AES-256 Şifrelemesi Nedir ve Nasıl Çalışır?

Tarafından yazılmıştır

Gelişmiş Şifreleme Standardı (eski adıyla Rijndael), bilgileri şifrelemenin yollarından biridir. O kadar güvenli ki, kaba kuvvet bile onu kıramaz.

Bu gelişmiş şifreleme standardı, Ulusal Güvenlik Ajansı (NSA) tarafından çevrimiçi bankacılık da dahil olmak üzere birçok sektörde kullanılmaktadır. Böyle, AES Şifrelemesi nedir ve nasıl çalışır? Hadi bulalım!

AES Şifrelemesi Nedir? 

AES, günümüzün veri şifreleme standardıdır. Sunduğu güvenlik ve koruma miktarı bakımından benzersizdir.

Ne olduğunu parçalayalım olduğunu. AES bir

  • Simetrik anahtar şifreleme
  • Blok şifre

Simetrik ve Asimetrik Şifreleme

AES bir simetrik şifreleme türü.

simetrik anahtar şifreleme

"Simetrik", kullandığı anlamına gelir hem şifrelemek hem de şifresini çözmek için aynı anahtar bilgi Ayrıca, her ikisi de the gönderici ve alıcı şifrenin şifresini çözmek için verilerin bir kopyasına ihtiyaç duyar.

Öte yandan, asimetrik anahtar sistemler bir her biri için farklı anahtar iki süreçten biri: şifreleme ve şifre çözme.

Asimetrik sistemlerin avantajı AES gibi onlar asimetrikten çok daha hızlı olanlar. Bunun nedeni, simetrik anahtar algoritmalarının daha az bilgi işlem gücü. 

Bu nedenle asimetrik anahtarlar en çok aşağıdakiler için kullanılır: harici dosya aktarımları. Simetrik tuşlar için daha iyidir dahili şifreleme.

Blok Şifreler Nedir?

Daha sonra, AES, teknoloji dünyasının da dediği şeydir. "blok şifresi." 

Bu tür bir şifre olduğu için buna “blok” denir. şifrelenecek bilgileri böler (düz metin olarak bilinir) blok adı verilen bölümlere ayırır.

Daha spesifik olmak gerekirse, AES bir 128 bit blok boyutu. 

Bu, verilerin bir bölüme ayrıldığı anlamına gelir. dörde dört dizi 16 bayt içerir. Her bayt sekiz bit içerir.

Bu nedenle, 16 bit ile çarpılan 8 bayt, bir sonuç verir. her blokta toplam 128 bit. 

Bu bölünmeden bağımsız olarak, şifrelenmiş verilerin boyutu aynı kalır. Başka bir deyişle, 128 bit düz metin, 128 bit şifreli metin verir.

AES Algoritmasının Sırrı

Şimdi şapkalarınızı sıkı tutun çünkü işin ilginçleştiği yer burası.

Joan Daemen ve Vincent Rijmen, İkame Permütasyon Ağı (SPN) algoritması.

SPN uygulayarak çalışır şifrelemek için birden fazla anahtar genişletme turu verileri.

İlk anahtar bir oluşturmak için kullanılır yeni anahtar serisi "yuvarlak tuşlar" olarak adlandırılır.

Bu yuvarlak anahtarların nasıl oluşturulduğuna daha sonra değineceğiz. Birden fazla değişiklik turunun her seferinde yeni bir tur anahtarı oluşturduğunu söylemek yeterlidir.

Her geçen turda veriler daha güvenli hale geliyor ve şifrelemeyi kırmak zorlaşıyor.

Neden?

Çünkü bu şifreleme turları AES'i geçilmez kılıyor! sadece var çok fazla tur bilgisayar korsanlarının şifresini çözmek için kırılması gerekiyor.

Bu şekilde koy: Bir süper bilgisayarın bir AES kodunu kırmak için evrenin varsayılan yaşından daha fazla yıl alması gerekir.

Bu tarihe kadar, AES pratikte tehdit içermez.

Farklı Anahtar Uzunlukları

Var üç uzunlukta AES şifreleme anahtarı.

Her tuş uzunluğunun farklı sayıda olası tuş kombinasyonu vardır:

  • 128 bit anahtar uzunluğu: 3.4 x 1038
  • 192 bit anahtar uzunluğu: 6.2 x 1057
  • 256 bit anahtar uzunluğu: 1.1 x 1077

Bu şifreleme yönteminin anahtar uzunluğu değişse de blok boyutu – 128 bit (veya 16 bayt) - aynı kalmak. 

Anahtar boyutundaki fark neden? Her şey pratiklikle ilgili.

