Pokročilý šifrovací štandard (AES)

Pokročilý štandard šifrovaniaČo je to AES a ako to funguje

AES, alebo Advanced Encryption Standards, je kryptografická šifra, ktorá je zodpovedná za veľké množstvo informácií, ktoré si denne užívate..

Aplikácia AES, ktorú používajú všetci od NSA po Microsoft a Apple, je jedným z najdôležitejších kryptografických algoritmov používaných v roku 2018..

Čo presne je AES? Ako to funguje? A môžu „netechnickí“ ľudia, ako ste vy a ja, použiť, aby boli v našom každodennom živote bezpečnejší?

To je presne to, o čom budeme diskutovať v tejto príručke.

  • Čo je to AES 
  • AES vs. DES (príbeh na pozadí)
  • Bežné použitia AES
  • Čo je šifrovanie AES
  • Symetrické vs asymetrické šifry
  • Kybernetické útoky súvisiace s AES
  • záver

Čo je to AES?

AES alebo Advanced Encryption Standards (tiež známe ako Rijndael) je jednou z najbežnejšie používaných metód na šifrovanie a dešifrovanie citlivých informácií v roku 2017..

Táto metóda šifrovania používa to, čo je známe ako algoritmus blokovej šifry (ktorý vysvetlím neskôr), aby sa zabezpečilo bezpečné uloženie údajov..

A zatiaľ čo sa za chvíľu ponorím do technických nuancií a množstva zábavných kryptografických žargónov, aby som mohol plne oceniť AES, musíme sa najskôr vrátiť na krátku lekciu histórie.

Dizajn AES

AES vs. DES (príbeh na pozadí)

Predtým, ako sa ponorím do AES v celej svojej šifrovanej sláve, chcem diskutovať o tom, ako AES dosiahla štandardizáciu a stručne hovoriť o svojich predchodcoch DES alebo štandardoch šifrovania údajov.

Na základe svojho vývoja na prototypovom algoritme, ktorý navrhol Horst Feistel, IBM vyvinula počiatočný algoritmus DES na začiatku 70. rokov 20. storočia..

Šifrovanie bolo potom predložené Národnému úradu pre normy, ktorý v neskoršej spolupráci s NSA upravil pôvodný algoritmus a neskôr ho v roku 1977 uverejnil ako federálny štandard na spracovanie informácií..

DES sa stal štandardným algoritmom používaným vládou Spojených štátov viac ako dve desaťročia, kým v januári 1999, distribuovaná.net a Electronic Frontier Foundation nespolupracovali na verejnom zlomení kľúča DES do 24 hodín.

Úspešne ukončili svoje úsilie už po 22 hodinách a 15 minútach, čím priniesli slabosť algoritmov do centra pozornosti všetkých.

V priebehu 5 rokov Národný inštitút pre normy a technológiu prísne hodnotil návrhy šifry od 15 konkurenčných strán vrátane MARS od IBM, RC6 od RSA Security, Serpent, Twofish a Rijndael..

Ich rozhodnutie nebolo prijaté ľahko a počas celého päťročného procesu sa celá kryptografická komunita spojila, aby vykonala podrobné testy, diskusie a simulované útoky s cieľom nájsť potenciálne slabiny a slabé miesta, ktoré by mohli ohroziť bezpečnosť každej šifry..

Zatiaľ čo sila konkurenčnej šifry mala evidentne prvoradý význam, nebola to jediná skutočnosť, ktorú rôzne panely hodnotili. Preskúmala sa aj rýchlosť, univerzálnosť a výpočtové požiadavky, pretože vláda potrebovala šifrovanie, ktoré bolo ľahko implementovateľné, spoľahlivé a rýchle..

A aj keď existovalo mnoho ďalších algoritmov, ktoré pôsobili obdivuhodne (v skutočnosti sa mnoho z nich dnes veľmi často používa), šifra Rijndael nakoniec vzala trofej domov a bola vyhlásená za federálny štandard..

Po jeho víťazstve bola šifra Rijndael navrhnutá dvoma belgickými kryptografmi (Joan Daemen a Vincent Rijmen) premenovaná na Advanced Encryption Standard.

Úspech tejto šifry však neskončil jej štandardizáciou.

V skutočnosti po štandardizácii AES šifra naďalej rástla v radoch av roku 2003 ju NSA považoval za vhodný na ochranu prísne tajných informácií..

Tak prečo ti to všetko hovorím?

