้อมูล
จนถึงตอนนี้ เราทราบดีว่าอัลกอริธึมการเข้ารหัสเหล่านี้จะช่วงชิงข้อมูลที่ปกป้องอยู่และทำให้มันกลายเป็นความยุ่งเหยิงแบบสุ่ม
ฉันหมายถึงหลักการพื้นฐานของการเข้ารหัสทั้งหมด is ข้อมูลแต่ละหน่วยจะถูกแทนที่ด้วยหน่วยข้อมูลที่แตกต่างกัน ขึ้นอยู่กับคีย์ความปลอดภัย
แต่อะไร เผง ทำให้การเข้ารหัส AES ปลอดภัยพอที่จะถือเป็นมาตรฐานอุตสาหกรรมหรือไม่?
ภาพรวมของกระบวนการ
ในยุคดิจิทัลปัจจุบัน ความปลอดภัยของอินเทอร์เน็ตและความปลอดภัยของข้อมูลได้กลายเป็นสิ่งสำคัญสูงสุดสำหรับทั้งบุคคลและองค์กร
รัฐบาลทั่วโลกยังให้ความสำคัญกับการปกป้องข้อมูลที่ละเอียดอ่อนและใช้มาตรการรักษาความปลอดภัยต่างๆ เพื่อดำเนินการดังกล่าว
มาตรการหนึ่งคือการใช้เทคนิคการเข้ารหัสขั้นสูงเพื่อปกป้องข้อมูลผู้ใช้
การเข้ารหัสช่วยปกป้องข้อมูลที่เหลือและระหว่างการขนส่งโดยแปลงเป็นข้อความเข้ารหัสที่ไม่สามารถอ่านได้ซึ่งสามารถถอดรหัสได้ด้วยกุญแจเท่านั้น
ด้วยการใช้การเข้ารหัสเพื่อปกป้องข้อมูล รัฐบาลและองค์กรอื่น ๆ สามารถมั่นใจได้ว่าข้อมูลที่ละเอียดอ่อนยังคงปลอดภัยและเป็นความลับ แม้ว่าจะตกไปอยู่ในมือของใครก็ตาม
ความแข็งแกร่งของการเข้ารหัสขึ้นอยู่กับปัจจัยต่างๆ เช่น ความยาวของคีย์เข้ารหัส จำนวนรอบ และความปลอดภัยของการเข้ารหัส
ไม่ว่าจะเป็นข้อมูลไบต์หรือข้อมูลบิต การเข้ารหัสมีบทบาทสำคัญในการรักษาความปลอดภัยและการรักษาความลับของข้อมูล
อัลกอริทึมการเข้ารหัส AES ผ่าน หลายรอบ ของการเข้ารหัส มันสามารถผ่าน 9, 11 หรือ 13 รอบของสิ่งนี้ได้
แต่ละรอบมีขั้นตอนเดียวกันด้านล่าง
- แบ่งข้อมูลออกเป็นบล็อค
- การขยายที่สำคัญ
- เพิ่มคีย์กลม
- แทนที่/แทนที่ของไบต์
- เลื่อนแถว
- ผสมคอลัมน์
- เพิ่มคีย์กลมอีกครั้ง
- ทำใหม่ทั้งหมดอีกครั้ง
หลังจากรอบที่แล้ว อัลกอริธึมจะผ่านอีกหนึ่งรอบ ในชุดนี้ อัลกอริธึมจะทำขั้นตอนที่ 1 ถึง 7 ยกเว้น ขั้นตอนที่ 6.
มันเปลี่ยนขั้นตอนที่ 6 เพราะมันจะไม่ทำอะไรมากในตอนนี้ จำไว้ว่ามันผ่านขั้นตอนนี้มาแล้วหลายครั้ง
ดังนั้นการทำซ้ำขั้นตอนที่ 6 จะเป็น ซ้ำซ้อน จำนวนพลังการประมวลผลที่ต้องใช้ในการผสมคอลัมน์อีกครั้งนั้นไม่คุ้มค่าเท่าที่ควร ไม่เปลี่ยนแปลงข้อมูลอย่างมีนัยสำคัญอีกต่อไป.