Örneğin bir uygulamayı ele alalım. AES 256 yerine 128-bit AES kullanıyorsa, daha fazla bilgi işlem gücü gerektirir.

Pratik etki, daha fazla ham güç gerektirir pilinizden, böylece telefonunuz daha hızlı ölür.

Yani AES 256-bit şifreleme kullanırken altın standart, sadece günlük kullanım için uygun değil.

Gelişmiş Şifreleme Standardı (AES) Nerelerde Kullanılır?

AES, dünyadaki en güvenilir sistemlerden biridir. Son derece yüksek güvenlik seviyelerine ihtiyaç duyan birçok sektörde yaygın olarak benimsenmiştir.

Bugün, dahil olmak üzere çok sayıda programlama dili için AES kitaplıkları oluşturulmuştur. C, C++, Java, Javascript ve Python.

AES şifreleme standardı aynı zamanda farklı kişiler tarafından da kullanılır. dosya sıkıştırma programları 7 Zip, WinZip ve RAR dahil ve disk şifreleme sistemleri BitLocker ve FileVault gibi; ve NTFS gibi dosya sistemleri.

Farkına varmadan zaten günlük hayatınızda kullanıyor olabilirsiniz!

AES hayati bir araçtır veritabanı şifreleme ve VPN sistemler.

Birden fazla hesabınız için oturum açma kimlik bilgilerinizi hatırlamak için parola yöneticilerine güveniyorsanız, muhtemelen AES ile zaten karşılaşmışsınızdır!

WhatsApp ve Facebook Messenger gibi kullandığınız mesajlaşma uygulamaları? Evet, bunu da kullanıyorlar.

Hatta video oyunları sevmek Grand Theft Auto IV bilgisayar korsanlarına karşı korunmak için AES kullanın.

Bir AES komut seti entegre edilmiştir. tüm Intel ve AMD işlemciler, böylece PC'nizde veya dizüstü bilgisayarınızda yerleşik olarak bulunur ve hiçbir şey yapmanıza gerek kalmaz.

Ve elbette, uygulamalarınızı da unutmayalım. banka Finansmanınızı çevrimiçi olarak yönetmenize izin vermek için oluşturuldu.

AES şifrelemesinin nasıl çalıştığını öğrendikten sonra, çok daha kolay nefes al bilgilerinizin emin ellerde olduğunun bilinciyle!

AES Şifreleme Tarihi

AES yanıt olarak başladı ABD hükümetinin ihtiyacı vardır.

1977'de federal kurumlar D'ye güvenirdi.ata Şifreleme Standardı (DES) birincil şifreleme algoritması olarak.

Bununla birlikte, 1990'larda DES artık yeterince güvenli değildi çünkü yalnızca kırılabilirdi. 22 saat. 

Böylece hükümet bir açıklama yaptı. kamu rekabeti 5 yıldan fazla süren yeni bir sistem bulmak için.

The bu açık sürecin faydası gönderilen şifreleme algoritmalarının her birinin kamu güvenliğine tabi olabilmesiydi. Bu, hükümetin olabileceği anlamına geliyordu. %100 kesin kazanan sistemlerinin arka kapısı olmadığını söyledi.

Ayrıca, birden fazla akıl ve göz söz konusu olduğu için hükümet, şansını en üst düzeye çıkardı. kusurları tespit etmek ve düzeltmek.

SONUNDA, Rijndael şifresi (diğer adıyla bugünün Gelişmiş Şifreleme Standardı) şampiyon oldu.

Rijndael, adını onu oluşturan iki Belçikalı kriptograftan almıştır. Vincent Rijmen ve Joan Daemen.

2002 yılında, Gelişmiş Şifreleme Standardı olarak yeniden adlandırıldı ve ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından yayınlanmıştır.

NSA, işleme yeteneği ve güvenliği için AES algoritmasını onayladı çok gizli bilgiler. BU AES'i haritaya koydu.

O zamandan beri, AES i olduşifreleme için endüstri standardı.

Açık doğası, AES yazılımının hem kamu hem de özel, ticari ve ticari olmayan amaçlar için kullanılır uygulamaları.

AES 256 Nasıl Çalışır?

Şimdiye kadar, bu şifreleme algoritmalarının koruduğu bilgileri karıştırdığını ve rastgele bir karmaşaya dönüştürdüğünü biliyoruz.

Yani, tüm şifrelemenin temel prensibi is güvenlik anahtarına bağlı olarak her veri birimi farklı bir veriyle değiştirilecektir.

Ama ne kesinlikle AES şifrelemesini endüstri standardı olarak kabul edilecek kadar güvenli hale getiriyor mu?

