การเข้ารหัส AES-256 คืออะไรและทำงานอย่างไร

เขียนโดย

มาตรฐานการเข้ารหัสขั้นสูง (เดิมชื่อ Rijndael) เป็นหนึ่งในวิธีการเข้ารหัสข้อมูล มันปลอดภัยแม้กระทั่งกำลังเดรัจฉานก็ไม่สามารถทำลายมันได้

มาตรฐานการเข้ารหัสขั้นสูงนี้ถูกใช้โดยสำนักงานความมั่นคงแห่งชาติ (NSA) ร่วมกับหลายอุตสาหกรรม รวมถึงธนาคารออนไลน์ ดังนั้น, การเข้ารหัส AES คืออะไร และมันทำงานอย่างไร? ลองหา!

การเข้ารหัส AES คืออะไร? 

AES เป็นมาตรฐานการเข้ารหัสข้อมูลในปัจจุบัน มีความปลอดภัยและการป้องกันที่ไม่มีใครเทียบได้

มาทำลายมันกันเถอะ เป็น AES คือ

  • การเข้ารหัสคีย์สมมาตร
  • บล็อกเลขศูนย์

การเข้ารหัสแบบสมมาตรและแบบอสมมาตร

AES คือ สมมาตร ประเภทของการเข้ารหัส

การเข้ารหัสคีย์สมมาตร

“สมมาตร” หมายความว่าใช้ คีย์เดียวกันทั้งเข้ารหัสและถอดรหัส ข้อมูล นอกจากนี้ ทั้งสอง ผู้ส่งและผู้รับ ของข้อมูลจำเป็นต้องมีสำเนาเพื่อถอดรหัสตัวเลข

บนมืออื่น ๆ , ไม่สมมาตร ระบบกุญแจใช้ a คีย์ที่แตกต่างกันสำหรับแต่ละ ของทั้งสองกระบวนการ: การเข้ารหัสและการถอดรหัส

ความได้เปรียบของระบบสมมาตร เหมือน AES คือพวกเขากำลัง เร็วกว่าอสมมาตรมาก คน เนื่องจากต้องใช้อัลกอริธึมคีย์สมมาตร พลังการคำนวณน้อยลง 

นี่คือเหตุผลที่ว่าทำไมคีย์แบบอสมมาตรจึงเหมาะที่สุดสำหรับ การถ่ายโอนไฟล์ภายนอก ปุ่มสมมาตรดีกว่าสำหรับ การเข้ารหัสภายใน.

Block Ciphers คืออะไร?

ต่อไป AES ก็เป็นสิ่งที่โลกเทคโนโลยีเรียกว่า “บล็อกรหัส” 

เรียกว่า “บล็อค” เพราะรหัสประเภทนี้ แบ่งข้อมูลที่จะเข้ารหัส (เรียกว่าข้อความธรรมดา) เป็นส่วนที่เรียกว่าบล็อก

เพื่อให้เจาะจงมากขึ้น AES ใช้ a ขนาดบล็อก 128 บิต 

ซึ่งหมายความว่าข้อมูลถูกแบ่งออกเป็น a อาร์เรย์สี่คูณสี่ มี 16 ไบต์ แต่ละไบต์มีแปดบิต

ดังนั้น 16 ไบต์คูณด้วย 8 บิตจะได้ a รวม 128 บิตในแต่ละบล็อก 

โดยไม่คำนึงถึงแผนกนี้ ขนาดของข้อมูลที่เข้ารหัสยังคงเท่าเดิม. กล่าวอีกนัยหนึ่งข้อความธรรมดา 128 บิตให้ผลลัพธ์ข้อความเข้ารหัส 128 บิต

ความลับสู่อัลกอริทึม AES

ตอนนี้ถือหมวกของคุณไว้เพราะนี่คือสิ่งที่น่าสนใจ

Joan Daemen และ Vincent Rijmen ตัดสินใจอย่างยอดเยี่ยมในการใช้ เครือข่ายการเปลี่ยนแปลงการทดแทน (SPN) ขั้นตอนวิธี