ณ จุดนี้ ข้อมูลจะผ่านรอบต่อไปนี้แล้ว:
- คีย์ 128 บิต: 10 รอบ
- คีย์ 192 บิต: 12 รอบ
- คีย์ 256 บิต: 14 รอบ
ผลลัพธ์?
อาร์andom ชุดของตัวละครที่สับสน นั่นจะไม่สมเหตุสมผลสำหรับผู้ที่ไม่มีรหัส AES
มองในเชิงลึก
ตอนนี้คุณมีความคิดว่ารหัสบล็อกสมมาตรนี้ถูกสร้างขึ้นมาอย่างไร มาดูรายละเอียดเพิ่มเติมกันเถอะ
ขั้นแรก อัลกอริธึมการเข้ารหัสเหล่านี้เพิ่มคีย์เริ่มต้นให้กับบล็อกโดยใช้an รหัส XOR (“พิเศษหรือ”)
รหัสนี้คือ การดำเนินงานที่สร้างขึ้นใน ฮาร์ดแวร์โปรเซสเซอร์
จากนั้น ข้อมูลแต่ละไบต์คือ แทน กับคนอื่น
CRUCIAL ขั้นตอนจะเป็นไปตามตารางที่กำหนดไว้เรียกว่า ตารางสำคัญของ Rijndael เพื่อกำหนดวิธีการเปลี่ยนแต่ละครั้ง
ตอนนี้คุณมีชุดของ ใหม่ แป้นกลม 128 บิต ที่เลอะเทอะของตัวอักษรที่สับสนอยู่แล้ว
ประการที่สาม ถึงเวลาที่ต้องผ่านการ การเข้ารหัส AES รอบแรก อัลกอริทึมจะเพิ่มคีย์เริ่มต้นให้กับปุ่มกลมใหม่
ตอนนี้คุณมีของคุณ ที่สอง รหัสสุ่ม
ประการที่สี่ อัลกอริทึม แทนที่ทุกไบต์ ด้วยรหัสตาม Rijndael S-box
เอาล่ะ ได้เวลา เลื่อนแถว ของอาร์เรย์ 4 × 4
- แถวแรกจะอยู่ที่เดิม
- แถวที่สองถูกย้ายหนึ่งช่องว่างไปทางซ้าย
- แถวที่สามถูกเปลี่ยนเป็นสองช่องว่าง
- ในที่สุด ที่สี่จะถูกย้ายสามช่องว่าง
ประการที่หก แต่ละคอลัมน์จะถูกคูณด้วยเมทริกซ์ที่กำหนดไว้ล่วงหน้า ซึ่งจะให้ a . อีกครั้ง บล็อกใหม่ของรหัส.
เราจะไม่ลงรายละเอียดเพราะนี่เป็นกระบวนการที่ซับซ้อนมากซึ่งต้องใช้คณิตศาสตร์ขั้นสูงจำนวนมาก
เพิ่งรู้ว่าคอลัมน์ของตัวเลขถูกผสมและรวมกันเพื่อสร้างบล็อกอื่น
สุดท้ายจะเพิ่มคีย์กลมให้กับบล็อก (เหมือนกับคีย์เริ่มต้นในขั้นตอนที่สาม)
จากนั้นล้างและทำซ้ำตามจำนวนรอบที่คุณต้องทำ
กระบวนการนี้ดำเนินต่อไปอีกหลายครั้ง ทำให้คุณได้รับข้อความเข้ารหัส แตกต่างกันอย่างสิ้นเชิง จากข้อความธรรมดา
หากต้องการถอดรหัส ให้ทำสิ่งที่ตรงกันข้ามทั้งหมด!