Sürece Genel Bakış

AES şifreleme algoritması geçer çoklu tur şifreleme. Hatta bunun 9, 11 veya 13 turunu bile geçebilir.

Her tur aşağıdaki aynı adımları içerir.

  • Verileri bloklara bölün.
  • Anahtar genişletme.
  • Yuvarlak anahtarı ekleyin.
  • Baytların değiştirilmesi/değiştirilmesi.
  • Satırları kaydırın.
  • Sütunları karıştırın.
  • Tekrar bir yuvarlak anahtar ekleyin.
  • Hepsini yeniden yap.

Son turdan sonra algoritma bir ek turdan geçer. Bu sette, algoritma 1'den 7'ye kadar olan adımları yapacaktır. dışında 6 adım.

6. adımı değiştirir çünkü bu noktada pek bir şey yapmaz. Bu süreçten defalarca geçtiğini unutmayın.

Yani, 6. adımın tekrarı gereksiz. Sütunları tekrar karıştırmak için gereken işlem gücü miktarı, buna değmez. artık verileri önemli ölçüde değiştirmez.

Bu noktada, veriler aşağıdaki turlardan geçmiş olacaktır:

  • 128 bit anahtar: 10 tur
  • 192 bit anahtar: 12 tur
  • 256 bit anahtar: 14 tur

Çıktı?

bir random karışık karakter kümesi Bu, AES anahtarına sahip olmayan hiç kimse için bir anlam ifade etmeyecektir.

Derinlemesine Bakış

Artık bu simetrik blok şifrelemenin nasıl yapıldığına dair bir fikriniz var. Daha fazla ayrıntıya girelim.

İlk olarak, bu şifreleme algoritmaları, bir başlangıç ​​anahtarı kullanarak bloğa ilk anahtarı ekler. XOR ("özel veya") şifre. 

Bu şifre bir yerleşik operasyon işlemci donanımı

Ardından, her bir veri baytı ikame edilmiş diğeriyle birlikte.

Bu ÖNEMLİ adım olarak adlandırılan önceden belirlenmiş bir tabloyu takip edecek Rijndael'in önemli programı her bir değişikliğin nasıl yapıldığını belirlemek için.

Şimdi, bir diziniz var yeni 128 bit yuvarlak anahtarlar bunlar zaten karmakarışık harflerden oluşan bir karmaşa.

Üçüncüsü, geçiş zamanı AES şifrelemesinin ilk turu. Algoritma, ilk anahtarı yeni yuvarlak anahtarlara ekleyecektir.

Şimdi sahipsin ikinci rastgele şifre.

Dördüncüsü, algoritma her baytı değiştirir Rijndael S-box'a göre bir kod ile.

Şimdi, zamanı satırları kaydır 4×4 dizisinden.

  • İlk sıra olduğu yerde kalır.
  • İkinci satır bir boşluk sola taşınır.
  • Üçüncü sıra iki boşluğa kaydırılır.
  • Son olarak, dördüncü üç boşluk taşınır.

Altıncısı, her sütun önceden tanımlanmış bir matrisle çarpılacak ve bu da size yine bir yeni kod bloğu.

Ayrıntılara girmeyeceğiz çünkü bu, tonlarca ileri matematik gerektiren son derece karmaşık bir süreç.

Sadece şifrenin sütunlarının karıştırıldığını ve başka bir blok oluşturmak için birleştirildiğini bilin.

Son olarak, bloğa yuvarlak anahtarı ekleyecektir (ilk anahtarın üçüncü adımda olduğu gibi).

Ardından, yapmanız gereken tur sayısına göre durulayın ve tekrarlayın.

İşlem birkaç kez daha devam eder ve size şifreli metin verir. kökten farklı düz metinden.

Şifresini çözmek için her şeyi tersten yapın!

AES şifreleme algoritmasının her aşaması önemli bir işleve hizmet eder.

Neden Tüm Adımlar?

Her tur için farklı bir anahtar kullanmak, kullandığınız anahtar boyutu ne olursa olsun verilerinizi herhangi bir kaba kuvvet saldırısından koruyarak size çok daha karmaşık bir sonuç verir.

Bayt değiştirme işlemi, verileri doğrusal olmayan bir şekilde değiştirir. Bu gizler orijinal ve şifreli arasındaki ilişki içeriği.

Satırları kaydırmak ve sütunları karıştırmak verileri dağıtın. Kaydırma, verileri yatay olarak dağıtırken, karıştırma bunu dikey olarak yapar.

Baytları aktararak çok daha karmaşık şifreleme elde edersiniz.

