什麼是 AES-256 加密及其工作原理?

Written by

高級加密標準(以前稱為 Rijndael)是加密信息的方法之一。 它是如此安全,即使是蠻力也無法打破它。

美國國家安全局 (NSA) 以及包括在線銀行在內的多個行業都使用這種高級加密標準。 所以, 什麼是 AES 加密 它是如何工作的? 讓我們一探究竟!

什麼是 AES 加密? 

AES 是當今的數據加密標準。 它提供的安全性和保護量是無與倫比的。

讓我們分解一下 是。 AES 是一個

  • 對稱密鑰加密
  • 分組密碼

對稱加密與非對稱加密

AES 是一個 對稱的 加密類型。

對稱密鑰加密

“對稱”意味著它使用 加密和解密的密鑰相同 信息此外, 發送方和接收方 的數據需要它的副本來解密密碼。

另一方面, 非對稱 關鍵系統使用 每個不同的鍵 兩個過程:加密和解密。

一個對稱系統的優勢 就像 AES 他們是 比非對稱快得多 那些。 這是因為對稱密鑰算法需要 更少的計算能力。 

這就是為什麼非對稱密鑰最適合用於 外部文件傳輸。 對稱鍵更適合 內部加密.

什麼是塊密碼?

其次,AES 也是科技界所說的 “分組密碼。” 

它被稱為“塊”,因為這種類型的密碼 劃分要加密的信息 (稱為明文)分成稱為塊的部分。

更具體地說,AES使用 128 位塊大小。 

這意味著數據被分為 四乘四陣列 包含 16 個字節。 每個字節包含八位。

因此,16 字節乘以 8 位產生一個 每個塊共有 128 位。 

不管這種劃分, 加密數據的大小保持不變. 換句話說,128 位明文產生 128 位密文。

AES 算法的秘密

現在抓住你的帽子,因為這就是它變得有趣的地方。

Joan Daemen 和 Vincent Rijmen 做出了使用 置換置換網絡 (SPN) 算法。

SPN 通過申請工作 多輪密鑰擴展加密 數據。

初始密鑰用於創建一個 新鑰匙系列 稱為“圓鍵”。

稍後我們將更多地了解這些輪密鑰是如何生成的。 可以說,多輪修改每次都會生成一個新的輪密鑰。

隨著每一輪的過去,數據變得越來越安全,破解加密變得越來越困難。

為什麼呢?

因為這些加密輪次使 AES 無法穿透! 有隻是 太多回合了 黑客需要突破才能解密。

這麼說吧: 一台超級計算機需要比假定的宇宙年齡還要長的時間來破解 AES 代碼。

迄今為止,AES 幾乎沒有威脅。

不同的密鑰長度

三種長度的 AES 加密密鑰.

每個密鑰長度都有不同數量的可能的組合鍵:

  • 128 位密鑰長度:3.4 x 1038
  • 192 位密鑰長度:6.2 x 1057
  • 256 位密鑰長度:1.1 x 1077

雖然這種加密方法的密鑰長度各不相同,但其塊大小 - 128 位(或 16 字節) - 保持原樣。 

為什麼密鑰大小不同? 這都是關於實用性的。

讓我們以一個應用程序為例。 如果它使用 256 位 AES 而不是 AES 128,它將 需要更多的計算能力.

實際效果是會 需要更多的原始動力 從你的電池,所以你的手機會死得更快。

因此,雖然使用 AES 256 位加密是 黃金標準,它只是不適合日常使用。

高級加密標準 (AES) 在哪裡使用?

AES 是世界上最受信任的系統之一。 它已在需要極高安全級別的多個行業中得到廣泛採用。

今天,已經為多種編程語言創建了 AES 庫,包括 C、C++、Java、Javascript 和 Python.

AES 加密標準也被不同的 文件壓縮程序 包括 7 Zip、WinZip 和 RAR,以及 磁盤加密系統 像 BitLocker 和 FileVault; 和文件系統,如 NTFS。

您可能已經在日常生活中使用了它,而您卻沒有註意到!

