Napredni šifrirni standard (AES)

Napredni šifrirni standardKaj je AES in kako deluje


AES ali Napredni standardi šifriranja so kriptografski šifri, ki so odgovorni za veliko količino informacijske varnosti, ki jo uživate vsakodnevno..

AES, ki ga uporabljajo vsi od NSA do Microsofta do Apple, je eden najpomembnejših kriptografskih algoritmov, ki se uporablja v letu 2018.

Kaj natanko je AES? Kako deluje? In "ne-tehnični" ljudje, kot ste vi in ​​jaz, to lahko uporabimo, da bodo bolj varni v našem vsakdanjem življenju?

Prav o tem bomo razpravljali v tem priročniku.

  • Kaj je AES 
  • AES vs. DES (zgodba v ozadju)
  • Običajne uporabe AES
  • Kaj je AES Cipher
  • Simetrične v primerjavi z asimetričnimi šifri
  • Kibernetski napadi, povezani z AES
  • Zaključek

Kaj je AES?

AES ali Napredni standardi šifriranja (znan tudi kot Rijndael) je ena izmed najbolj razširjenih metod za šifriranje in dešifriranje občutljivih informacij v letu 2017.

Ta metoda šifriranja uporablja tako imenovani algoritem šifriranja blokov (kar bom pojasnil kasneje), da se zagotovi varno shranjevanje podatkov.

Medtem ko se bom v trenutku potopil v tehnične odtenke in obilo zabavnega kriptografskega žargona, da bi v celoti cenili AES, se moramo najprej obrniti na kratek pouk zgodovine.

AES Design

AES vs. DES (zgodba v ozadju)

Preden se potopim v AES v vsej svoji šifrirani slavi, želim razpravljati o tem, kako je AES dosegel standardizacijo in na kratko spregovoril o svojem predhodniku DES ali standardih šifriranja podatkov..

IBM je svoj razvoj razvijal na prototipnem algoritmu, ki ga je zasnoval Horst Feistel, in v začetku sedemdesetih let prejšnjega stoletja razvil začetni algoritem DES..

Šifriranje je bilo nato predloženo Nacionalnemu uradu za standarde, ki je v poznejšem sodelovanju z NSA spremenil prvotni algoritem in ga pozneje objavil kot zvezni standard za obdelavo informacij leta 1977.

DES je postal standardni algoritem, ki ga je vlada Združenih držav Amerike uporabljala več kot dve desetletji, dokler januarja 1999 distributed.net in Fundacija Electronic Frontier nista sodelovali pri javnem prekinitvi ključa DES v manj kot 24 urah.

Uspešno so zaključili svoja prizadevanja po samo 22 urah in 15 minutah, s čimer so algoritmi prišli v ospredje v središče pozornosti.

V 5 letih je Nacionalni inštitut za standarde in tehnologijo strogo ovrednotil modele šifrov 15 konkurenčnih strank, vključno z MARS iz IBM-a, RC6 iz RSA Security, Serpent, Twofish in Rijndael..

Njihova odločitev ni bila sprejeta in v celotnem petletnem procesu se je celotna kriptografska skupnost združila za izvedbo podrobnih testov, razprav in posmehovalnih napadov, da bi našli morebitne slabosti in ranljivosti, ki bi lahko ogrozile varnost vsake šifre.

Čeprav je bila moč konkurenčne šifre očitno izjemnega pomena, to ni bil edini dejavnik, ki so ga ocenjevali različni paneli. Pregledane so bile tudi zahteve glede hitrosti, vsestranskosti in računanja, saj je vlada potrebovala šifriranje, ki ga je enostavno implementirati, zanesljivo in hitro.

In čeprav je bilo veliko drugih algoritmov, ki so delovali čudovito (v resnici se mnogi danes še vedno pogosto uporabljajo), je šifra Rijndael na koncu odnesla domov trofejo in bila razglašena za zvezni standard.

Po zmagi se je šifra Rijndael, ki sta jo zasnovala dva belgijska kriptografa (Joan Daemen in Vincent Rijmen), preimenovala v Advanced Encryption Standard.

Toda uspeh te šifre se ni končal s standardizacijo.

Po standardizaciji AES se je šifra še naprej dvigovala po vrstah, zato je NSA leta 2003 ocenila, da je NSA primerna za varovanje najbolj tajnih informacij.

