Išplėstinis šifravimo standartas (AES)

Išplėstinis šifravimo standartasKas yra AES ir kaip tai veikia

AES arba išplėstiniai šifravimo standartai yra šifravimo šifras, atsakingas už didelę informacijos saugumą, kuria jūs mėgaujatės kiekvieną dieną..

Taikoma visiems - nuo NSA iki „Microsoft“ - „Apple“, AES yra vienas iš svarbiausių kriptografinių algoritmų, naudojamų 2018 m..

Kas tiksliai yra AES? Kaip tai veikia? Ar gali „netechnikai“ žmonės, tokie kaip jūs ir aš, pritaikyti tai saugesniam mūsų kasdieniniame gyvenime?

Būtent tai ir aptarsime šiame vadove.

  • Kas yra AES 
  • AES ir DES (pagrindinė istorija)
  • Įprasti AES naudojimo būdai
  • Kas yra AES šifras
  • Simetriški ir asimetriniai šifrai
  • Kibernetiniai išpuoliai, susiję su AES
  • Išvada

Kas yra AES?

AES arba išplėstiniai šifravimo standartai (dar vadinami Rijndael) yra vienas iš plačiausiai naudojamų slaptos informacijos šifravimo ir iššifravimo būdų 2017 m..

Šis šifravimo metodas naudoja vadinamąjį bloko šifravimo algoritmą (kurį paaiškinsiu vėliau), kad būtų galima užtikrinti saugų duomenų saugojimą..

Ir nors akimirksniu pasineriu į techninius niuansus ir daugybę linksmo kriptografijos žargono, norėdami pilnai įvertinti AES, pirmiausia turime atsitraukti į trumpą istorijos pamoką..

AES dizainas

AES ir DES (pagrindinė istorija)

Prieš pasinerdamas į AES visoje savo užšifruotoje šlovėje, noriu aptarti, kaip AES pasiekė standartizaciją, ir trumpai papasakoti apie savo pirmtaką DES ar duomenų šifravimo standartus..

Remdamasi Horst Feistel sukurto algoritmo prototipu, IBM sukūrė pradinį DES algoritmą 1970 m. Pradžioje.

Tada šifravimas buvo pateiktas Nacionaliniam standartų biurui, kuris vėliau, bendradarbiaudamas su NSA, pakeitė originalų algoritmą ir vėliau jį paskelbė kaip Federalinį informacijos tvarkymo standartą 1977 m..

DES tapo standartiniu algoritmu, kurį daugiau nei du dešimtmečius naudojo Jungtinių Valstijų vyriausybė, kol 1999 m. Sausio mėn. Platinamas.net ir „Electronic Frontier Foundation“ bendradarbiavo, kad per 24 valandas viešai sulaužytų DES raktą..

Jie sėkmingai baigė savo pastangas tik po 22 valandų ir 15 minučių, atkreipdami algoritmų silpnumą į akiratį visiems.

Per 5 metus Nacionalinis standartų ir technologijos institutas griežtai įvertino šifrų dizainus iš 15 konkuruojančių šalių, įskaitant „MARS“ iš „IBM“, „RC6“ iš „RSA Security“, „Serpent“, „Twofish“ ir „Rijndael“..

Jų sprendimas nebuvo priimtas lengvabūdiškai, ir per 5 metų procesą visa kriptografijos bendruomenė susirinko kartu atlikti išsamius bandymus, diskusijas ir tyčiojimosi išpuolius, kad rastų galimus trūkumus ir pažeidžiamumus, kurie galėtų pakenkti kiekvieno šifro saugumui..

Nors akivaizdu, kad konkuruojančio šifro tvirtumas buvo nepaprastai svarbus, jis nebuvo vienintelis įvairių grupių vertinamas veiksnys. Taip pat buvo peržiūrėti greičio, universalumo ir skaičiavimo reikalavimai, nes vyriausybei reikėjo lengvai įgyvendinamo, patikimo ir greito šifravimo..

Ir nors buvo daugybė kitų algoritmų, kurie puikiai pasirodė (iš tikrųjų daugelis iš jų vis dar plačiai naudojami ir šiandien), Rijndael šifras galų gale paėmė namo trofėjų ir buvo paskelbtas federaliniu standartu.

Po pergalės „Rijndael“ šifras, kurį suprojektavo du belgų kriptografai (Joan Daemen ir Vincent Rijmen), buvo pervadintas į „Advanced Encryption Standard“..

Bet šio šifro sėkmė nesibaigė jo standartizavimu.

Tiesą sakant, standartizavus AES, šifras ir toliau kilo į gretas, o 2003 m. NSA laikė jį tinkamu saugoti slapčiausią informaciją..

Taigi kodėl aš visa tai sakau jums?