AES 是一個重要的工具 數據庫加密 VPN 系統.

如果您依靠密碼管理器來記住您的多個帳戶的登錄憑據,那麼您很可能已經遇到了 AES!

您使用的那些消息應用程序,例如 WhatsApp 和 Facebook Messenger? 是的,他們也用這個。

甚至 視頻遊戲俠盜獵車手IV 使用 AES 來防範黑客。

AES 指令集集成到 所有 Intel 和 AMD 處理器,因此您的 PC 或筆記本電腦已經內置了它,您無需執行任何操作。

當然,讓我們不要忘記您的應用程序 銀行 旨在讓您在線管理財務。

在您了解 AES 加密的工作原理後,您將 呼吸更輕鬆 知道您的信息是安全的!

AES 加密的歷史

AES 開始作為響應 美國政府的 需要。

早在 1977 年,聯邦機構就依靠 D數據加密標準 (DES) 作為他們的主要加密算法。

然而,到 1990 年代,DES 不再足夠安全,因為它只能被破解 22小時。 

於是,政府宣布 公開比賽 尋找一個持續超過 5 年的新系統。

這個開放過程的好處 是每個提交的加密算法都可能受到公共安全的影響。 這意味著政府可以 100%確定 他們的獲勝系統沒有後門。

此外,由於涉及多個思想和眼睛,政府最大限度地提高了 識別和修復缺陷。

最後, Rijndael 密碼(又名今天的高級加密標準)被加冕為冠軍.

Rijndael 以創建它的兩位比利時密碼學家的名字命名, Vincent Rijmen 和 Joan Daemen.

在2002年 重命名高級加密標準 並由美國國家標準與技術研究院 (NIST) 發布。

NSA 批准了 AES 算法的處理能力和安全性 絕密信息。 這將 AES 放在了地圖上。

從那時起,AES 就成為了 i加密行業標準.

它的開放性意味著 AES 軟件可以 用於公共和私人、商業和非商業 應用程序。

AES 256 如何工作?

到目前為止,我們知道這些加密算法會擾亂它所保護的信息並將其變成隨機的混亂。

我的意思是,所有加密的基本原理 is 每個數據單元將被不同的數據單元替換,具體取決於安全密鑰。

但是什麼 究竟 使 AES 加密足夠安全以被視為行業標準?

過程概述

AES加密算法經過 多輪 的加密。 它甚至可以經歷 9、11 或 13 輪。

每一輪都涉及以下相同的步驟。

  • 將數據分成塊。
  • 密鑰擴展。
  • 添加圓形鍵。
  • 替換/替換字節。
  • 移動行。
  • 混合列。
  • 再次添加圓鍵。
  • 重新做一遍。

在最後一輪之後,算法將再進行一輪。 在這個集合中,算法將執行步驟 1 到 7 步驟6。

它改變了第 6 步,因為此時它不會做太多事情。 請記住,它已經多次經歷了這個過程。

因此,重複步驟 6 將是 多餘的。 再次混合列所需的處理能力是不值得的,因為它會 不再顯著改變數據.

此時,數據將已經經歷了以下幾輪:

  • 128 位密鑰:10 輪
  • 192 位密鑰:12 輪
  • 256 位密鑰:14 輪

輸出?

Δr亂七八糟的字符集 對於沒有 AES 密鑰的任何人來說,這都沒有意義。

深入觀察

您現在已經了解了這種對稱分組密碼是如何製作的。 讓我們更詳細地了解一下。

首先,這些加密算法使用 XOR(“異或”)密碼。 

這個密碼是一個 操作內置於 處理器硬件。

然後,每個字節的數據是 取代 和另外一個。

這個 關鍵 step 將遵循一個預先確定的表,稱為 Rijndael的關鍵時間表 以確定如何進行每次更換。

現在,你有一套 新的 128 位輪密鑰 那已經是一堆亂七八糟的字母了。

第三,是時候通過 第一輪 AES 加密。 該算法會將初始密鑰添加到新的輪密鑰中。

現在你有了 第二 隨機密碼。

四、算法 替換每個字節 根據 Rijndael S-box 的代碼。

現在,是時候了 移動行 4×4 數組。

  • 第一行保持原樣。
  • 第二行向左移動一個空格。
  • 第三行被移入兩個空格。
  • 最後,第四個移動了三個空格。

第六,每一列將乘以一個預定義的矩陣,這將再次給你一個 新代碼塊.