Zakaj vam pravzaprav pravim vse to?

No, v zadnjih letih je AES predmet veliko polemike, saj mnogi kriptožetoni in hekerji dvomijo o njegovi primernosti za nadaljnjo uporabo. In čeprav se ne predstavljam za industrijskega strokovnjaka, želim, da razumete postopek, ki je potreben za razvoj algoritma in ogromno zaupanja, ki ga v šifrantu Rijndael dajo celo najbolj tajne agencije.

DES vs AES

Pogoste uporabe AES v letu 2017

Običajne uporabe AESPreden se poglobim v nekatere bolj tehnične podrobnosti o delovanju AES, se najprej pogovorimo o načinu uporabe v letu 2017.

Treba je opozoriti, da je AES brezplačen za javno, zasebno, komercialno ali nekomercialno uporabo. (Čeprav morate pri izvajanju AES v programski opremi nadaljevati previdno, saj je bil algoritem zasnovan na sistemu z velikim endijskim sistemom in večina osebnih računalnikov deluje na sistemih malega endiana.)

  1. Orodja za arhiviranje in stiskanje

Če je kdo od vas kdaj prenesel datoteko z interneta in jo nato odprl samo, da bi opazil, da je bila datoteka stisnjena, (kar pomeni, da je prvotna velikost datoteke zmanjšana, da bi zmanjšali vpliv na trdi disk), imate verjetno nameščena programska oprema, ki temelji na šifriranju AES.

Običajna orodja za stiskanje, kot so WinZip, 7 Zip in RAR, omogočajo stiskanje in dekompresiranje datotek za optimizacijo prostora za shranjevanje, skoraj vsa pa uporabljajo AES za zagotovitev varnosti datotek.

  1. Šifriranje diska / particije

Če ste že seznanjeni s pojmom kriptografije in ste sprejeli dodatne ukrepe za zagotovitev varnosti svojih osebnih podatkov, programska oprema za šifriranje diska / particije, ki jo verjetno uporabljate, uporablja algoritem AES.

BitLocker, FileVault in CipherShed so vse programske opreme za šifriranje, ki se izvajajo na AES, da vaše podatke ostanejo zasebne.

  1. VPN-ji

Algoritem AES se običajno uporablja tudi za VPN ali navidezna zasebna omrežja.

Za tiste, ki jih izraz ne poznate, je VPN orodje, ki vam omogoča uporabo javne internetne povezave za povezovanje v bolj varno omrežje.

VPN delujejo tako, da ustvarijo "predor" med vašo javno omrežno povezavo in šifriranim omrežjem na strežniku, ki ga upravlja ponudnik VPN.

Če na primer redno delate v lokalni kavarni, se verjetno zavedate, da je javna povezava neverjetno negotova in vas čuti ranljive za vse vrste vdorov.

Z VPN lahko to težavo enostavno rešite tako, da se povežete z zasebnim omrežjem, ki bo prikrilo vaše spletne aktivnosti in ohranilo vaše podatke varne.

Ali recimo, da potujete v državo s strogimi zakoni o cenzuri in opazite, da so vsa vaša priljubljena spletna mesta omejena.

Z enostavno nastavitvijo VPN lahko znova vzpostavite dostop do teh spletnih mest, tako da se povežete z zasebnim omrežjem v vaši državi..

Vendar je treba opozoriti, da niso vsi VPN-ji ustvarjeni enako.

Medtem ko se najboljši VPN-ji (na primer ExpressVPN in NordVPN) opirajo na šifriranje AES-256, obstajajo številne zastarele storitve, ki se še vedno zanašajo na PPTP in Blowfish (že zdavnaj zastarelo 64-bitno šifriranje), zato se prepričajte, da opravite svoje raziskave preden izberete ponudnika.

  1. Druge glavne aplikacije

Poleg omenjenih aplikacij se AES uporablja v množici različne programske opreme in aplikacij, s katerimi nedvomno poznate.

Če uporabljate kakršna koli orodja glavnega gesla, kot sta LastPass ali 1Password, ste bili seznanjeni s prednostmi 256-bitnega šifriranja AES.