SPN ทำงานโดยการสมัคร การขยายคีย์หลายรอบเพื่อเข้ารหัส ข้อมูล

คีย์เริ่มต้นใช้เพื่อสร้าง a ชุดกุญแจใหม่ เรียกว่า “กุญแจกลม”

เราจะอธิบายเพิ่มเติมเกี่ยวกับวิธีสร้างปุ่มกลมเหล่านี้ในภายหลัง พอจะพูดได้ว่าการปรับเปลี่ยนหลายรอบจะสร้างคีย์รอบใหม่ทุกครั้ง

ในแต่ละรอบที่ผ่านไป ข้อมูลจะมีความปลอดภัยมากขึ้นและยากต่อการทำลายการเข้ารหัส

ทำไม?

เพราะการเข้ารหัสรอบนี้ทำให้ AES ไม่สามารถเข้าถึงได้! มีเพียง หลายรอบเหลือเกิน ที่แฮกเกอร์ต้องเจาะเข้าไปเพื่อถอดรหัส

พูดอย่างนี้: ซูเปอร์คอมพิวเตอร์จะใช้เวลาหลายปีกว่าอายุที่คาดการณ์ไว้ของจักรวาลในการถอดรหัสรหัส AES

จนถึงปัจจุบัน AES แทบไม่มีภัยคุกคามเลย

ความยาวคีย์ที่แตกต่างกัน

มี คีย์เข้ารหัส AES สามความยาว.

ความยาวคีย์แต่ละอันมีจำนวนคีย์ผสมที่เป็นไปได้ต่างกัน:

  • ความยาวคีย์ 128 บิต: 3.4 x 1038
  • ความยาวคีย์ 192 บิต: 6.2 x 1057
  • ความยาวคีย์ 256 บิต: 1.1 x 1077

แม้ว่าความยาวคีย์ของวิธีการเข้ารหัสนี้จะแตกต่างกันไป แต่ขนาดของบล็อก – 128 บิต (หรือ 16 ไบต์) - ยังคงเหมือนเดิม 

ทำไมความแตกต่างของขนาดคีย์? มันคือทั้งหมดที่เกี่ยวกับการปฏิบัติจริง

ยกตัวอย่างแอพ หากใช้ AES 256 บิตแทน AES 128 จะ ต้องการพลังประมวลผลมากขึ้น.

ผลในทางปฏิบัติคือมันจะ ต้องการพลังงานดิบมากขึ้น จากแบตเตอรี่ของคุณ ดังนั้นโทรศัพท์ของคุณจะตายเร็วขึ้น

ดังนั้นในขณะที่ใช้การเข้ารหัส AES 256 บิตคือ มาตรฐานทองคำไม่สามารถใช้ในชีวิตประจำวันได้

มาตรฐานการเข้ารหัสขั้นสูง (AES) ใช้ที่ไหน?

AES เป็นหนึ่งในระบบที่น่าเชื่อถือที่สุดในโลก มีการใช้กันอย่างแพร่หลายในหลายอุตสาหกรรมที่ต้องการความปลอดภัยระดับสูง

ทุกวันนี้ ไลบรารี AES ได้ถูกสร้างขึ้นสำหรับภาษาโปรแกรมต่างๆ มากมาย รวมถึง C, C++, Java, Javascript และ Python.

มาตรฐานการเข้ารหัส AES ยังใช้โดย different โปรแกรมบีบอัดไฟล์ รวมถึง 7 Zip, WinZip และ RAR และ ระบบเข้ารหัสดิสก์ เช่น BitLocker และ FileVault; และระบบไฟล์เช่น NTFS

คุณอาจเคยใช้มันในชีวิตประจำวันของคุณโดยที่คุณไม่รู้ตัว!

AES เป็นเครื่องมือสำคัญใน การเข้ารหัสฐานข้อมูล และ VPN ระบบ.

หากคุณพึ่งพาผู้จัดการรหัสผ่านเพื่อจดจำข้อมูลรับรองการเข้าสู่ระบบสำหรับหลายบัญชี เป็นไปได้ว่าคุณเคยเจอ AES แล้ว!