Sonuç bir inanılmaz derecede karmaşık şifreleme biçimi gizli anahtarınız yoksa bu hacklenemez.

AES Şifrelemesi Güvenli mi?

İşlemle ilgili açıklamamız sizi AES anahtarının gücüne inandırmak için yeterli değilse, hadi AES'in ne kadar güvenli olduğuna geçelim.

Başta söylediğimiz gibi, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) üç tür AES seçti: 128 bit AES, 192 bit ve 256 bit anahtarlar.

Her tür hala aynı 128 bitlik blokları kullanır, ancak 2 şeyde farklılık gösterirler.

Anahtar Uzunluğu

The ilk fark bit tuşlarının her birinin uzunluğunda yatar.

En uzun olarak, AES 256 bit şifreleme, en güçlü şifreleme seviyesi.

Bunun nedeni, 256 bit AES şifrelemesinin bir bilgisayar korsanının denemesini gerektirmesidir. 2256 farklı kombinasyon doğru olanın dahil edildiğinden emin olmak için.

Bu sayının altını çizmemiz gerekiyor. astronomik olarak büyük. Bu bir toplam 78 basamak! 

Hala ne kadar büyük olduğunu anlamadıysanız, şöyle koyalım. O kadar büyük ki katlanarak büyük gözlemlenebilir evrendeki atom sayısından daha fazladır.

Açıkçası, ulusal güvenliği ve diğer verileri korumak adına ABD hükümeti 128 veya 256 bit şifreleme işlemi gerektirir hassas veriler için.

AES-256, 256 bit anahtar uzunluğu, en büyük bit boyutunu destekler ve mevcut bilgi işlem gücü standartlarına dayalı kaba kuvvet tarafından pratik olarak kırılmazdır, bu da onu bugün itibariyle var olan en güçlü şifreleme standardı haline getirir. 

Anahtar BoyutuOlası Kombinasyonlar
1 bit2
2 bit4
4 bit16
8 bit256
16 bit65536
32 bitX 4.2 109
56 bit (DES)X 7.2 1016
64 bitX 1.8 1019
128 bit (AES)X 3.4 1038
192 bit (AES)X 6.2 1057
256 bit (AES)X 1.1 1077

Şifreleme Turları

The ikinci fark Bu üç AES çeşidi arasında, geçtiği şifreleme turu sayısıdır.

128 bit AES şifreleme kullanır 10 mermi, AES 192 kullanır 12 mermi, ve AES 256 kullanımları 14 mermi.

Muhtemelen tahmin ettiğiniz gibi, ne kadar çok tur kullanırsanız, şifreleme o kadar karmaşık hale gelir. AES 256'yı en güvenli AES uygulaması yapan şey budur.

Yakala

Daha uzun bir anahtar ve daha fazla tur, daha yüksek performans ve daha fazla kaynak/güç gerektirecektir.

AES 256 kullanım %40 daha fazla sistem kaynağı AES 192'den daha iyi.

256-bit Gelişmiş Şifreleme standardının aşağıdakiler için en iyisi olmasının nedeni budur. yüksek hassasiyetli ortamlar, hükümetin hassas verilerle uğraşması gibi.

Bunlar şu durumlarda güvenlik hız veya güçten daha önemlidir.

Hackerlar AES 256'yı Kırabilir mi?

The eski 56-bit DES anahtarı bir günden daha kısa sürede kırılabilir. Ama AES için? alacaktı milyarlarca yıl bugün sahip olduğumuz bilgi işlem teknolojisini kullanmayı kırmak için.

Bilgisayar korsanları bu tür bir saldırı girişiminde bulunmak bile aptallık olur.

Bu söyleniyor, itiraf etmeliyiz hiçbir şifreleme sistemi tamamen güvenli değildir.

AES'i inceleyen araştırmacılar, içeri girmenin birkaç olası yolunu buldular.

Tehdit 1: İlgili Anahtar Saldırıları

2009'da olası bir ilgili anahtar saldırısı keşfettiler. Bu saldırılar kaba kuvvet yerine şifreleme anahtarının kendisini hedefle.

Bu tür kriptanaliz, farklı anahtarlar kullanarak nasıl çalıştığını gözlemleyerek bir şifreyi kırmaya çalışacaktır.

Neyse ki, ilgili anahtar saldırısı sadece bir tehdit AES sistemlerine. Çalışmasının tek yolu, bilgisayar korsanının iki anahtar seti arasındaki ilişkiyi bilmesidir (veya şüphelenmesidir).

İçiniz rahat olsun, kriptograflar bu saldırılardan sonra bunları önlemek için AES anahtar programının karmaşıklığını iyileştirmekte hızlı davrandılar.