Ste se kdaj igrali Grand Theft Auto? No, ljudje na Rockstarju so razvili igralec, ki uporablja AES, da bi preprečil, da bi več igralcev taksistil.

Oh, in ne pozabimo, kdo od vas, ki rad pošilja sporočila prek WhatsApp-a ali Facebook Messengerja ... Uganili ste! AES v akciji.

Upajmo, da se zdaj začenjate zavedati, kako pomemben je AES v celotnem okviru sodobne družbe.

In zdaj, ko razumete, kaj je to in kako se uporablja, je čas, da se lotite zabavnih stvari. Kako ta slab fant deluje.

Šifra AES

Šifra AES je del družine, znane kot blok šifri, ki so algoritmi, ki šifrirajo podatke na blok.

Ti "bloki", ki se merijo v bitih, določajo vhod neposrednega besedila in izhod iz šifroteksta. Tako je na primer, ker je AES dolg 128 bitov, na vsakih 128 bitov preprostega besedila proizvedeno 128 bitov šifriškega besedila.

Tako kot skoraj vsi algoritmi za šifriranje se tudi AES pri šifriranju in dešifriranju opira na uporabo ključev. Ker je algoritem AES simetričen, se za šifriranje in dešifriranje uporablja isti ključ (v hipu bom govoril o tem, kaj to pomeni).

AES deluje na matriki bajtov z glavnim vrstnim redom 4 x 4 stolpcev. Če se vam to zdi preveč v ustih, se kriptografska skupnost strinja in imenuje ta postopek država.

Velikost ključa, ki se uporablja za to šifro, določa število ponovitev ali "krogov", potrebnih za to, da se skozi šifro postavi očitno besedilo in ga pretvori v šifrtekst.

Tukaj je opisano, kako se cikli razpadajo.

  • Za 128-bitni ključ je potrebnih 10 krogov
  • 12 krogov je potrebnih za 192-bitni ključ
  • Za 256-bitni ključ je potrebnih 14 krogov

Medtem ko daljši ključi uporabnikom zagotavljajo močnejše šifriranje, moč prihaja s ceno zmogljivosti, kar pomeni, da bodo za šifriranje potrebovali dlje..

Nasprotno, čeprav krajši tipki niso tako močni kot daljši, uporabniku zagotavljajo veliko hitrejše čase šifriranja.

Niso simetrične šifre lažje lomljive kot asimetrične?

Preden nadaljujemo, se želim na kratko dotakniti teme, ki je v kriptografski skupnosti sprožila veliko polemike..

Kot sem že omenil, se AES opira na simetrični algoritem, kar pomeni, da je ključ, ki se uporablja za šifriranje informacij, enak tistemu, ki se uporablja za njegovo dešifriranje. V primerjavi z asimetričnim algoritmom, ki se za dešifriranje nanaša na zasebni ključ in ločen javni ključ za šifriranje datotek, se za simetrične algoritme pogosto reče, da so manj varni.

In čeprav je res, da imajo asimetrične šifriranja dodano plast varnosti, ker ne potrebujejo distribucije vašega zasebnega ključa, to ne pomeni nujno, da so v vsakem primeru boljši.

Simetrični algoritmi ne potrebujejo enake računske moči kot asimetrični ključi, zaradi česar so bistveno hitrejši kot njihovi kolegi.

Kadar pa simetrične tipke manjkajo, je to področje prenosa datotek. Ker se za šifriranje in dešifriranje zanašajo na isti ključ, simetrični algoritmi zahtevajo, da poiščete varen način prenosa ključa želenemu prejemniku.

Z asimetričnimi algoritmi lahko varno razdelite javni ključ vsem in vsem brez skrbi, saj lahko le vaš zasebni ključ dešifrira šifrirane datoteke.

Čeprav so asimetrični algoritmi zagotovo boljši za prenos datotek, sem želel poudariti, da AES ni nujno manj varen, ker se opira na simetrično kriptografijo, je pri svoji uporabi preprosto omejen.

asimetrična vs simetrična

Napadi in varnostne kršitve, povezane z AES

AES še ni bil razbit na enak način, kot je bil DES leta 1999, in največji uspešni napad na glavo kaj blok šifriran je bil le proti 64-bitni enkripciji (vsaj javnemu znanju).