V posledných rokoch bol AES predmetom mnohých kontroverzií, pretože mnoho kryptografov a hackerov spochybňuje jeho vhodnosť na ďalšie používanie. A hoci nepredstavujem odborníka v odbore, chcem, aby ste pochopili proces potrebný na vývoj algoritmu a obrovskú dôveru, ktorú dokonca aj tie najtajomskejšie agentúry vkladajú do šifry Rijndael..

DES vs AES

Bežné použitia AES v roku 2017

Bežné použitia AESSkôr ako sa ponorím do niekoľkých technických podrobností o tom, ako funguje AES, poďme najprv diskutovať o tom, ako sa používa v roku 2017.

Je potrebné poznamenať, že AES je zadarmo na akékoľvek verejné, súkromné, komerčné alebo nekomerčné použitie. (Aj keď by ste mali pri implementácii AES do softvéru postupovať opatrne, pretože algoritmus bol navrhnutý na systéme s veľkým počtom koncových počítačov a väčšina osobných počítačov je prevádzkovaná na systémoch s malým počtom koncových zariadení.)

  1. Nástroje na archiváciu a kompresiu

Ak niekto z vás niekedy stiahol súbor z internetu a potom ho otvoril, aby ste si všimli, že bol komprimovaný, (znamená to, že pôvodná veľkosť súboru bola znížená, aby sa minimalizoval jeho vplyv na pevný disk), pravdepodobne ste nainštalovaný softvér, ktorý sa spolieha na šifrovanie AES.

Bežné kompresné nástroje ako WinZip, 7 Zip a RAR vám umožňujú komprimovať a dekomprimovať súbory, aby sa optimalizoval úložný priestor. Takmer všetky z nich používajú AES na zabezpečenie bezpečnosti súborov.

  1. Šifrovanie diskov / diskových oddielov

Ak už poznáte koncept kryptografie a prijali ste ďalšie opatrenia na zaistenie bezpečnosti vašich osobných údajov, šifrovací softvér pre disky / diskové oblasti, ktorý používate, pravdepodobne používa algoritmus AES..

BitLocker, FileVault a CipherShed sú šifrovací softvér, ktorý beží na AES, aby vaše informácie zostali súkromné..

  1. VPN

Algoritmus AES sa tiež bežne používa pre VPN alebo virtuálne súkromné ​​siete.

Pre tých z vás, ktorí tento pojem nepoznajú, je VPN nástroj, ktorý vám umožňuje používať verejné internetové pripojenie na pripojenie k bezpečnejšej sieti..

VPN fungujú tak, že vytvárajú „tunel“ medzi vašim pripojením na verejnú sieť a šifrovanou sieťou na serveri prevádzkovanom poskytovateľom VPN.

Napríklad, ak pravidelne pracujete v miestnej kaviarni, pravdepodobne viete, že verejné pripojenie je neuveriteľne neisté a necháva vás zraniteľné voči všetkým typom hackingu..

S VPN môžete tento problém ľahko vyriešiť pripojením k súkromnej sieti, ktorá bude maskovať vaše online aktivity a uchovávať vaše údaje v bezpečí.

Alebo povedzme, že cestujete do krajiny s prísnymi zákonmi o cenzúre a všimnete si, že všetky vaše obľúbené stránky sú obmedzené.

Jednoduchým nastavením VPN môžete opäť rýchlo získať prístup k týmto webovým stránkam pripojením k súkromnej sieti vo vašej domovskej krajine.

Je však potrebné poznamenať, že nie všetky VPN sú vytvorené rovnako.

Zatiaľ čo najlepšie siete VPN (ako ExpressVPN a NordVPN) sa spoliehajú na šifrovanie AES-256, existuje množstvo zastaraných služieb, ktoré sa stále spoliehajú na PPTP a Blowfish (už dávno zastarané 64-bitové šifrovanie), takže nezabudnite vykonať svoj výskum pred výberom poskytovateľa.

  1. Iné bežné aplikácie

Okrem vyššie uvedených aplikácií sa AES používa v množstve rôznych softvérov a aplikácií, s ktorými ste nepochybne oboznámení.

Ak používate akýkoľvek druh nástrojov hlavného hesla, ako je LastPass alebo 1Password, boli ste oboznámení s výhodami 256-bitového šifrovania AES..

Už ste niekedy hrali Grand Theft Auto? Ľudia z Rockstar vyvinuli herný engine, ktorý používa AES, aby zabránil hackerstvu v multiplayeri.