Na, pastaraisiais metais AES kilo daug ginčų, nes daugelis kriptografų ir įsilaužėlių abejoja jo tinkamumu toliau naudoti. Ir nors aš nesiimu kaip pramonės ekspertas, noriu, kad jūs suprastumėte algoritmo kūrimo procesą ir didžiulį pasitikėjimą, kurį „Rijndael“ šifre užima net pačios slapčiausios agentūros..

DES vs AES

Įprasti AES naudojimo būdai 2017 m

Įprasti AES naudojimo būdaiPrieš gilindamiesi į kai kurias daugiau techninių detalių, kaip veikia AES, pirmiausia aptarsime, kaip ji naudojama 2017 m..

Reikėtų pažymėti, kad AES yra nemokamas bet kokiam viešam, privačiam, komerciniam ar nekomerciniam naudojimui. (Nors diegdami AES programinėje įrangoje turėtumėte elgtis atsargiai, nes algoritmas buvo suprojektuotas didžiųjų kompiuterių sistemoje, o dauguma asmeninių kompiuterių veikia mažojo galingumo sistemose.)

  1. Archyvavimo ir glaudinimo įrankiai

Jei kas nors iš jūsų kada nors atsisiuntė failą iš interneto ir tada atidarė tą failą tik pastebėjęs, kad failas buvo suglaudintas (tai reiškia, kad buvo sumažintas originalaus failo dydis, kad būtų sumažintas jo poveikis kietajame diske), tada greičiausiai įdiegta programinė įranga, pagrįsta AES šifravimu.

Įprasti glaudinimo įrankiai, tokie kaip WinZip, 7 Zip ir RAR, leidžia suspausti ir išskleisti failus, kad būtų galima optimizuoti saugyklos vietą, ir beveik visi jie naudoja AES, kad užtikrintų failų saugumą..

  1. Disko / skaidinio šifravimas

Jei jau esate susipažinęs su kriptografijos sąvoka ir ėmėtės papildomų priemonių savo asmeninių duomenų saugumui užtikrinti, jūsų naudojama disko / skaidinio šifravimo programinė įranga greičiausiai naudoja AES algoritmą.

„BitLocker“, „FileVault“ ir „CipherShed“ yra visos šifravimo programinės įrangos, veikiančios AES, kad jūsų informacija būtų privati.

  1. VPT

AES algoritmas taip pat paprastai taikomas VPN arba virtualiems privatiems tinklams.

Tiems iš jūsų, kurie nėra susipažinę su terminu, VPT yra įrankis, leidžiantis naudoti viešą interneto ryšį norint prisijungti prie saugesnio tinklo.

VPT veikia sukurdami „tunelį“ tarp jūsų viešojo tinklo ryšio ir užšifruoto tinklo serveryje, kurį valdo VPT teikėjas.

Pvz., Jei reguliariai dirbate savo vietinėje kavinėje, tikriausiai žinote, kad viešasis ryšys yra neįtikėtinai nesaugus ir daro jus pažeidžiamus bet kokio pobūdžio įsilaužimo..

Naudodamiesi VPN, šią problemą galite lengvai išspręsti prisijungę prie privataus tinklo, kuris užmaskuos jūsų veiklą internete ir užtikrins jūsų duomenų saugumą.

Arba tarkime, kad keliaujate į šalį, kurioje taikomi griežti cenzūros įstatymai, ir pastebite, kad visos jūsų mėgstamos svetainės yra apribotos.

Dar kartą, atlikę paprastą VPN sąranką, galite greitai atgauti prieigą prie šių svetainių prisijungę prie privataus tinklo savo gimtojoje šalyje..

Reikėtų pažymėti, kad ne visi VPT yra sukurti vienodai.

Nors geriausi VPT (pvz., „ExpressVPN“ ir „NordVPN“) pasikliauja AES-256 šifravimu, yra nemažai pasenusių paslaugų, kurios vis dar remiasi PPTP ir „Blowfish“ (seniai pasenusiu 64 bitų šifravimu), todėl būtinai atlikite savo tyrimus. prieš pasirinkdami teikėją.

  1. Kitos pagrindinės programos

Be minėtų programų, AES naudojama daugybė įvairių programinės įrangos ir programų, su kuriomis jūs, be abejo, esate susipažinę..

Jei naudojate bet kokius pagrindinio slaptažodžio įrankius, tokius kaip „LastPass“ ar „1Password“, tuomet žinojote apie 256 bitų AES šifravimo pranašumus..

Ar kada nors grojai? „Grand Theft Auto“? Na, o „Rockstar“ žmonės sukūrė žaidimų variklį, kuris naudoja AES, kad užkirstų kelią žaidėjų įsilaužimui.

