Standard avansat de criptare (AES)

Standard avansat de criptareCe este AES și cum funcționează

AES, sau Standarde avansate de criptare, este un criptograf care este responsabil pentru o mare parte din securitatea informațiilor de care vă bucurați zilnic..

Aplicat de toată lumea de la NSA la Microsoft la Apple, AES este unul dintre cei mai importanți algoritmi criptografici folosiți în 2018.

Ce anume este AES? Cum functioneazã? Și oamenii „non-techie” ca tine și ca mine să o aplice pentru a fi mai siguri în viața noastră de zi cu zi?

Exact asta vom discuta în acest ghid.

  • Ce este AES 
  • AES vs. DES (poveste de fond)
  • Utilizări comune ale AES
  • Ce este AES Cipher
  • Cifre simetrice vs. asimetrice
  • Atacuri cibernetice legate de AES
  • Concluzie

Ce este AES?

AES sau Standarde avansate de criptare (cunoscute și sub denumirea de Rijndael) sunt una dintre cele mai utilizate metode pentru criptarea și decriptarea informațiilor sensibile în 2017.

Această metodă de criptare folosește ceea ce este cunoscut sub numele de algoritm de criptare bloc (pe care îl voi explica mai târziu) pentru a vă asigura că datele pot fi stocate în siguranță.

Și, în timp ce mă voi cufunda în nuanțele tehnice și o mulțime de jargon criptografic distractiv într-o clipă, pentru a aprecia pe deplin AES, trebuie să facem mai întâi un backtrack pentru o scurtă lecție de istorie.

AES Design

AES vs. DES (poveste de fond)

Înainte de a scufunda în AES în toată gloria sa criptată, vreau să discut despre modul în care AES a atins standardizarea și să vorbesc pe scurt despre predecesorul său DES sau Standardele de criptare a datelor.

Bazându-se pe un algoritm prototip conceput de Horst Feistel, IBM a dezvoltat algoritmul DES inițial la începutul anilor '70.

Criptarea a fost apoi transmisă Biroului Național de Standarde care, într-o colaborare ulterioară cu ANS, a modificat algoritmul original și ulterior l-a publicat ca Standard Federal de procesare a informațiilor în 1977.

DES a devenit algoritmul standard utilizat de guvernul Statelor Unite de peste două decenii, până când, în ianuarie 1999, distribuția.net și Electronic Frontier Foundation au colaborat pentru a rupe public o cheie DES în mai puțin de 24 de ore.

Și-au încheiat cu succes eforturile după numai 22 de ore și 15 minute, aducând slăbiciunea algoritmilor în lumina reflectoarelor pentru toți să o vadă.

Peste 5 ani, Institutul Național de Standarde și Tehnologie a evaluat cu strictețe proiectările de criptă de la 15 părți concurente, inclusiv, MARS de la IBM, RC6 de la RSA Security, Șarpele, Twofish și Rijndael, printre multe altele.

Decizia lor nu a fost luată ușor și, pe parcursul procesului de 5 ani, întreaga comunitate criptografică s-a reunit pentru a executa teste detaliate, discuții și atacuri batjocore, pentru a găsi potențialele puncte slabe și vulnerabilități care ar putea compromite securitatea fiecărui cript..

Deși puterea criptelor concurente a fost în mod evident de o importanță extrem de importantă, acesta nu a fost singurul factor evaluat de diferitele grupuri. Viteza, versatilitatea și cerințele de calcul au fost, de asemenea, revizuite, deoarece guvernul avea nevoie de o criptare ușor de implementat, fiabilă și rapidă.

Și deși au existat mulți alți algoritmi care au funcționat admirabil (de fapt, mulți dintre ei sunt încă folosiți astăzi), cifrul Rijndael a luat în cele din urmă trofeul și a fost declarat standard federal.

La victoria sa, cifrul Rijndael, proiectat de doi criptografi belgieni (Joan Daemen și Vincent Rijmen) a fost redenumit Advanced Encryption Standard.

Dar succesul acestei cifre nu s-a încheiat cu standardizarea sa.

De fapt, după standardizarea AES, cifrul a continuat să crească în rânduri, iar în 2003 a fost considerat de către ANS pentru protejarea informațiilor de top secret..

Deci, de ce vă spun exact toate acestea?

Ei bine, în ultimii ani, AES a fost subiectul multor controverse, deoarece mulți criptografi și hackeri pun la îndoială potrivirea pentru utilizarea continuă. Și în timp ce nu mă prezint ca expert în industrie, vreau să înțelegeți procesul necesar pentru a dezvolta algoritmul și cantitatea imensă de încredere pe care chiar și cele mai secrete agenții o plasează în cifrul Rijndael.