A nezabudnime na nikoho z vás, ktorí radi posielajú správy cez WhatsApp alebo Facebook Messenger ... Hádali ste! AES v akcii.

Dúfajme, že teraz začínate uvedomovať, ako integrálny je AES pri prevádzkovaní celého rámca modernej spoločnosti.

A teraz, keď chápete, čo to je a ako sa používa, je čas sa dostať do zábavných vecí. ako tento zlý chlapec funguje.

Šifra AES

Šifra AES je súčasťou rodiny známej ako blokové šifry, čo sú algoritmy, ktoré šifrujú údaje na základe jednotlivých blokov..

Tieto „bloky“, ktoré sa merajú v bitoch, určujú vstup holého textu a výstup ciphertext. Napríklad, pretože AES je 128 bitov dlhý, vyprodukuje sa na každých 128 bitov obyčajného textu 128 bitov šifrového textu.

Rovnako ako takmer všetky šifrovacie algoritmy sa AES spolieha na použitie kľúčov počas procesu šifrovania a dešifrovania. Pretože algoritmus AES je symetrický, rovnaký kľúč sa používa na šifrovanie aj dešifrovanie (o chvíľu to budem hovoriť).

AES pracuje na tzv. Matici bajtov hlavného poriadku 4 x 4 stĺpce. Ak sa vám zdá príliš zdĺhavé, kryptografická komunita súhlasí a nazýva tento proces štát.

Veľkosť kľúča použitá pre túto šifru určuje počet opakovaní alebo „kôl“ potrebných na vloženie holého textu cez šifru a jeho konverziu na šifrový text..

Tu je návod, ako sa cykly rozkladajú.

  • Pre 128-bitový kľúč je potrebných 10 kôl
  • Pre 192-bitový kľúč sa vyžaduje 12 kolísk
  • 14 Za 256-bitový kľúč sú potrebné kolá

Kým dlhšie kľúče poskytujú používateľom silnejšie šifrovanie, sila je spojená s nákladmi na výkon, čo znamená, že šifrovanie bude trvať dlhšie..

Naopak, zatiaľ čo kratšie kľúče nie sú také silné ako tie dlhšie, poskytujú používateľovi oveľa rýchlejšie šifrovacie časy.

Nie sú symetrické šifry ľahšie sa lámať ako asymetrické?

Predtým, ako pôjdeme ďalej, sa chcem krátko dotknúť témy, ktorá vyvolala značné množstvo kontroverzií v kryptografickej komunite..

Ako som už poznamenal, AES sa spolieha na symetrický algoritmus, čo znamená, že kľúč použitý na šifrovanie informácií je rovnaký, aký sa používa na jeho dešifrovanie. V porovnaní s asymetrickým algoritmom, ktorý sa spolieha na súkromný kľúč na dešifrovanie a na samostatný verejný kľúč na šifrovanie súborov, sa symetrické algoritmy často označujú za menej bezpečné.

A hoci je pravda, že asymetrické šifrovanie má ďalšiu úroveň zabezpečenia, pretože nevyžaduje distribúciu vášho súkromného kľúča, nemusí to nevyhnutne znamenať, že sú lepšie v každom scenári..

Symetrické algoritmy nevyžadujú rovnakú výpočtovú silu ako asymetrické kľúče, vďaka čomu sú výrazne rýchlejšie ako ich náprotivky.

Ak však chýbajú symetrické kľúče, je to v oblasti prenosu súborov. Keďže sa pri šifrovaní a dešifrovaní spoliehajú na rovnaký kľúč, symetrické algoritmy vyžadujú, aby ste našli bezpečnú metódu prenosu kľúča k požadovanému príjemcovi..

S asymetrickými algoritmami môžete bezpečne distribuovať svoj verejný kľúč každému a každému, pretože šifrovaný súbor môže dešifrovať iba súkromný kľúč..

Takže zatiaľ čo asymetrické algoritmy sú určite lepšie pri prenose súborov, chcel by som zdôrazniť, že AES nie je nevyhnutne menej bezpečná, pretože sa spolieha na symetrickú kryptografiu, ale vo svojej aplikácii je jednoducho obmedzená.

asymetrický vs. symetrický

Útoky a narušenia bezpečnosti súvisiace s AES

AES sa ešte musí prelomiť rovnakým spôsobom, ako bol DES v roku 1999, a najväčší úspešný útok hrubou silou proti akýkoľvek bloková šifra bola iba proti 64-bitovému šifrovaniu (aspoň podľa vedomostí verejnosti).

