Kehittynyt salausstandardi (AES)

Advanced SalausstandardiMikä on AES ja miten se toimii

AES, tai Advanced Encryption Standards, on salaus, joka vastaa suuresta määrästä tietoturvaa, josta nautit päivittäin..

Kaikkien NSA: n, Microsoftin ja Applen soveltama AES on yksi tärkeimmistä vuonna 2018 käytettävistä salausalgoritmeista..

Mitä tarkalleen On AES? Kuinka se toimii? Ja voivatko sinä ja minä kaltaiset "ei-tekniset" ihmiset soveltaa sitä turvallisempaan päivittäiseen elämäämme?

Juuri siitä puhumme tässä oppaassa.


  • Mikä on AES 
  • AES vs. DES (taustatarina)
  • AES: n yleinen käyttö
  • Mikä on AES Cipher
  • Symmetrinen vs. epäsymmetrinen salaus
  • AES: ään liittyvät verkkohyökkäykset
  • johtopäätös

Mikä on AES?

AES tai Advanced Encryption Standards (tunnetaan myös nimellä Rijndael) on yksi yleisimmistä menetelmistä arkaluonteisten tietojen salaamiseen ja salauksen purkamiseen vuonna 2017.

Tämä salausmenetelmä käyttää ns. Lohkosalausalgoritmia (jonka selitän myöhemmin) varmistaakseen, että tietoja voidaan varastoida turvallisesti.

Ja vaikka sukellankin hetkessä teknisiin vivahteisiin ja paljon hauskaa salaustekniikan žargoniin, AES: n arvostamiseksi on ensin palattava lyhyeen historiaan..

AES-suunnittelu

AES vs. DES (taustatarina)

Ennen kuin sukellaan AES: iin koko sen salatussa loistossa, haluan keskustella siitä, miten AES saavutti standardoinnin, ja puhua lyhyesti edeltäjästään DES tai Data Encryption Standards.

IBM kehitti alkuperäisen DES-algoritmin 1970-luvun alkupuolella perustamalla niiden kehittämisen Horst Feistelin suunnittelemaan prototyyppialgoritmiin..

Salaus annettiin sitten kansalliselle standardivirastolle, joka myöhemmässä yhteistyössä NSA: n kanssa muutti alkuperäistä algoritmia ja julkaisi sen myöhemmin liittovaltion tietojenkäsittelystandardiksi vuonna 1977.

DES: stä tuli standardi algoritmi, jota Yhdysvaltojen hallitus käytti yli kahden vuosikymmenen ajan, kunnes tammikuussa 1999 Distrib.net.net ja Electronic Frontier Foundation yhteistyöhön hajottivat DES-avaimen julkisesti alle 24 tunnissa..

He saivat onnistuneesti päätökseen ponnistelunsa vain 22 tunnin ja 15 minuutin kuluttua, tuomalla algoritmien heikkous huomionvaloon kaikkien nähtäväksi.

Kansallinen standardointi- ja teknologiainstituutti arvioi yli viiden vuoden ajan tiukasti 15 kilpailevan osapuolen salakirjoitussuunnitelmia, kuten MARS IBM: ltä, RSA Securityn RC6, Serpent, Twofish ja Rijndael..

Heidän päätöstään ei tehty kevyesti, ja koko viiden vuoden prosessin ajan koko salausyhteisö ryhtyi yhdessä suorittamaan yksityiskohtaisia ​​testejä, keskusteluja ja pilkkaushyökkäyksiä löytääkseen mahdollisia heikkouksia ja haavoittuvuuksia, jotka voisivat vaarantaa kunkin salauksen turvallisuuden..

Vaikka kilpailevan salauksen vahvuus oli tietenkin ensiarvoisen tärkeä, se ei ollut ainoa tekijä, jota eri paneelit arvioivat. Nopeutta, monipuolisuutta ja laskennallisia vaatimuksia tarkistettiin myös, koska hallitus tarvitsi salauksen, joka oli helppo toteuttaa, luotettava ja nopea.