O ir nepamirškime nė vieno iš jūsų, kuriam patinka siųsti žinutes per „WhatsApp“ ar „Facebook Messenger“ ... Jūs atspėjote! AES veikloje.

Tikimės, kad jūs dabar pradedate suvokti, koks neatsiejamas AES yra visos šiuolaikinės visuomenės pagrindas.

Dabar, kai jūs suprantate, kas tai yra ir kaip jis naudojamas, atėjo laikas įsitraukti į linksmus dalykus. Kaip tas blogas berniukas veikia.

AES šifras

AES šifras yra šeimos dalis, vadinama blokų šifrais, kurie yra algoritmai, kurie užkoduoja duomenis kiekvienam blokui..

Šie „blokai“, išmatuoti bitais, lemia paprasto teksto įvestį ir šifruoto teksto išvestį. Pavyzdžiui, kadangi AES yra 128 bitų ilgio, kiekvienam 128 bitų paprasto teksto sukuriama 128 bitai šifruoto teksto.

Kaip ir beveik visi šifravimo algoritmai, AES šifravimo ir dešifravimo procese naudojasi raktais. Kadangi AES algoritmas yra simetriškas, tiek šifravimas, tiek iššifravimas yra naudojamas tas pats raktas (aš trumpai pakalbėsiu apie tai, ką tai reiškia akimirką).

AES veikia pagal vadinamąją 4 x 4 stulpelių pagrindinę baitų matricą. Jei jums tai atrodo per daug burnos, kriptografijos bendruomenė sutinka ir pavadino šį procesą valstybės.

Rakto dydis, naudojamas šifrui, nurodo pasikartojimų ar „apvalumų“ skaičių, reikalingų paprastam tekstui perduoti per šifrą ir paversti jį šifru..

Štai taip sugenda ciklai.

  • 128 bitų raktui reikia 10 raundų
  • 192 bitų raktui reikia 12 raundų
  • 256 bitų raktui reikia 14 raundų

Ilgesni raktai suteikia vartotojams stipresnį šifravimą, tačiau stipresnė kaina yra našumas, tai reiškia, kad šifravimas užtruks ilgiau.

Ir atvirkščiai, nors trumpesni klavišai nėra tokie stiprūs kaip ilgesni, jie suteikia daug greitesnį šifravimo laiką vartotojui.

Ar ne simetrinius šifrus lengviau sulaužyti nei asimetrinius?

Dabar, prieš pradėdami judėti, noriu trumpai paliesti temą, kuri sukėlė nemažą diskusiją kriptografijos bendruomenėje.

Kaip jau minėjau anksčiau, AES remiasi simetriniu algoritmu, reiškiančiu, kad raktas, naudojamas informacijai šifruoti, yra tas pats, kuris naudojamas jai iššifruoti. Palyginus su asimetriniu algoritmu, kurio iššifravimas priklauso nuo privataus rakto ir atskiro viešojo rakto failų šifravimui, simetriniai algoritmai dažnai sakomi ne tokie saugūs..

Ir nors tiesa, kad asimetriniai šifravimai turi papildomą saugumo lygį, nes jiems nereikia platinti jūsų privačiojo rakto, tai nebūtinai reiškia, kad jie geresni kiekviename scenarijuje.

Simetriniams algoritmams nereikia tokios pačios skaičiavimo galios kaip asimetriniams klaviatūroms, todėl jie yra žymiai greitesni nei jų kolegų..

Tačiau ten, kur simetriniai klavišai trūksta, yra failų perkėlimo sritis. Kadangi šifravimas ir iššifravimas priklauso nuo to paties rakto, simetriniai algoritmai reikalauja, kad jūs rastumėte saugų būdą, kaip perduoti raktą norimam gavėjui..

Naudodami asimetrinius algoritmus, galite saugiai paskirstyti savo viešąjį raktą visiems ir visiems, nesijaudindami, nes tik jūsų privatus raktas gali iššifruoti užšifruotus failus..

Taigi, nors asimetriniai algoritmai tikrai yra geresni perduodant failus, norėjau pabrėžti, kad AES nebūtinai yra mažiau saugus, nes jis remiasi simetrine kriptografija, tačiau jo taikymas yra tiesiog ribotas..

asimetrinis vs simetriškas

Su AES susiję išpuoliai ir saugumo pažeidimai

AES dar nebuvo sugriautas taip, kaip DES buvo dar 1999 m., Ir didžiausias sėkmingas žiaurios jėgos išpuolis prieš bet kokia bloko šifras buvo prieš 64 bitų šifravimą (bent jau visuomenės žiniomis).