แอพส่งข้อความที่คุณใช้ เช่น WhatsApp และ Facebook Messenger? ใช่ พวกเขาใช้สิ่งนี้เช่นกัน

แม้ วิดีโอเกม ชอบ แกรนด์ขโมยอัตโนมัติ IV ใช้ AES เพื่อป้องกันแฮกเกอร์

ชุดคำสั่ง AES ถูกรวมเข้ากับ โปรเซสเซอร์ Intel และ AMD ทั้งหมดดังนั้นพีซีหรือแล็ปท็อปของคุณจึงติดตั้งไว้ในตัวโดยที่คุณไม่ต้องดำเนินการใดๆ

และแน่นอน อย่าลืมแอพของคุณ ธนาคาร สร้างขึ้นเพื่อให้คุณจัดการการเงินออนไลน์ได้

หลังจากที่คุณค้นพบวิธีการทำงานของการเข้ารหัส AES คุณจะ หายใจสะดวกขึ้นมาก ด้วยความรู้ว่าข้อมูลของคุณอยู่ในมือที่ปลอดภัย!

ประวัติการเข้ารหัส AES

AES เริ่มจากการตอบกลับ รัฐบาลสหรัฐฯ จำเป็น

ย้อนกลับไปในปี 1977 หน่วยงานของรัฐบาลกลางจะพึ่งพาData มาตรฐานการเข้ารหัส (DES) เป็นอัลกอริธึมการเข้ารหัสหลัก

อย่างไรก็ตาม ภายในปี 1990 DES ไม่ปลอดภัยอีกต่อไปเพราะอาจพังได้เท่านั้น 22 ชั่วโมง 

ดังนั้น รัฐบาลจึงประกาศ การแข่งขันสาธารณะ เพื่อค้นหาระบบใหม่ที่ใช้งานได้ยาวนานกว่า 5 ปี

พื้นที่ ประโยชน์ของกระบวนการเปิดนี้ คือว่าแต่ละอัลกอริธึมการเข้ารหัสที่ส่งมาอาจอยู่ภายใต้การรักษาความปลอดภัยสาธารณะ นี่หมายความว่ารัฐบาลสามารถ แน่นอน 100% ว่าระบบการชนะของพวกเขาไม่มีแบ็คดอร์

ยิ่งไปกว่านั้น เนื่องจากมีหลายความคิดและสายตาที่เกี่ยวข้องกัน รัฐบาลจึงเพิ่มโอกาสสูงสุดที่ การระบุและแก้ไขข้อบกพร่อง

ในที่สุด รหัส Rijndael (หรือที่เรียกว่า Advanced Encryption Standard ของวันนี้) ได้รับรางวัลชนะเลิศ.

Rijndael ได้รับการตั้งชื่อตามนักเข้ารหัสชาวเบลเยียมสองคนที่สร้างมันขึ้นมา Vincent Rijmen และ Joan Daemen.

ในปี 2002 มันเป็น เปลี่ยนชื่อเป็น Advanced Encryption Standard และเผยแพร่โดยสถาบันมาตรฐานและเทคโนโลยีแห่งสหรัฐอเมริกา (NIST)

NSA อนุมัติอัลกอริทึม AES สำหรับความสามารถและความปลอดภัยในการจัดการ ข้อมูลลับสุดยอด สิ่งนี้ทำให้ AES บนแผนที่

ตั้งแต่นั้นมา AES ได้กลายเป็น iมาตรฐานอุตสาหกรรมสำหรับการเข้ารหัส.

ลักษณะเปิดของมันหมายความว่าซอฟต์แวร์ AES สามารถทำได้ ใช้สำหรับทั้งภาครัฐและเอกชน เชิงพาณิชย์และไม่ใช่เชิงพาณิชย์ การใช้งาน

AES 256 ทำงานอย่างไร?