Ja vaikka oli myös monia muita algoritmeja, jotka toimivat ihanasti (tosiasiassa monia niistä käytetään edelleen laajalti nykyään), Rijndael-salaus vei lopulta kotiin pokaalin ja julistettiin liittovaltion standardiksi.

Kahden belgialaisen salausohjelman (Joan Daemen ja Vincent Rijmen) suunnittelema Rijndael-salaus nimettiin voitonsa jälkeen Advanced Encryption Standard -sivustolle..

Mutta tämän salausmenestys ei päättynyt sen standardointiin.

Itse asiassa AES: n standardoinnin jälkeen salaus jatkoi nousuaan joukkojen läpi, ja vuonna 2003 NSA katsoi sen sopivan salaisen tiedon vartiointiin..

Joten miksi tarkalleen sanon kaiken tämän?

No, viime vuosina AES on käynyt paljon kiistoja, koska monet salakirjoittajat ja hakkerit kyseenalaistavat sen sopivuuden jatkuvaan käyttöön. Ja vaikka en postoi alan asiantuntijana, haluan sinun ymmärtävän algoritmin kehittämiseen tarvittavaa prosessia ja valtavan määrän luottamusta, jonka edes salaisimmat agentit sijoittavat Rijndael-salaukseen.

DES vs AES

AES: n yleiset käyttötavat vuonna 2017

AES: n yleinen käyttöEnnen kuin sukellan AES: n toimintaan liittyviin teknisiin yksityiskohtiin, keskustelemme ensin sen käytöstä vuonna 2017.

On huomattava, että AES on ilmainen julkiseen, yksityiseen, kaupalliseen tai muuhun kuin kaupalliseen käyttöön. (Vaikka AES-ohjelmistoa on käytettävä varovaisesti, koska algoritmi on suunniteltu iso-endian-järjestelmään ja suurin osa henkilökohtaisista tietokoneista toimii pienen endian-järjestelmän järjestelmissä.)

  1. Arkisto- ja pakkaustyökalut

Jos joku teistä on koskaan ladannut tiedoston Internetistä ja mennyt avaamaan tiedostoa vain huomataksesi, että tiedosto on pakattu (eli alkuperäistä tiedoston kokoa pienennettiin minimoimaan sen vaikutus kiintolevylle), olet todennäköisesti asennettu ohjelmisto, joka luottaa AES-salaukseen.

Tavallisten pakkaustyökalujen, kuten WinZip, 7 Zip ja RAR, avulla voit pakata ja purkaa tiedostoja tallennustilan optimoimiseksi. Lähes kaikki niistä käyttävät AES-tiedostoa tiedostojen turvallisuuden takaamiseksi..

  1. Levyn / osion salaus

Jos olet jo perehtynyt salauksen käsitteeseen ja olet ryhtynyt lisätoimenpiteisiin henkilökohtaisten tietojen turvallisuuden varmistamiseksi, käyttämäsi levy- / osio-salausohjelma käyttää todennäköisesti AES-algoritmia.

BitLocker, FileVault ja CipherShed ovat kaikki AES: llä toimivia salausohjelmistoja tietojen pitämiseksi yksityisinä.

  1. VPN-verkot

AES-algoritmia käytetään myös yleisesti VPN: iin tai virtuaalisiin yksityisiin verkkoihin.

Niille teistä, jotka eivät tunne termiä, VPN on työkalu, jonka avulla voit käyttää julkista Internet-yhteyttä muodostaaksesi yhteyden turvallisempaan verkkoon.

VPN: t toimivat luomalla ”tunnelin” julkisen verkkoyhteyden ja VPN-palveluntarjoajan käyttämän palvelimen salatun verkon välille..

Esimerkiksi, jos teet säännöllisesti töitä paikalliselta kahvilta, olet todennäköisesti tietoinen siitä, että julkinen yhteys on uskomattoman epävarma ja jättää sinut haavoittuvaiseksi kaikenlaiselle hakkeroinnille.