Dauguma kriptografų sutinka, kad esant dabartinei aparatinei įrangai, sėkmingai atakuojant AES algoritmą, net ir 128 bitų raktui prireiktų milijardų metų, todėl yra labai mažai tikėtina.

Šiuo metu nėra nė vieno žinomo metodo, kuris leistų kam nors pulti ir iššifruoti AES užšifruotus duomenis, kol algoritmas buvo tinkamai įdiegtas..

Tačiau daugelis iš Edvardo Snowdeno nutekintų dokumentų rodo, kad NSA tiria, ar kažkas, žinomas kaip tau statistika, galėtų būti panaudotas ardant AES, ar ne.

Šoninio kanalo priepuoliai

Nepaisant visų įrodymų, kad AES ataka naudojant dabartinę aparatinę įrangą yra nepraktiška, tai nereiškia, kad AES yra visiškai saugi..

Šoninių kanalų išpuoliai, kurie yra išpuoliai, pagrįsti informacija, gauta fiziškai įgyvendinant kriptosistemą, vis tiek gali būti naudojami siekiant užpulti AES užšifruotą sistemą. Šios atakos nėra pagrįstos algoritmo trūkumais, o fizinėmis nuorodomis apie galimą silpnumą, kuris gali būti panaudotas pažeidžiant sistemą..

Čia yra keletas bendrų pavyzdžių.

  • Laiko ataka: Šios atakos pagrįstos užpuolikais, kurie matuoja, kiek laiko reikia atlikti įvairiems skaičiavimams.
  • Galios stebėjimo ataka: Šios atakos priklauso nuo aparatūros sunaudojamos galios kintamumo skaičiavimo metu
  • Elektromagnetiniai priepuoliai: Šios atakos, pagrįstos nutekėjusia elektromagnetine spinduliuote, gali tiesiogiai pateikti užpuolikams paprastą tekstą ir kitą informaciją. Ši informacija gali būti naudojama norint nustebinti kriptografinius raktus, naudojant metodus, panašius į tuos, kuriuos NSA naudoja TEMPEST.

Himno įsilaužimas: kaip AES galėjo išsaugoti 80 milijonų žmonių asmeninius duomenis

Per 2015 m. Vasario mėn. Buvo įsilaužta į draudimo bendrovės „Himnas“ duomenų bazę, kurioje buvo pakenkta daugiau nei 80 milijonų amerikiečių asmens duomenims..

Nagrinėjamus asmens duomenis sudarė viskas, pradedant aukų vardais, adresais ir socialinio draudimo numeriais.

Ir nors „Himnas“ generalinis direktorius nuramino visuomenę teigdamas, kad jų klientų kreditinės kortelės informacija nebuvo pažeista, bet koks jo druskos vertas įsilaužėlis gali lengvai padaryti finansinę apgaulę su pavogta informacija.

Nors bendrovės atstovas teigė, kad išpuolis buvo neišvengiamas ir kad jie ėmėsi visų priemonių savo kliento informacijos saugumui užtikrinti, beveik kiekviena didesnė pasaulio duomenų apsaugos kompanija užginčijo šį teiginį pabrėždama, kad pažeidimas iš tikrųjų buvo, visiškai galima išvengti.

Kol himnas užšifravo duomenis tranzitu, jie padarė ne užšifruokite tuos pačius duomenis, kol jis buvo ramybėje. Reiškia, kad visa jų duomenų bazė.

Taigi, net jei pati ataka galėjo būti neišvengiama, ramybės metu pritaikydama paprastą AES šifravimą, „Himnas“ galėjo užkirsti kelią įsilaužėliams peržiūrėti savo klientų duomenis.

Išvada

Didėjant kibernetinių išpuolių paplitimui ir didėjant susirūpinimui dėl informacijos saugumo, dabar labiau nei bet kada anksčiau yra svarbu gerai suprasti sistemas, kurios saugo jus ir jūsų asmeninę informaciją..

Ir tikiuosi, kad šis vadovas padėjo jums susidaryti bendrą supratimą apie vieną iš svarbiausių šiuo metu naudojamų saugos algoritmų.

AES yra tam, kad išliktų ir supranta ne tik tai, kaip tai veikia, bet ir tai, kaip galite priversti jį veikti dėl padėsite maksimaliai padidinti savo skaitmeninį saugumą ir sumažinti jūsų pažeidžiamumą dėl internetinių atakų.

Jei tikrai norite įsigilinti į AES, Manau, kad žiūrėsiu žemiau pateiktą Christofo Paaro vaizdo įrašą (jis išsamus ir įdomus):

Jei turite daugiau klausimų apie AES ar kokių nors įžvalgų, kurias įgijote atlikdami su kriptografija susijusius tyrimus, nedvejodami komentuokite toliau ir aš padarysiu viską, kad su jumis susisieksiu..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me