แต่ละขั้นตอนของอัลกอริธึมการเข้ารหัส AES ทำหน้าที่สำคัญ
ทำไมต้องทุกขั้นตอน?
การใช้คีย์ที่แตกต่างกันในแต่ละรอบจะทำให้คุณได้ผลลัพธ์ที่ซับซ้อนมากขึ้น ทำให้ข้อมูลของคุณปลอดภัยจากการโจมตีแบบเดรัจฉาน ไม่ว่าคีย์ที่คุณใช้จะมีขนาดเท่าใดก็ตาม
กระบวนการแทนที่ไบต์จะแก้ไขข้อมูลในลักษณะที่ไม่เป็นเชิงเส้น นี้ซ่อน ความสัมพันธ์ระหว่างต้นฉบับและเข้ารหัส เนื้อหา
การเลื่อนแถวและการผสมคอลัมน์จะ กระจายข้อมูล Shifting จะกระจายข้อมูลในแนวนอน ในขณะที่การผสมจะกระจายในแนวตั้ง
การแปลงไบต์ คุณจะได้รับการเข้ารหัสที่ซับซ้อนมากขึ้น
ผลลัพธ์ที่ได้คือ รูปแบบการเข้ารหัสที่ซับซ้อนอย่างไม่น่าเชื่อ ที่ไม่สามารถแฮ็กได้เว้นแต่คุณจะมีรหัสลับ
การเข้ารหัส AES ปลอดภัยหรือไม่
หากคำอธิบายกระบวนการของเราไม่เพียงพอที่จะทำให้คุณเชื่อในพลังของคีย์ AES เรามาดูรายละเอียดว่า AES ปลอดภัยเพียงใด
เช่นเดียวกับที่เรากล่าวในตอนต้น สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้เลือก AES สามประเภท: คีย์ AES 128 บิต 192 บิต และ 256 บิต.
แต่ละประเภทยังคงใช้บล็อก 128 บิตเหมือนเดิม แต่ต่างกันใน 2 สิ่ง
ความยาวคีย์
พื้นที่ ความแตกต่างแรก อยู่ในความยาวของแต่ละบิตคีย์
ในฐานะที่ยาวที่สุด AES การเข้ารหัสแบบ 256 บิตมอบความแข็งแกร่งที่สุด ระดับการเข้ารหัส
นี่เป็นเพราะการเข้ารหัส AES 256 บิตจะต้องให้แฮ็กเกอร์พยายาม 2256 ชุดค่าผสมที่แตกต่างกัน เพื่อให้แน่ใจว่ามีรายการที่ถูกต้อง
เราต้องเน้นตัวเลขนี้คือ มีขนาดใหญ่ทางดาราศาสตร์ มันคือ รวม 78 หลัก!
ถ้ายังไม่เข้าใจว่ามันใหญ่ขนาดไหน มันใหญ่มากเลยนะนั่น อย่างแทน มากขึ้น มากกว่าจำนวนอะตอมในจักรวาลที่สังเกตได้
เห็นได้ชัดว่าเพื่อประโยชน์ในการปกป้องความมั่นคงของชาติและข้อมูลอื่น ๆ รัฐบาลสหรัฐฯ ต้องใช้กระบวนการเข้ารหัสแบบ 128 หรือ 256 บิต สำหรับข้อมูลที่ละเอียดอ่อน
AES-256 ซึ่งมี ความยาวคีย์ 256 บิตรองรับขนาดบิตที่ใหญ่ที่สุดและไม่สามารถแตกหักได้ในทางปฏิบัติโดยกำลังดุร้ายตามมาตรฐานกำลังประมวลผลในปัจจุบัน ทำให้ ณ วันนี้เป็นมาตรฐานการเข้ารหัสที่แข็งแกร่งที่สุดที่มีอยู่
| ขนาดคีย์ | ชุดค่าผสมที่เป็นไปได้ |
| บิต 1 | 2 |
| บิต 2 | 4 |
| บิต 4 | 16 |
| บิต 8 | 256 |
| บิต 16 | 65536 |
| บิต 32 | 4.2 10 X9 |
| 56 บิต (DES) | 7.2 10 X16 |
| บิต 64 | 1.8 10 X19 |
| 128 บิต (AES) | 3.4 10 X38 |
| 192 บิต (AES) | 6.2 10 X57 |
| 256 บิต (AES) | 1.1 10 X77 |
รอบการเข้ารหัส
พื้นที่ ความแตกต่างที่สอง ระหว่าง XNUMX สายพันธุ์ AES นี้อยู่ในจำนวนรอบของการเข้ารหัสที่เข้ารหัส
ใช้การเข้ารหัส AES 128 บิต รอบ 10, AES 192 การใช้งาน รอบ 12และ AES 256 ใช้ รอบ 14.