VPN: n avulla voit helposti ratkaista tämän ongelman muodostamalla yhteyden yksityiseen verkkoon, joka peittää online-toiminnot ja pitää tietosi turvassa.

Tai sanotaan, että matkustat maahan, jossa on tiukat sensuuria koskevat lait, ja huomaat, että kaikki suosikkisivustosi ovat rajoitettuja.

Jälleen kerran yksinkertaisella VPN-asetuksella voit nopeasti palauttaa pääsyn näille verkkosivustoille muodostamalla yhteyden kotimaasi yksityiseen verkkoon.

On kuitenkin huomattava, että kaikkia VPN-verkkoja ei luoda yhtäläisesti.

Vaikka parhaat VPN: t (kuten ExpressVPN ja NordVPN) luottavat AES-256-salaukseen, on olemassa useita vanhentuneita palveluita, jotka edelleen tukeutuvat PPTP: hen ja Blowfish-ohjelmaan (kauan sitten vanhentunut 64-bittinen salaus), joten muista tehdä tutkimuksesi ennen palveluntarjoajan valitsemista.

  1. Muut yleiset sovellukset

Edellä mainittujen sovellusten lisäksi AES: ää käytetään lukuisissa erilaisissa ohjelmistoissa ja sovelluksissa, jotka olet varmasti tuttu.

Jos käytät minkä tahansa tyyppisiä pääsalasanatyökaluja, kuten LastPass tai 1Password, olet saanut tietää 256-bittisen AES-salauksen eduista..

Oletko koskaan pelannut Grand Theft Auto? No, Rockstarin ihmiset ovat kehittäneet pelimoottorin, joka käyttää AES: ää moninpelien hakkeroinnin estämiseksi.

Ja älä unohda, ketään teistä, jotka haluavat lähettää viestejä WhatsAppin tai Facebook Messengerin kautta ... Arvasitte sen! AES toiminnassa.

Toivottavasti olet nyt alkanut ymmärtää, kuinka olennainen AES nykyisen yhteiskunnan koko kehyksen johtamisessa.

Ja nyt kun ymmärrät, mikä se on ja miten sitä käytetään, on aika päästä hauskoihin juttuihin. Miten tämä paha poika toimii.

AES-salaus

AES-salaus on osa ryhmää, joka tunnetaan lohkosalausina, jotka ovat algoritmeja, jotka salaavat tiedot lohkokohtaisesti.

Nämä bitteinä mitatut "lohkot" määrittävät selvän tekstin syötteen ja salatun tekstin tuotoksen. Joten esimerkiksi koska AES on 128 bittiä pitkä, jokaista 128 bittiä selkeää tekstiä varten, 128 bittiä salakirjoitusta tuotetaan.

Kuten melkein kaikki salausalgoritmit, AES luottaa avainten käyttöön salaus- ja salauksenpurkuprosessissa. Koska AES-algoritmi on symmetrinen, samaa avainta käytetään sekä salaukseen että salauksen purkamiseen (puhun enemmän siitä, mitä tämä tarkoittaa hetkessä).

AES toimii niin kutsuttujen tavujen 4 x 4 -sarakkeen pääjärjestyksen matriisin perusteella. Jos se tuntuu liian suurelta suulliselta sinulle, salausyhteisö suostuu ja nimitti tätä prosessia osavaltio.

Tähän salaukseen käytetty avaimen koko määrittää toistojen tai ”kierrosten” määrän, joita tarvitaan selkeän tekstin laittamiseen salauksen läpi ja muuntamiseksi salaustekstiin.

Näin jaksot hajoavat.

  • 128-bittiseen avaimeen tarvitaan 10 kierrosta
  • 192-bittiseen avaimeen tarvitaan 12 kierrosta
  • 256-bittiseen avaimeen tarvitaan 14 kierrosta

Pidemmät avaimet tarjoavat käyttäjille vahvemman salauksen, mutta vahvuus tulee suorituskyvyn kustannuksella, mikä tarkoittaa, että salaaminen vie kauemmin.