Tehdit #2: Bilinen Anahtar Ayırt Edici Saldırı

Kaba kuvvetin aksine, bu saldırı bir bilinen anahtar şifrelemenin yapısını deşifre etmek için.

Ancak, saldırı yalnızca AES 128'in sekiz turlu bir sürümünü hedef aldı. standart 10-yuvarlak versiyon değil. Yine de, bu büyük bir tehdit değil.

Tehdit #3: Yan Kanal Saldırıları

AES'in karşı karşıya olduğu ana risk budur. Deneyerek çalışır herhangi bir bilgi almak sistem sızdırıyor.

Hackerlar dinleyebilir sesler, elektromanyetik sinyaller, zamanlama bilgileri veya güç tüketimi güvenlik algoritmalarının nasıl çalıştığını anlamaya çalışmak.

Yan kanal saldırılarını önlemenin en iyi yolu, bilgi sızıntılarını ortadan kaldırmak veya sızan verileri maskelemek (ekstra elektromanyetik sinyaller veya sesler üreterek).

Tehdit #4: Anahtarı Ortaya Çıkarmak

Bu, aşağıdakileri yaparak kanıtlamak için yeterince kolaydır:

  • Güçlü şifreler
  • Çok faktörlü kimlik doğrulama
  • Güvenlik duvarları
  • Antivirüs yazılımı 

Dahası, çalışanlarını eğit sosyal mühendislik ve kimlik avı saldırılarına karşı.

AES Şifrelemenin Avantajları

AES'in şifreleme sürecini anlamak nispeten kolaydır. Bu izin verir kolay uygulama, hem de gerçekten hızlı şifreleme ve şifre çözme süreleri.

Ayrıca, AES daha az bellek gerektirir diğer şifreleme türlerinden (DES gibi).

Son olarak, ekstra bir güvenlik katmanına ihtiyaç duyduğunuzda,AES'yi çeşitli güvenlik protokolleriyle kolayca birleştirin WPA2 ve hatta SSL gibi diğer şifreleme türleri gibi.

AES vs ChaCha20 

AES, diğer şifreleme türlerinin doldurmaya çalıştığı bazı sınırlamalara sahiptir.

AES çoğu modern bilgisayar için harika olsa da, telefonlarımızda veya tabletlerimizde yerleşik değil.

Bu nedenle AES, genellikle mobil cihazlarda (donanım yerine) yazılım aracılığıyla uygulanır.

Ancak, AES'in yazılım uygulaması çok fazla pil ömrü alıyor.

ChaCha20 ayrıca 256-bit anahtarlar kullanır. birkaç mühendis tarafından geliştirilmiştir. Google bu boşluğu doldurmak için.

ChaCha20'nin Avantajları:

  • Daha fazla CPU dostu
  • Uygulaması daha kolay
  • Daha az güç gerektirir
  • Önbellek zamanlama saldırılarına karşı daha güvenli
  • Aynı zamanda 256 bitlik bir anahtardır.

AES vs Twofish

Twofish, hükümetin DE'lerin yerini almak için düzenlediği yarışmada finalistlerden biriydi.

Twofish, bloklar yerine bir Feistel ağı kullanır. Bu, DES gibi eski standartların benzer ancak daha karmaşık bir versiyonu olduğu anlamına gelir.

Bugüne kadar Twofish bozulmadan kaldı. Bu nedenle, daha önce bahsettiğimiz potansiyel tehditleri göz önünde bulundurarak birçok kişi bunun AES'den daha güvenli olduğunu söylüyor.

Temel fark, AES'nin anahtar uzunluğuna bağlı olarak şifreleme turlarının sayısını değiştirmesi, Twofish'in ise onu belirli bir değerde tutmasıdır. 16 tur sabiti.

Bununla birlikte, İki Balık daha fazla bellek ve güç gerektirir mobil veya alt uç bilgi işlem cihazlarını kullanma konusunda en büyük düşüşü olan AES ile karşılaştırıldığında.

Sonuç

AES şifrelemesi Ulusal Güvenlik Ajansı için yeterince iyiyse, güvenliğine güvenmeye hazırız.

Bugün mevcut olan birçok teknolojiye rağmen, AES paketin başında yer alıyor. Herhangi bir şirketin çok gizli bilgileri için kullanması yeterince iyidir.

Referanslar

Bültenimize katılın

Haftalık özet bültenimize abone olun ve en son sektör haberlerini ve trendlerini alın

'Abone ol' seçeneğine tıklayarak, Kullanım ve gizlilik politikası şartları.