อย่างที่คุณอาจเดาได้ ยิ่งคุณใช้รอบมากเท่าไหร่ การเข้ารหัสก็ยิ่งซับซ้อนมากขึ้นเท่านั้น นี่คือสิ่งที่ทำให้ AES 256 เป็นการใช้งาน AES ที่ปลอดภัยที่สุด
จับ
คีย์ที่ยาวขึ้นและรอบที่มากขึ้นจะต้องมีประสิทธิภาพที่สูงขึ้นและทรัพยากร/พลังงานที่มากขึ้น
การใช้งาน AES 256 ทรัพยากรระบบเพิ่มขึ้น 40% กว่า AES 192
นี่คือเหตุผลว่าทำไมมาตรฐานการเข้ารหัสขั้นสูง 256 บิตจึงดีที่สุดสำหรับ สภาพแวดล้อมที่มีความไวสูงเช่นเดียวกับรัฐบาลเมื่อต้องจัดการกับข้อมูลที่ละเอียดอ่อน
เหล่านี้เป็นกรณีที่ ความปลอดภัยสำคัญกว่าความเร็วหรือพลัง.
แฮกเกอร์สามารถถอดรหัส AES 256 ได้หรือไม่?
พื้นที่ เก่า คีย์ DES 56 บิตสามารถถอดรหัสได้ในเวลาน้อยกว่าหนึ่งวัน แต่สำหรับ AES? มันจะใช้เวลา พันล้านปี เพื่อทำลายโดยใช้เทคโนโลยีคอมพิวเตอร์ที่เรามีในปัจจุบัน
แฮกเกอร์จะโง่เขลาที่พยายามโจมตีประเภทนี้
อย่างงี้ต้องยอม ไม่มีระบบการเข้ารหัสที่ปลอดภัยทั้งหมด.
นักวิจัยที่ศึกษา AES ได้ค้นพบวิธีที่เป็นไปได้บางประการ
ภัยคุกคาม #1: การโจมตีที่สำคัญที่เกี่ยวข้อง
ในปี 2009 พวกเขาค้นพบการโจมตีที่สำคัญที่เกี่ยวข้อง แทนที่จะใช้กำลังดุร้าย การโจมตีเหล่านี้จะ กำหนดเป้าหมายคีย์การเข้ารหัสเอง.