Toisaalta, vaikka lyhyemmät avaimet eivät ole yhtä vahvoja kuin pitkät, ne tarjoavat käyttäjälle paljon nopeamman salausajan.

Aren'n symmetriset salat ovat helpompia murtaa kuin epäsymmetriset?

Nyt ennen kuin siirrymme eteenpäin, haluan koskettaa lyhyesti aihetta, joka on herättänyt huomattavaa kiistaa salausyhteisön sisällä.

Kuten aiemmin totesin, AES luottaa symmetriseen algoritmiin, mikä tarkoittaa, että tietojen salaamiseen käytetty avain on sama, jota käytetään salauksen purkamiseen. Verrattuna epäsymmetriseen algoritmiin, joka perustuu salaukseen salaukseen ja erilliseen julkiseen avaimeen tiedostojen salaamiseen, symmetristen algoritmien sanotaan usein olevan vähemmän turvallisia.

Ja vaikka on totta, että epäsymmetrisillä salausilla on lisätty suojaustaso, koska ne eivät vaadi yksityisen avaimen jakelua, tämä ei välttämättä tarkoita, että ne ovat parempia kaikissa tilanteissa.

Symmetriset algoritmit eivät vaadi samaa laskentatehoa kuin epäsymmetriset avaimet, mikä tekee niistä huomattavasti nopeampia kuin niiden vastaavat.

Kuitenkin missä symmetriset avaimet puuttuvat, on tiedostojen siirron alue. Koska symmetriset algoritmit tukeutuvat samaan avaimeen salauksessa ja salauksen purkamisessa, sinun on löydettävä turvallinen menetelmä avaimen siirtämiseksi halutulle vastaanottajalle.

Epäsymmetristen algoritmien avulla voit jakaa julkisen avaimesi turvallisesti kenelle tahansa ja kaikille huolettomasti, koska vain yksityinen avaimesi voi salata salatut tiedostot.

Joten vaikka epäsymmetriset algoritmit ovat varmasti parempia tiedostojen siirtoon, halusin huomauttaa, että AES ei ole välttämättä vähemmän turvallista, koska se perustuu symmetriseen salaukseen, sen käyttö on yksinkertaisesti rajoitettua.

epäsymmetrinen vs symmetrinen

AES: ään liittyvät hyökkäykset ja tietoturvaloukkaukset

AES ei ole vielä murtunut samalla tavalla kuin DES oli vuonna 1999, ja suurin onnistunut julma voima hyökkäys vastaan minkä tahansa lohkosalaus oli vain 64-bittistä salausta vastaan ​​(ainakin yleisen tiedon mukaan).

Suurin osa kryptografoijista on yhtä mieltä siitä, että nykyisen laitteiston kanssa AES-algoritmin onnistunut hyökkäys edes 128-bittisellä avaimella vie miljardeja vuosia ja on siksi erittäin epätodennäköinen.

Tällä hetkellä ei ole olemassa yhtä tunnettua menetelmää, jonka avulla joku voisi hyökätä ja salata AES: n salaamia tietoja, kunhan algoritmi on toteutettu oikein.

Useat Edward Snowdenin vuotaneet asiakirjat kuitenkin osoittavat, että NSA tutkii, voitaisiinko jotain, jota kutsutaan tau-tilastoksi, hajottaa AES.

Sivukanavahyökkäykset

Huolimatta kaikista todisteista, jotka viittaavat AES-hyökkäyksen epäkäytännöllisyyteen nykyisen laitteiston kanssa, tämä ei tarkoita, että AES olisi täysin turvallinen.