Večina kriptografov se strinja, da bi s trenutno strojno opremo uspešno napadanje algoritma AES celo na 128-bitni ključ trajalo več milijard let in je zato zelo neverjetno.

Trenutno ne obstaja nobena znana metoda, ki bi nekomu omogočala napad in dešifriranje podatkov, šifriranih s strani AES, če je bil algoritem pravilno izveden.

Vendar pa mnogi dokumenti, ki jih je objavil Edward Snowden, kažejo, da NSA raziskuje, ali bi lahko za razbijanje AES uporabili nekaj, kar je znano kot tau statistika..

Napadi stranskih kanalov

Kljub vsem dokazom, ki kažejo na nepraktičnost napada AES s trenutno strojno opremo, to ne pomeni, da je AES popolnoma varen.

Napadi stranskih kanalov, ki so napad, ki temelji na informacijah, pridobljenih s fizičnim izvajanjem kriptosistema, je še vedno mogoče izkoristiti za napad na sistem, šifriran z AES. Ti napadi ne temeljijo na pomanjkljivostih algoritma, temveč na fizičnih znakih potencialne šibkosti, ki jo je mogoče izkoristiti za kršitev sistema.

Tu je nekaj pogostih primerov.

  • Časovni napad: Ti napadi temeljijo na napadalcih, ki merijo koliko časa naj izvedejo različni izračuni.
  • Napad za spremljanje moči: Ti napadi temeljijo na spremenljivosti porabe energije strojne opreme med računanjem
  • Elektromagnetni napadi: Ti napadi, ki temeljijo na puščenem elektromagnetnem sevanju, lahko napadalcem neposredno posredujejo nepregleden tekst in druge informacije. Te informacije se lahko uporabijo za odkrivanje kriptografskih ključev z uporabo podobnih metod, ki jih uporablja NSA s TEMPEST.

Heking himna: Kako bi lahko AES rešil 80 milijonov osebnih podatkov

Februarja 2015 je bila zbirka podatkov za zavarovalnico Anthem vlomljena, kar je ogrožalo osebne podatke več kot 80 milijonov Američanov.

Zadevni osebni podatki so vsebovali vse od imen, naslovov in številk socialnega zavarovanja žrtev.

In čeprav je generalni direktor Anthema javnost prepričal z navedbo, da podatki o kreditnih karticah njihovih strank niso bili ogroženi, lahko vsak heker, vreden njegove soli, zlahka zagreši finančne prevare z ukradenimi informacijami.

Medtem ko je tiskovni predstavnik družbe trdil, da je bil napad nepredvidljiv in da so sprejeli vse ukrepe, da bi zagotovili varnost informacij svojih strank, je skoraj vsaka večja družba za varovanje podatkov na svetu tej trditvi oporekala in poudarila, da je bila kršitev v resnici, popolnoma preprečljivo.

Medtem ko je Anthem šifriral podatke v tranzitu, so naredili ne te iste podatke šifrirajte, ko je bil v mirovanju. Pomeni, da je njihova celotna baza podatkov.

Čeprav bi bil sam napad morda nenadomestljiv, bi z uporabo preproste šifrirane AES za podatke v mirovanju preprečil hekerjem, da bi si ogledali podatke svojih strank.

Zaključek

Zaradi vse večje razširjenosti kibernetskih napadov in vse večje zaskrbljenosti glede informacijske varnosti je zdaj bolj kot kdaj koli prej pomembno dobro razumevanje sistemov, ki varujejo vas in vaše osebne podatke.

In upamo, da vam bo ta vodnik pomagal pridobiti splošno razumevanje enega najpomembnejših varnostnih algoritmov, ki se danes uporablja.

AES je tu, da ostane in ne razume samo tega, kako deluje, ampak tudi, kako lahko deluje za pomagali boste, da povečate svojo digitalno varnost in zmanjšate svojo ranljivost za spletne napade.

Če se resnično želite kopati v AES, Ogledovanje spodnjega videoposnetka Christofa Paara (to je poglobljeno in je tudi zanimivo):

Če imate dodatna vprašanja o AES ali kakršne koli vpoglede, ki ste jih pridobili z raziskavami, povezanimi s kriptografijo, vas prosimo, da spodaj komentirate, in po najboljših močeh se bom vrnil k vam.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me