การเข้ารหัสลับประเภทนี้จะพยายามถอดรหัสรหัสโดยสังเกตว่ามันทำงานอย่างไรโดยใช้คีย์ต่างๆ
โชคดีที่การโจมตีที่สำคัญที่เกี่ยวข้องคือ แค่ขู่ สู่ระบบ AES วิธีเดียวที่จะทำงานได้คือถ้าแฮ็กเกอร์รู้ (หรือสงสัย) ความสัมพันธ์ระหว่างคีย์สองชุด
วางใจได้เลยว่านักเข้ารหัสสามารถปรับปรุงความซับซ้อนของกำหนดการคีย์ AES ได้อย่างรวดเร็วหลังจากการโจมตีเหล่านี้เพื่อป้องกันไม่ให้เกิดขึ้น
ภัยคุกคาม #2: การโจมตีที่แยกจากกันที่เป็นที่รู้จัก
การโจมตีนี้ใช้ a . ต่างจากกำลังดุร้าย คีย์ที่รู้จัก เพื่อถอดรหัสโครงสร้างของการเข้ารหัส
อย่างไรก็ตาม แฮ็คดังกล่าวกำหนดเป้าหมายไปที่ AES 128 เวอร์ชันแปดรอบเท่านั้น ไม่ใช่รุ่นมาตรฐาน 10 รอบ อย่างไรก็ตาม, นี่ไม่ใช่ภัยคุกคามที่สำคัญ
ภัยคุกคาม #3: การโจมตีช่องด้านข้าง
นี่คือความเสี่ยงหลักที่ AES ต้องเผชิญ มันทำงานโดยพยายามที่จะ รับข้อมูลใด ๆ ระบบกำลังรั่ว
แฮกเกอร์สามารถฟังได้ เสียง สัญญาณแม่เหล็กไฟฟ้า ข้อมูลเวลา หรือการใช้พลังงาน เพื่อลองค้นหาว่าอัลกอริธึมความปลอดภัยทำงานอย่างไร
วิธีที่ดีที่สุดในการป้องกันการโจมตีช่องด้านข้างคือโดย ลบข้อมูลรั่วไหลหรือปิดบังข้อมูลรั่วไหล (โดยการสร้างสัญญาณแม่เหล็กไฟฟ้าหรือเสียงเพิ่มเติม)
ภัยคุกคาม #4: การเปิดเผยกุญแจ
ซึ่งง่ายพอที่จะพิสูจน์ได้โดยทำสิ่งต่อไปนี้:
- รหัสผ่านที่รัดกุม
- การตรวจสอบสิทธิ์แบบหลายปัจจัย
- ไฟร์วอลล์
- โปรแกรมแอนตี้ไวรัส
ยิ่งไปกว่านั้น ให้ความรู้แก่พนักงานของคุณ ต่อต้านวิศวกรรมสังคมและการโจมตีแบบฟิชชิ่ง
ข้อดีของการเข้ารหัส AES
เมื่อพูดถึงการเข้ารหัส การจัดการคีย์เป็นสิ่งสำคัญ ตัวอย่างเช่น AES ใช้ขนาดคีย์ที่แตกต่างกัน โดยขนาดที่ใช้บ่อยที่สุดคือ 128, 192 และ 256 บิต
กระบวนการเลือกคีย์เกี่ยวข้องกับการสร้างคีย์ที่ปลอดภัยตามชุดของกฎ เช่น การสุ่มและการคาดเดาไม่ได้
นอกจากนี้ คีย์การเข้ารหัสหรือที่เรียกว่าคีย์เข้ารหัสยังใช้ในการเข้ารหัสและถอดรหัสข้อมูล กระบวนการเข้ารหัสขั้นสูงยังรวมถึงคีย์แบบกลมซึ่งสร้างขึ้นจากคีย์ดั้งเดิมในระหว่างกระบวนการเข้ารหัส
อย่างไรก็ตาม การโจมตีเพื่อกู้คืนคีย์หรือการโจมตีช่องทางด้านข้างสามารถทำลายความปลอดภัยของระบบเข้ารหัสได้
นี่คือเหตุผลที่ระบบรักษาความปลอดภัยมักใช้การเข้ารหัสระดับทหารและการยืนยันตัวตนแบบหลายปัจจัยเพื่อให้แน่ใจว่ามีการป้องกันระดับสูงสุด
กระบวนการเข้ารหัสของ AES นั้นค่อนข้างเข้าใจง่าย นี้ช่วยให้สำหรับ ใช้งานง่าย, เช่นเดียวกับจริงๆ เวลาเข้ารหัสและถอดรหัสที่รวดเร็ว.