จนถึงตอนนี้ เรารู้ว่าอัลกอริธึมการเข้ารหัสเหล่านี้แย่งชิงข้อมูลที่ปกป้องและเปลี่ยนให้เป็นระเบียบแบบสุ่ม

ฉันหมายถึงหลักการพื้นฐานของการเข้ารหัสทั้งหมด is ข้อมูลแต่ละหน่วยจะถูกแทนที่ด้วยหน่วยข้อมูลที่แตกต่างกัน ขึ้นอยู่กับคีย์ความปลอดภัย

แต่อะไร เผง ทำให้การเข้ารหัส AES ปลอดภัยพอที่จะถือเป็นมาตรฐานอุตสาหกรรมหรือไม่?

ภาพรวมของกระบวนการ

อัลกอริทึมการเข้ารหัส AES ผ่าน หลายรอบ ของการเข้ารหัส มันสามารถผ่าน 9, 11 หรือ 13 รอบของสิ่งนี้ได้

แต่ละรอบมีขั้นตอนเดียวกันด้านล่าง

  • แบ่งข้อมูลออกเป็นบล็อค
  • การขยายที่สำคัญ
  • เพิ่มคีย์กลม
  • แทนที่/แทนที่ของไบต์
  • เลื่อนแถว
  • ผสมคอลัมน์
  • เพิ่มคีย์กลมอีกครั้ง
  • ทำใหม่ทั้งหมดอีกครั้ง

หลังจากรอบที่แล้ว อัลกอริธึมจะผ่านอีกหนึ่งรอบ ในชุดนี้ อัลกอริธึมจะทำขั้นตอนที่ 1 ถึง 7 ยกเว้น ขั้นตอนที่ 6.

มันเปลี่ยนขั้นตอนที่ 6 เพราะมันจะไม่ทำอะไรมากในตอนนี้ จำไว้ว่าได้ผ่านกระบวนการนี้มาแล้วหลายครั้ง

ดังนั้นการทำซ้ำขั้นตอนที่ 6 จะเป็น ซ้ำซ้อน ปริมาณพลังการประมวลผลที่ใช้ในการผสมคอลัมน์อีกครั้งนั้นไม่คุ้มค่าอย่างที่ควรจะเป็น ไม่เปลี่ยนแปลงข้อมูลอย่างมีนัยสำคัญอีกต่อไป.

ณ จุดนี้ ข้อมูลจะผ่านรอบต่อไปนี้แล้ว:

  • คีย์ 128 บิต: 10 รอบ
  • คีย์ 192 บิต: 12 รอบ
  • คีย์ 256 บิต: 14 รอบ

ผลลัพธ์?

อาร์andom ชุดของตัวละครที่สับสน ที่ไม่สมเหตุสมผลสำหรับผู้ที่ไม่มีคีย์ AES

มองในเชิงลึก

ตอนนี้คุณคงทราบแล้วว่าบล็อกไซเฟอร์แบบสมมาตรนี้ถูกสร้างขึ้นมาอย่างไร มาดูรายละเอียดเพิ่มเติมกัน

ขั้นแรก อัลกอริธึมการเข้ารหัสเหล่านี้เพิ่มคีย์เริ่มต้นให้กับบล็อกโดยใช้an รหัส XOR (“พิเศษหรือ”) 

รหัสนี้คือ การดำเนินงานที่สร้างขึ้นใน ฮาร์ดแวร์โปรเซสเซอร์

จากนั้น ข้อมูลแต่ละไบต์คือ แทน กับคนอื่น

CRUCIAL ขั้นตอนจะเป็นไปตามตารางที่กำหนดไว้เรียกว่า ตารางงานสำคัญของไรจ์นดาล เพื่อกำหนดวิธีการเปลี่ยนแต่ละครั้ง

ตอนนี้คุณมีชุด ใหม่ แป้นกลม 128 บิต ที่เลอะเทอะของตัวอักษรที่สับสนอยู่แล้ว

ประการที่สาม ถึงเวลาต้องผ่าน การเข้ารหัส AES รอบแรก อัลกอริทึมจะเพิ่มคีย์เริ่มต้นให้กับปุ่มกลมใหม่