我們不會詳細介紹,因為這是一個極其複雜的過程,需要大量的高級數學。

只需知道密碼的列混合併組合以產生另一個塊。

最後,它會將輪密鑰添加到塊中(很像第三步中的初始密鑰)。

然後,根據您需要做的輪數沖洗並重複。

這個過程再繼續幾次,給你密文 根本不同 從明文。

要解密它,請反向執行整個操作!

AES 加密算法的每個階段都有一個重要的功能。

為什麼是所有步驟?

為每一輪使用不同的密鑰會給您帶來更複雜的結果,無論您使用的密鑰大小如何,都可以保護您的數據免受任何蠻力攻擊。

字節替換過程以非線性方式修改數據。 這隱藏 原始和加密的關係 內容。

移動行並混合列將 擴散數據。 移位是水平擴散數據,而混合是垂直擴散。

通過轉置字節,您將獲得更複雜的加密。

結果是 極其複雜的加密形式 除非您擁有密鑰,否則無法破解。

AES 加密安全嗎?

如果我們對過程的描述不足以讓您相信 AES 密鑰的強大功能,那麼讓我們深入了解 AES 的安全性。

就像我們開頭所說的,美國國家標準與技術研究院 (NIST) 選擇了三種 AES: 128 位 AES、192 位和 256 位密鑰.

每種類型仍然使用相同的 128 位塊,但它們在兩方面有所不同。

密鑰長度

第一個區別 在於每個位密鑰的長度。

作為最長的, AES 256 位加密提供最強 加密級別。

這是因為 256 位 AES 加密需要黑客嘗試 2256 種不同的組合 以確保包含正確的內容。

我們需要強調的是這個數字是 天文數字。 它是 總共78位數字! 

如果你還不明白它有多大,我們就這麼說吧。 它太大了 指數地 更大的 比可觀測宇宙中的原子數量。

顯然,為了保護國家安全和其他數據,美國政府 需要 128 位或 256 位加密過程 對於敏感數據。

AES-256,它具有 密鑰長度為 256 位, 支持最大的比特大小,並且基於當前的計算能力標準幾乎無法通過蠻力破解,使其成為迄今為止最強大的加密標準。 

密鑰大小可能的組合
1位2
2位4
4位16
8位256
16位65536
32位4.2 10點¯x9
56 位 (DES)7.2 10點¯x16
64位1.8 10點¯x19
128 位 (AES)3.4 10點¯x38
192 位 (AES)6.2 10點¯x57
256 位 (AES)1.1 10點¯x77

加密輪次

第二個區別 這三個 AES 變種之間的區別在於它經過的加密輪數。

128 位 AES 加密使用 10輪, AES 192 使用 12輪, 和 AES 256 使用 14輪.

正如您可能已經猜到的那樣,您使用的輪數越多,加密就越複雜。 這主要是使 AES 256 成為最安全的 AES 實現的原因。

漁獲

更長的密鑰和更多輪將需要更高的性能和更多的資源/功率。

AES 256 用途 系統資源增加 40% 比 AES 192。

這就是為什麼 256 位高級加密標準最適合 高靈敏度環境,就像政府處理敏感數據一樣。

這些情況下 安全比速度或力量更重要.

黑客可以破解 AES 256 嗎?

56 位 DES 密鑰可以在不到一天的時間內破解。 但是對於AES? 這需要 數十億年 打破使用我們今天擁有的計算技術。

黑客甚至嘗試這種類型的攻擊都是愚蠢的。

話雖如此,我們不得不承認 沒有加密系統是完全安全的.