DES vs AES

Utilizări comune ale AES în 2017

Utilizări comune ale AESÎnainte de a mă afunda în unele detalii mai tehnice despre modul în care funcționează AES, să discutăm mai întâi cum este folosit în 2017.

Trebuie menționat că AES este gratuit pentru orice utilizare publică, privată, comercială sau necomercială. (Deși ar trebui să acționați cu prudență atunci când implementați AES în software, deoarece algoritmul a fost proiectat pe un sistem end-big și majoritatea computerelor personale rulează pe sisteme de tip endian.)

  1. Instrumente de arhivare și compresie

Dacă vreunul dintre voi a descărcat vreodată un fișier de pe internet și apoi ați deschis deschiderea acelui fișier doar pentru a observa că fișierul a fost comprimat (ceea ce înseamnă că dimensiunea originală a fișierului a fost redusă pentru a reduce afectarea pe hard disk), atunci este posibil software instalat care se bazează pe o criptare AES.

Instrumentele de compresie obișnuite, cum ar fi WinZip, 7 Zip și RAR, vă permit să comprimați și apoi să decomprimați fișierele pentru a optimiza spațiul de stocare și aproape toate folosesc AES pentru a asigura securitatea fișierelor.

  1. Criptare disc / partiție

Dacă sunteți deja familiarizați cu conceptul de criptografie și ați luat măsuri suplimentare pentru a asigura securitatea datelor dvs. personale, software-ul de criptare a discului / partițiilor pe care îl utilizați probabil utilizează un algoritm AES.

BitLocker, FileVault și CipherShed sunt toate softurile de criptare care rulează pe AES pentru a vă păstra informațiile private.

  1. VPN-uri

Algoritmul AES este, de asemenea, aplicat în mod obișnuit VPN-urilor sau rețelelor private virtuale.

Pentru cei care nu sunt familiarizați cu termenul, un VPN este un instrument care vă permite să utilizați o conexiune la internet publică pentru a vă conecta la o rețea mai sigură.

VPN-urile funcționează prin crearea unui „tunel” între conexiunea de rețea publică și o rețea criptată pe un server operat de furnizorul VPN.

De exemplu, dacă lucrați în mod regulat la magazinul dvs. local de cafea, probabil sunteți conștienți că conexiunea publică este incredibil de nesigură și vă lasă vulnerabil la toate tipurile de hacking.

Cu un VPN, puteți rezolva cu ușurință această problemă conectându-vă la o rețea privată care vă va masca activitățile online și vă va păstra securitatea datelor.

Sau, să spunem că călătoriți într-o țară cu legi stricte de cenzură și observați că toate site-urile dvs. favorite sunt restricționate.

Încă o dată, cu o simplă configurare VPN, puteți recâștiga rapid accesul la aceste site-uri web conectându-vă la o rețea privată din țara dvs. de origine.

Trebuie menționat, totuși, că nu toate VPN-urile sunt create în egală măsură.

În timp ce cele mai bune VPN-uri (cum ar fi ExpressVPN și NordVPN) se bazează pe o criptare AES-256, există o serie de servicii depășite, care încă se bazează pe PPTP și Blowfish (mult timp învechit criptare pe 64 de biți), așa că asigurați-vă că faceți cercetarea dvs. înainte de a selecta un furnizor.

  1. Alte aplicații principale

Pe lângă aplicațiile de mai sus, AES este utilizat într-o multitudine de programe și aplicații diferite cu care sunteți fără îndoială familiari.

Dacă utilizați orice fel de instrumente de parolă master, cum ar fi LastPass sau 1Password, atunci ați beneficiat de avantajele criptare AES de 256 biți.

Ai jucat vreodată Marele Furt Auto? Ei bine, cei de la Rockstar au dezvoltat un motor de joc care folosește AES pentru a preveni hackingul multiplayer.

Oh, și să nu uităm, oricare dintre voi care dorește să trimită mesaje prin WhatsApp sau Facebook Messenger ... Ați ghicit! AES în acțiune.

Sperăm că acum începeți să vă dați seama cât de integrant este AES în derularea întregului cadru al societății moderne.

Și acum că ați înțeles ce este și cum este folosit, este timpul să intrați în lucrurile distractive. Cum acest băiat rău funcționează.

Ciprul AES

Criptarea AES face parte dintr-o familie cunoscută sub numele de cifre bloc, care sunt algoritmi care criptează datele pe bază de bloc.

Aceste „blocuri”, care sunt măsurate în biți, determină intrarea în textul redat și ieșirea cifratului. De exemplu, deoarece AES are 128 de biți lungime, pentru fiecare 128 de biți de text complet, sunt produși 128 de biți de cifră.

Ca aproape toți algoritmii de criptare, AES se bazează pe utilizarea tastelor în timpul procesului de criptare și decriptare. Deoarece algoritmul AES este simetric, aceeași cheie este folosită atât pentru criptare, cât și pentru decriptare (voi vorbi mai mult despre ce înseamnă acest lucru într-un moment).