ตอนนี้คุณมี .ของคุณแล้ว ที่สอง รหัสสุ่ม

ประการที่สี่ อัลกอริทึม แทนที่ทุกไบต์ ด้วยรหัสตาม Rijndael S-box

เอาล่ะ ได้เวลา เลื่อนแถว ของอาร์เรย์ 4 × 4

  • แถวแรกจะอยู่ที่เดิม
  • แถวที่สองถูกย้ายหนึ่งช่องว่างไปทางซ้าย
  • แถวที่สามถูกเปลี่ยนเป็นสองช่องว่าง
  • ในที่สุด ที่สี่จะถูกย้ายสามช่องว่าง

ประการที่หก แต่ละคอลัมน์จะถูกคูณด้วยเมทริกซ์ที่กำหนดไว้ล่วงหน้า ซึ่งจะให้ a . อีกครั้ง บล็อกใหม่ของรหัส.

เราจะไม่ลงรายละเอียดเพราะนี่เป็นกระบวนการที่ซับซ้อนอย่างยิ่งซึ่งต้องใช้คณิตศาสตร์ขั้นสูงมากมาย

เพิ่งรู้ว่าคอลัมน์ของตัวเลขถูกผสมและรวมกันเพื่อสร้างบล็อกอื่น

สุดท้ายจะเพิ่มคีย์กลมให้กับบล็อก (เหมือนกับคีย์เริ่มต้นในขั้นตอนที่สาม)

จากนั้นล้างและทำซ้ำตามจำนวนรอบที่คุณต้องทำ

กระบวนการนี้ดำเนินต่อไปอีกหลายครั้ง ทำให้คุณมีการเข้ารหัสที่ แตกต่างกันอย่างสิ้นเชิง จากข้อความธรรมดา

หากต้องการถอดรหัส ให้ทำสิ่งที่ตรงกันข้ามทั้งหมด!

แต่ละขั้นตอนของอัลกอริธึมการเข้ารหัส AES ทำหน้าที่สำคัญ

ทำไมต้องทุกขั้นตอน?

การใช้คีย์ที่แตกต่างกันในแต่ละรอบจะทำให้คุณได้ผลลัพธ์ที่ซับซ้อนมากขึ้น ทำให้ข้อมูลของคุณปลอดภัยจากการโจมตีด้วยกำลังเดรัจฉานโดยไม่คำนึงถึงขนาดของคีย์ที่คุณใช้

กระบวนการแทนที่ไบต์จะแก้ไขข้อมูลในลักษณะที่ไม่เป็นเชิงเส้น นี้ซ่อน ความสัมพันธ์ระหว่างต้นฉบับและเข้ารหัส เนื้อหา

การเลื่อนแถวและการผสมคอลัมน์จะ กระจายข้อมูล Shifting จะกระจายข้อมูลในแนวนอน ในขณะที่การผสมจะกระจายในแนวตั้ง

การแปลงไบต์จะทำให้คุณได้รับการเข้ารหัสที่ซับซ้อนมากขึ้น

ผลลัพธ์ที่ได้คือ รูปแบบการเข้ารหัสที่ซับซ้อนอย่างไม่น่าเชื่อ ที่ไม่สามารถแฮ็กได้เว้นแต่คุณจะมีรหัสลับ

การเข้ารหัส AES ปลอดภัยหรือไม่

หากคำอธิบายกระบวนการของเราไม่เพียงพอที่จะทำให้คุณเชื่อในพลังของคีย์ AES มาดูกันว่า AES นั้นปลอดภัยแค่ไหน

เช่นเดียวกับที่เรากล่าวในตอนต้น สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้เลือก AES สามประเภท: คีย์ AES 128 บิต 192 บิต และ 256 บิต.