นอกจากนี้ AES ต้องการหน่วยความจำน้อย มากกว่าการเข้ารหัสประเภทอื่น (เช่น DES)
สุดท้าย เมื่อใดก็ตามที่คุณต้องการความปลอดภัยเพิ่มเติม คุณสามารถ easily รวม AES กับโปรโตคอลความปลอดภัยต่างๆ เช่น WPA2 หรือแม้แต่การเข้ารหัสประเภทอื่นๆ เช่น SSL
AES กับ ChaCha20
AES มีข้อ จำกัด บางประการที่การเข้ารหัสประเภทอื่นพยายามเติมเต็ม
แม้ว่า AES จะยอดเยี่ยมสำหรับคอมพิวเตอร์สมัยใหม่ส่วนใหญ่ แต่ก็เป็นเช่นนั้น ไม่ได้ติดตั้งไว้ในโทรศัพท์หรือแท็บเล็ตของเรา.
นี่คือเหตุผลที่โดยทั่วไปแล้ว AES จะถูกใช้งานผ่านซอฟต์แวร์ (แทนที่จะเป็นฮาร์ดแวร์) บนอุปกรณ์มือถือ
อย่างไรก็ตาม การใช้ซอฟต์แวร์ของ AES กินไฟนานเกินไป.
ChaCha20 ยังใช้คีย์ 256 บิตอีกด้วย ได้รับการพัฒนาโดยวิศวกรหลายคนจาก Google เพื่อเติมเต็มช่องว่างนี้
ข้อดีของ ChaCha20:
- CPU ที่เป็นมิตรมากขึ้น
- ง่ายต่อการดำเนินการ
- ต้องการพลังงานน้อยกว่า
- ปลอดภัยยิ่งขึ้นจากการโจมตีแบบแคชไทม์
- นอกจากนี้ยังเป็นคีย์ 256 บิต
AES กับ Twofish
Twofish เป็นหนึ่งในผู้เข้ารอบสุดท้ายในการแข่งขันที่รัฐบาลจัดขึ้นเพื่อแทนที่ DEs
แทนที่จะใช้บล็อก Twofish ใช้เครือข่าย Feistel ซึ่งหมายความว่าเป็นมาตรฐานรุ่นเก่าที่คล้ายกันแต่ซับซ้อนกว่าอย่าง DES
จนถึงวันนี้ Twofish ยังคงไม่แตกสลาย นี่คือเหตุผลที่หลายคนบอกว่าปลอดภัยกว่า AES เมื่อพิจารณาถึงภัยคุกคามที่อาจเกิดขึ้นที่เรากล่าวถึงก่อนหน้านี้
ข้อแตกต่างที่สำคัญคือ AES จะเปลี่ยนจำนวนรอบของการเข้ารหัสตามความยาวของคีย์ ในขณะที่ Twofish จะเก็บไว้ที่ คงที่ 16 รอบ.
อย่างไรก็ตาม Twofish ต้องการหน่วยความจำและพลังงานมากขึ้น เมื่อเทียบกับ AES ซึ่งเป็นความหายนะที่ใหญ่ที่สุดเมื่อพูดถึงการใช้อุปกรณ์พกพาหรืออุปกรณ์คอมพิวเตอร์ระดับล่าง
คำถามที่พบบ่อย
สรุป
หากการเข้ารหัส AES 256 บิตดีพอสำหรับหน่วยงานความมั่นคงแห่งชาติ เราก็ยินดีเป็นอย่างยิ่งที่จะไว้วางใจในความปลอดภัยของข้อมูลดังกล่าว
แม้จะมีเทคโนโลยีมากมายในปัจจุบัน แต่ AES ก็ยังคงอยู่ในอันดับต้น ๆ ของแพ็ค มันดีพอสำหรับบริษัทใด ๆ ที่จะใช้สำหรับข้อมูลลับสุดยอดของพวกเขา
อ้างอิง
- https://www.atpinc.com/blog/what-is-aes-256-encryption
- https://www.samiam.org/key-schedule.html
- https://www.youtube.com/watch?v=vFXgbEL7DhI
- https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