研究 AES 的研究人員發現了一些潛在的進入方式。

威脅 #1:相關密鑰攻擊

2009 年,他們發現了一個可能的相關密鑰攻擊。 這些攻擊不是蠻力,而是 以加密密鑰本身為目標.

這種類型的密碼分析將嘗試通過觀察密碼如何使用不同的密鑰來破解密碼。

幸運的是,相關密鑰攻擊是 只是威脅 AES 系統。 它可以工作的唯一方法是黑客是否知道(或懷疑)兩組密鑰之間的關係。

請放心,在這些攻擊發生後,密碼學家會迅速提高 AES 密鑰計劃的複雜性以防止它們發生。

威脅#2:已知密鑰區分攻擊

與蠻力不同,這種攻擊使用了 已知密鑰 破譯加密的結構。

然而,這次黑客攻擊只針對 AES 128 的八輪版本, 不是標準的 10 發版本。 然而, 這不是主要威脅。

威脅 #3:側信道攻擊

這是 AES 面臨的主要風險。 它的工作原理是嘗試 獲取任何信息 系統正在洩漏。

黑客可以聽 聲音、電磁信號、計時信息或功耗 嘗試弄清楚安全算法是如何工作的。

防止側信道攻擊的最佳方法是通過 消除信息洩露或掩蓋洩露的數據 (通過產生額外的電磁信號或聲音)。

威脅 #4:揭示關鍵

這很容易通過執行以下操作來證明:

  • 強密碼
  • 多因素身份驗證
  • 防火牆
  • 防毒軟件 

此外, 教育你的員工 抵禦社會工程和網絡釣魚攻擊。

AES 加密的優勢

AES的加密過程比較容易理解。 這允許 易於實施,以及真的 快速加密和解密時間.

此外,AES 需要更少的內存 比其他類型的加密(如 DES)。

最後,每當您需要額外的安全層時,您都可以輕鬆地將 AES 與各種安全協議結合起來 像 WPA2 或什至其他類型的加密,如 SSL。

AES 與 ChaCha20 

AES 有一些限制,其他類型的加密試圖填補這些限制。

雖然 AES 對大多數現代計算機來說都很棒,但它 未內置於我們的手機或平板電腦中.

這就是 AES 通常通過移動設備上的軟件(而不是硬件)實現的原因。

然而,AES的軟件實現 佔用太多電池壽命.

ChaCha20 也使用 256 位密鑰。 它是由幾位工程師開發的 Google 來填補這個空白。

ChaCha20的優勢:

  • 對 CPU 更友好
  • 易於實施
  • 需要更少的電力
  • 更安全地抵禦緩存時間攻擊
  • 它也是一個 256 位的密鑰

AES 與 Twofish

Twofish 是政府舉辦的取代 DE 競賽的決賽選手之一。

Twofish 使用 Feistel 網絡代替塊。 這意味著它是 DES 等舊標準的類似但更複雜的版本。

直到今天,Twofish 仍然完好無損。 考慮到我們之前提到的潛在威脅,這就是為什麼許多人說它比 AES 更安全。

主要區別在於 AES 根據密鑰長度改變加密輪數,而 Twofish 將其保持在 16輪常數.

然而,雙魚 需要更多內存和電量 與 AES 相比,這是它在使用移動或低端計算設備方面最大的缺點。

結論

如果 AES 加密對國家安全局來說足夠好,我們就非常願意相信它的安全性。

儘管當今有許多可用的技術,但 AES 仍然處於領先地位。 任何公司都可以使用它來獲取絕密信息。

參考

首頁 » 雲存儲 » 什麼是 AES-256 加密及其工作原理?

加入我們的通訊

訂閱我們的每週綜述通訊,獲取最新的行業新聞和趨勢

點擊“訂閱”即表示您同意我們的 使用條款和隱私政策.