แต่ละประเภทยังคงใช้บล็อก 128 บิตเหมือนเดิม แต่ต่างกันใน 2 สิ่ง

ความยาวคีย์

พื้นที่ ความแตกต่างแรก อยู่ในความยาวของแต่ละบิตคีย์

ในฐานะที่ยาวที่สุด AES การเข้ารหัสแบบ 256 บิตมอบความแข็งแกร่งที่สุด ระดับการเข้ารหัส

นี่เป็นเพราะการเข้ารหัส AES 256 บิตจะต้องให้แฮ็กเกอร์พยายาม 2256 ชุดค่าผสมที่แตกต่างกัน เพื่อให้แน่ใจว่ามีรายการที่ถูกต้อง

เราต้องเน้นตัวเลขนี้คือ มีขนาดใหญ่ทางดาราศาสตร์ มัน รวม 78 หลัก! 

หากคุณยังไม่เข้าใจว่ามันใหญ่ขนาดไหน ให้ใส่แบบนี้ มันใหญ่มากจนมัน อย่างแทน มากขึ้น มากกว่าจำนวนอะตอมในจักรวาลที่สังเกตได้

เห็นได้ชัดว่าเพื่อประโยชน์ในการปกป้องความมั่นคงของชาติและข้อมูลอื่น ๆ รัฐบาลสหรัฐฯ ต้องใช้กระบวนการเข้ารหัสแบบ 128 หรือ 256 บิต สำหรับข้อมูลที่ละเอียดอ่อน

AES-256 ซึ่งมี ความยาวคีย์ 256 บิตรองรับขนาดบิตที่ใหญ่ที่สุดและไม่สามารถแตกหักได้ในทางปฏิบัติโดยกำลังดุร้ายตามมาตรฐานกำลังประมวลผลในปัจจุบัน ทำให้ ณ วันนี้เป็นมาตรฐานการเข้ารหัสที่แข็งแกร่งที่สุดที่มีอยู่ 

ขนาดคีย์ชุดค่าผสมที่เป็นไปได้
บิต 12
บิต 24
บิต 416
บิต 8256
บิต 1665536
บิต 324.2 10 X9
56 บิต (DES)7.2 10 X16
บิต 641.8 10 X19
128 บิต (AES)3.4 10 X38
192 บิต (AES)6.2 10 X57
256 บิต (AES)1.1 10 X77

รอบการเข้ารหัส

พื้นที่ ความแตกต่างที่สอง ระหว่าง XNUMX สายพันธุ์ AES นี้อยู่ในจำนวนรอบของการเข้ารหัสที่เข้ารหัส

ใช้การเข้ารหัส AES 128 บิต รอบ 10, AES 192 การใช้งาน รอบ 12และ AES 256 ใช้ รอบ 14.

อย่างที่คุณอาจเดาได้ ยิ่งคุณใช้รอบมากเท่าไหร่ การเข้ารหัสก็จะยิ่งซับซ้อนมากขึ้นเท่านั้น นี่คือสาเหตุหลักที่ทำให้ AES 256 เป็นการใช้งาน AES ที่ปลอดภัยที่สุด

จับ

คีย์ที่ยาวขึ้นและรอบที่มากขึ้นจะต้องมีประสิทธิภาพที่สูงขึ้นและทรัพยากร/พลังงานที่มากขึ้น

การใช้งาน AES 256 ทรัพยากรระบบเพิ่มขึ้น 40% กว่า AES 192

นี่คือเหตุผลว่าทำไมมาตรฐานการเข้ารหัสขั้นสูง 256 บิตจึงดีที่สุดสำหรับ สภาพแวดล้อมที่มีความไวสูงเช่นเดียวกับรัฐบาลเมื่อต้องจัดการกับข้อมูลที่ละเอียดอ่อน

เหล่านี้เป็นกรณีที่ ความปลอดภัยสำคัญกว่าความเร็วหรือพลัง.

แฮกเกอร์สามารถถอดรหัส AES 256 ได้หรือไม่?

พื้นที่ เก่า คีย์ DES 56 บิตสามารถถอดรหัสได้ในเวลาน้อยกว่าหนึ่งวัน แต่สำหรับ AES? มันจะใช้เวลา พันล้านปี เพื่อทำลายโดยใช้เทคโนโลยีคอมพิวเตอร์ที่เรามีในปัจจุบัน

แฮกเกอร์จะโง่เขลาที่พยายามโจมตีประเภทนี้

อย่างงี้ต้องยอม ไม่มีระบบการเข้ารหัสที่ปลอดภัยทั้งหมด.