Väčšina kryptografov súhlasí s tým, že pri súčasnom hardvéri by úspešný útok na algoritmus AES, dokonca aj na 128-bitovom kľúči, vyžadoval miliardy rokov, a je preto veľmi nepravdepodobný.

V súčasnosti neexistuje jediná známa metóda, ktorá by niekomu umožňovala zaútočiť a dešifrovať údaje šifrované pomocou AES, pokiaľ bol algoritmus správne implementovaný..

Mnoho dokumentov, ktoré unikli Edwardovi Snowdenovi, však ukazuje, že NSA skúma, či by sa na rozbitie AES mohlo použiť niečo, čo sa nazýva štatistika tau..

Bočné útoky na kanál

Napriek všetkým dôkazom poukazujúcim na nepraktickosť útoku AES so súčasným hardvérom to neznamená, že AES je úplne bezpečný.

Útoky postranného kanála, ktoré sú útokom založeným na informáciách získaných fyzickou implementáciou kryptosystému, je možné stále využívať na útok na systém šifrovaný pomocou AES. Tieto útoky nie sú založené na slabých stránkach algoritmu, ale skôr na fyzických indikáciách potenciálnej slabiny, ktorú je možné využiť na narušenie systému..

Tu je niekoľko bežných príkladov.

  • Útok načasovanie: Tieto útoky sú založené na útočníkoch, ktorí merajú, koľko času musia rôzne výpočty vykonať.
  • Power-monitoring Attack: Tieto útoky sa spoliehajú na variabilitu spotreby energie hardvérom počas výpočtu
  • Elektromagnetické útoky: Tieto útoky, ktoré sú založené na vytečenom elektromagnetickom žiarení, môžu útočníkom priamo poskytnúť obyčajný text a ďalšie informácie. Tieto informácie sa môžu použiť na odhad kryptografických kľúčov pomocou metód podobných tým, ktoré používajú NSA v TEMPEST-e..

The Anthem Hacking: Ako mohla spoločnosť AES ušetriť 80 miliónov osobných údajov ľudí

Počas februára 2015 bola databáza poisťovne Anthem hacknutá a ohrozila tak osobné údaje vyše 80 miliónov Američanov.

Dotknuté osobné údaje obsahovali všetko od mien, adries a čísel sociálneho zabezpečenia obetí.

A zatiaľ čo generálny riaditeľ spoločnosti Anthem ubezpečil verejnosť vyhlásením, že informácie o kreditných kartách ich klientov neboli ohrozené, každý hacker, ktorý stojí za svoju soľ, môže ľahko ukradnúť finančné podvody s ukradnutými informáciami..

Zatiaľ čo hovorca spoločnosti tvrdil, že útoku nebolo možné predísť a že prijali všetky opatrenia na zabezpečenie bezpečnosti informácií o svojich klientoch, takmer každá veľká spoločnosť na ochranu údajov na svete spochybnila toto tvrdenie, pričom zdôraznila, že porušenie bolo v skutočnosti, úplne predchádzať.

Kým Anthem šifrované dáta v preprave, oni robili nie šifrovať tie isté údaje, keď boli v pokoji. To znamená, že celá ich databáza.

Aj keď samotnému útoku sa možno nedalo predísť, použitím jednoduchého šifrovania AES na údaje v pokoji mohla Anthem zabrániť hackerom v prezeraní údajov svojich zákazníkov..

záver

S rastúcim výskytom kybernetických útokov a rastúcimi obavami súvisiacimi s bezpečnosťou informácií je dnes dôležitejšie ako kedykoľvek predtým dôkladné pochopenie systémov, ktoré chránia vás a vaše osobné informácie..

A dúfajme, že táto príručka vám pomôže získať všeobecné znalosti o jednom z najdôležitejších bezpečnostných algoritmov, ktoré sa v súčasnosti používajú.

AES je tu preto, aby zostala a pochopila nielen to, ako to funguje, ale ako môžete dosiahnuť, aby to fungovalo pre pomôžu vám maximalizovať digitálnu bezpečnosť a zmierniť zraniteľnosť online útokov.

Ak naozaj chcete kopať do AES, Zvážim sledovanie nižšie uvedeného videa Christofom Paarom (ide do hĺbky a je tiež zaujímavé):

Ak máte ďalšie otázky týkajúce sa AES alebo akékoľvek postrehy, ktoré ste získali z výskumu súvisiaceho s kryptografiou, neváhajte sa vyjadriť nižšie a urobím maximum, aby som sa k vám vrátil..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me