Sivukanavahyökkäyksiä, jotka ovat hyökkäyksiä, jotka perustuvat kryptosysteemin fysikaalisesta toteuttamisesta saatuihin tietoihin, voidaan silti hyödyntää AES: lla salatun järjestelmän hyökkäyksissä. Nämä hyökkäykset eivät perustu algoritmin heikkouksiin, vaan pikemminkin fyysisiin viitteisiin mahdollisesta heikkoudesta, jota voidaan hyödyntää järjestelmän rikkomiseksi.

Tässä on muutama yleinen esimerkki.

  • Ajoitus Attack: Nämä hyökkäykset perustuvat hyökkääjiin, jotka mittaavat kuinka paljon aikaa eri laskelmien on suoritettava.
  • Virranvalvontahyökkäys: Nämä hyökkäykset riippuvat laitteiston virrankulutuksen vaihtelusta laskennan aikana
  • Sähkömagneettiset hyökkäykset: Nämä hyökkäykset, jotka perustuvat vuotavaan sähkömagneettiseen säteilyyn, voivat antaa hyökkääjille suoraan tekstiä ja muuta tietoa. Tätä tietoa voidaan käyttää salaamaan salausavaimet käyttämällä samanlaisia ​​menetelmiä kuin mitä NSA käyttää TEMPESTin kanssa.

Hymni-hakkerointi: Kuinka AES olisi voinut tallentaa 80 miljoonan ihmisen henkilötiedot

Helmikuussa 2015 Anthem-vakuutusyhtiön tietokanta hakkeroitiin, mikä vaaransi yli 80 miljoonan amerikkalaisen henkilötiedot.

Kyseiset henkilötiedot sisälsivät kaiken uhrien nimistä, osoitteista ja sosiaaliturvatunnuksista.

Ja vaikka Anthemin toimitusjohtaja vakuutti yleisön todetessaan, ettei heidän asiakkaidensa luottokorttitietoja vaarannettu, jokainen suolaansa arvoinen hakkeri voi helposti tehdä taloudellisia petoksia varastettujen tietojen kanssa.

Yrityksen tiedottaja väitti, että hyökkäys oli ennalta arvaamattomia ja että he olivat ryhtyneet kaikkiin toimenpiteisiin varmistaakseen asiakkaidensa tietojen turvallisuuden, mutta melkein kaikki maailman suuret tietoturvayritykset kiistivät väitteen ja huomauttivat, että rikkomus oli itse asiassa, täysin estettävissä.

Vaikka Hymni salaa tietoja Matkalla, he tekivät ei salaa sama tieto ollessaan levossa. Tarkoittaa, että heidän koko tietokantaansa.

Joten vaikka itse hyökkäys olisi saattanut olla ehkäistämätöntä, soveltamalla yksinkertaista AES-salausta levossa oleviin tietoihin, Anthem olisi voinut estää hakkereita näkemästä asiakkaansa tietoja.

johtopäätös

Tietoverkkohyökkäysten yleistymisen ja tietoturvallisuuteen liittyvien kasvavien huolenaiheiden vuoksi on tärkeämpää kuin koskaan ennen, että ymmärrät järjestelmät, jotka pitävät sinut ja henkilökohtaiset tietosi turvassa.

Ja toivottavasti tämä opas on auttanut sinua saamaan yleisen ymmärryksen yhdestä tärkeimmästä nykyisin käytössä olevista tietoturva-algoritmeista.

AES on täällä jäädäkseen ja ymmärtäen sen lisäksi, kuinka se toimii, mutta kuinka voit saada sen toimimaan varten autat maksimoimaan digitaalisen tietoturvasi ja vähentämään alttiuttasi verkkohyökkäyksille.

Jos todella haluat kaivaa AES: iin, Katson, että katson alla olevan Christof Paar -videon (se on syvällinen ja myös mielenkiintoinen):

Jos sinulla on lisäkysymyksiä AES: stä tai salaisuuksiin liittyvästä tutkimuksesta saatuja oivalluksia, kommentoi alla olevaa asiaa, ja teen parhaani palatakseni sinuun.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me