นักวิจัยที่ศึกษา AES ได้ค้นพบวิธีที่เป็นไปได้บางประการ

ภัยคุกคาม #1: การโจมตีที่สำคัญที่เกี่ยวข้อง

ในปี 2009 พวกเขาค้นพบการโจมตีที่สำคัญที่เกี่ยวข้อง แทนที่จะใช้กำลังดุร้าย การโจมตีเหล่านี้จะ กำหนดเป้าหมายคีย์การเข้ารหัสเอง.

การเข้ารหัสลับประเภทนี้จะพยายามถอดรหัสรหัสโดยสังเกตว่ามันทำงานอย่างไรโดยใช้คีย์ต่างๆ

โชคดีที่การโจมตีที่สำคัญที่เกี่ยวข้องคือ แค่ขู่ สู่ระบบ AES วิธีเดียวที่จะทำงานได้คือถ้าแฮ็กเกอร์รู้ (หรือสงสัย) ความสัมพันธ์ระหว่างคีย์สองชุด

วางใจได้เลยว่านักเข้ารหัสสามารถปรับปรุงความซับซ้อนของกำหนดการคีย์ AES ได้อย่างรวดเร็วหลังจากการโจมตีเหล่านี้เพื่อป้องกันไม่ให้เกิดขึ้น

ภัยคุกคาม #2: การโจมตีที่แยกจากกันที่เป็นที่รู้จัก

การโจมตีนี้ใช้ a . ต่างจากกำลังดุร้าย คีย์ที่รู้จัก เพื่อถอดรหัสโครงสร้างของการเข้ารหัส

อย่างไรก็ตาม แฮ็คดังกล่าวกำหนดเป้าหมายไปที่ AES 128 เวอร์ชันแปดรอบเท่านั้น ไม่ใช่รุ่นมาตรฐาน 10 รอบ อย่างไรก็ตาม, นี่ไม่ใช่ภัยคุกคามที่สำคัญ

ภัยคุกคาม #3: การโจมตีช่องด้านข้าง

นี่คือความเสี่ยงหลักที่ AES ต้องเผชิญ มันทำงานโดยพยายามที่จะ รับข้อมูลใด ๆ ระบบกำลังรั่ว

แฮกเกอร์สามารถฟังได้ เสียง สัญญาณแม่เหล็กไฟฟ้า ข้อมูลเวลา หรือการใช้พลังงาน เพื่อลองค้นหาว่าอัลกอริธึมความปลอดภัยทำงานอย่างไร

วิธีที่ดีที่สุดในการป้องกันการโจมตีช่องด้านข้างคือโดย ลบข้อมูลรั่วไหลหรือปิดบังข้อมูลรั่วไหล (โดยการสร้างสัญญาณแม่เหล็กไฟฟ้าหรือเสียงเพิ่มเติม)

ภัยคุกคาม #4: การเปิดเผยกุญแจ

ซึ่งง่ายพอที่จะพิสูจน์ได้โดยทำสิ่งต่อไปนี้:

  • รหัสผ่านที่รัดกุม
  • การตรวจสอบสิทธิ์แบบหลายปัจจัย
  • ไฟร์วอลล์
  • โปรแกรมแอนตี้ไวรัส 

ยิ่งไปกว่านั้น ให้ความรู้แก่พนักงานของคุณ ต่อต้านวิศวกรรมสังคมและการโจมตีแบบฟิชชิ่ง

ข้อดีของการเข้ารหัส AES

กระบวนการเข้ารหัสของ AES นั้นค่อนข้างเข้าใจง่าย นี้ช่วยให้สำหรับ ใช้งานง่าย, เช่นเดียวกับจริงๆ เวลาเข้ารหัสและถอดรหัสที่รวดเร็ว.

นอกจากนี้ AES ต้องการหน่วยความจำน้อย มากกว่าการเข้ารหัสประเภทอื่น (เช่น DES)

สุดท้าย เมื่อใดก็ตามที่คุณต้องการความปลอดภัยเพิ่มเติม คุณสามารถ easily รวม AES กับโปรโตคอลความปลอดภัยต่างๆ เช่น WPA2 หรือแม้แต่การเข้ารหัสประเภทอื่นๆ เช่น SSL

AES กับ ChaCha20 

AES มีข้อ จำกัด บางประการที่การเข้ารหัสประเภทอื่นพยายามเติมเต็ม

ในขณะที่ AES นั้นยอดเยี่ยมสำหรับคอมพิวเตอร์สมัยใหม่ส่วนใหญ่ ไม่ได้ติดตั้งไว้ในโทรศัพท์หรือแท็บเล็ตของเรา.

นี่คือเหตุผลที่โดยทั่วไปแล้ว AES จะถูกใช้งานผ่านซอฟต์แวร์ (แทนที่จะเป็นฮาร์ดแวร์) บนอุปกรณ์มือถือ

อย่างไรก็ตาม การใช้ซอฟต์แวร์ของ AES กินไฟนานเกินไป.

ChaCha20 ยังใช้คีย์ 256 บิตอีกด้วย ได้รับการพัฒนาโดยวิศวกรหลายคนจาก Google เพื่อเติมเต็มช่องว่างนี้

ข้อดีของ ChaCha20:

  • CPU ที่เป็นมิตรมากขึ้น
  • ง่ายต่อการดำเนินการ
  • ต้องการพลังงานน้อยกว่า
  • ปลอดภัยยิ่งขึ้นจากการโจมตีแบบแคชไทม์
  • นอกจากนี้ยังเป็นคีย์ 256 บิต

AES กับ Twofish

Twofish เป็นหนึ่งในผู้เข้ารอบสุดท้ายในการแข่งขันที่รัฐบาลจัดขึ้นเพื่อแทนที่ DEs

แทนที่จะเป็นบล็อก Twofish ใช้เครือข่าย Feistel ซึ่งหมายความว่าเป็นเวอร์ชันเก่าที่คล้ายคลึงกันแต่ซับซ้อนกว่าของมาตรฐานเช่น DES

จนถึงวันนี้ Twofish ยังคงไม่ขาดสาย นี่คือเหตุผลที่หลายคนบอกว่าปลอดภัยกว่า AES เมื่อพิจารณาถึงภัยคุกคามที่เรากล่าวถึงก่อนหน้านี้

ข้อแตกต่างที่สำคัญคือ AES จะเปลี่ยนจำนวนรอบของการเข้ารหัสตามความยาวของคีย์ ในขณะที่ Twofish จะเก็บไว้ที่ คงที่ 16 รอบ.

อย่างไรก็ตาม Twofish ต้องการหน่วยความจำและพลังงานมากขึ้น เมื่อเทียบกับ AES ซึ่งเป็นความหายนะที่ใหญ่ที่สุดเมื่อพูดถึงการใช้อุปกรณ์พกพาหรืออุปกรณ์คอมพิวเตอร์ระดับล่าง

สรุป

หากการเข้ารหัส AES ดีพอสำหรับ National Security Agency เราก็ยินดีเป็นอย่างยิ่งที่จะไว้วางใจในความปลอดภัย

แม้จะมีเทคโนโลยีมากมายในปัจจุบัน แต่ AES ก็ยังคงอยู่ในอันดับต้น ๆ ของแพ็ค เป็นการดีพอที่บริษัทใดๆ จะใช้ข้อมูลลับสุดยอดของตน

อ้างอิง

กระทู้ที่เกี่ยวข้อง

เข้าร่วมจดหมายข่าวของเรา

สมัครรับจดหมายข่าวสรุปรายสัปดาห์และรับข่าวสารล่าสุดเกี่ยวกับอุตสาหกรรมและแนวโน้ม

การคลิก 'สมัครรับข้อมูล' แสดงว่าคุณยอมรับ เงื่อนไขการใช้งานและนโยบายความเป็นส่วนตัว.