AES operează pe ceea ce este cunoscut sub numele de 4 x 4 coloane matricea de ordine majoră a octeților. Dacă acest lucru vă pare prea mult, o comunitate criptografică este de acord și a denumit acest proces stat.

Mărimea cheii utilizate pentru acest cifru specifică numărul de repetări sau „runde” necesare pentru a trece textul prin cifru și a-l converti în cifru.

Iată cum se descompun ciclurile.

  • Pentru o tastă pe 128 de biți sunt necesare 10 runde
  • 12 ture sunt necesare pentru o cheie de 192 biți
  • Pentru o cheie de 256 biți sunt necesare 14 runde

În timp ce tastele mai lungi oferă utilizatorilor criptare mai puternice, puterea vine cu costul performanței, ceea ce înseamnă că vor dura mai mult pentru a cripta.

În schimb, deși tastele mai scurte nu sunt la fel de puternice ca cele mai lungi, acestea oferă timp de criptare mult mai rapid pentru utilizator.

Cifrele simetrice nu sunt mai ușor de spart decât cele asimetrice?

Acum înainte de a continua, vreau să ating pe scurt un subiect care a stârnit o cantitate semnificativă de controverse în cadrul comunității criptografice.

Așa cum am menționat anterior, AES se bazează pe un algoritm simetric, ceea ce înseamnă că cheia folosită pentru criptarea informațiilor este aceeași folosită la decriptarea acesteia. În comparație cu un algoritm asimetric, care se bazează pe o cheie privată pentru decriptare și o cheie publică separată pentru criptarea fișierelor, adesea se spune că algoritmii simetrici sunt mai puțin siguri.

Și deși este adevărat că criptarea asimetrică are un strat suplimentar de securitate, deoarece nu necesită distribuirea cheii dvs. private, acest lucru nu înseamnă neapărat că sunt mai bune în fiecare scenariu..

Algoritmii simetrici nu necesită aceeași putere de calcul ca tastele asimetrice, ceea ce le face semnificativ mai rapide decât omologii lor.

Cu toate acestea, în cazul în care tastele simetrice se scurtează este în domeniul transferului de fișiere. Deoarece se bazează pe aceeași cheie pentru criptare și decriptare, algoritmii simetrici necesită să găsiți o metodă sigură de transfer a cheii către destinatarul dorit..

Cu algoritmi asimetrici, puteți distribui cheia publică în siguranță oricui și tuturor fără griji, deoarece numai cheia dvs. privată poate decripta fișierele criptate.

Așa că, deși algoritmii asimetrici sunt cu siguranță mai buni pentru transferurile de fișiere, am vrut să subliniez că AES nu este neapărat mai puțin sigur, deoarece se bazează pe criptografie simetrică, este pur și simplu limitat în aplicarea sa.

asimetric vs simetric

Atacuri și încălcări ale securității legate de AES

AES a fost încă spart în același mod în care DES a fost înapoi în 1999 și cel mai mare atac de forță brute cu succes orice criptarea blocului a fost doar împotriva unei criptare pe 64 de biți (cel puțin la cunoștințe publice).

Majoritatea criptografilor sunt de acord că, cu hardware-ul actual, atacând cu succes algoritmul AES, chiar și pe o cheie pe 128 de biți ar dura miliarde de ani și este, prin urmare, extrem de improbabil.

În acest moment, nu există o singură metodă cunoscută care să permită cuiva să atace și să decripteze datele criptate de AES, atâta timp cât algoritmul a fost implementat corect.

Cu toate acestea, multe dintre documentele scurse de Edward Snowden arată că ANS cercetează dacă ceva cunoscut sub numele de statistica tau ar putea fi folosit pentru a rupe AES.

Atacuri de canal lateral

În ciuda tuturor dovezilor care indică practicitatea unui atac AES cu hardware-ul actual, aceasta nu înseamnă că AES este complet sigur.

Atacurile de canal lateral, care sunt un atac bazat pe informații obținute din implementarea fizică a unui criptosistem, pot fi încă exploatate pentru a ataca un sistem criptat cu AES. Aceste atacuri nu se bazează pe slăbiciuni ale algoritmului, ci mai degrabă indicii fizice ale unei potențiale slăbiciuni care pot fi exploatate pentru a încălca sistemul.

Iată câteva exemple comune.

  • Timp Attack: Aceste atacuri se bazează pe atacatori care măsoară cât timp trebuie să se efectueze diverse calcule.
  • Atac de monitorizare a puterii: Aceste atacuri se bazează pe variabilitatea consumului de energie de către hardware în timpul calculului
  • Atacuri electromagnetice: Aceste atacuri, care se bazează pe radiații electromagnetice scurse, pot furniza atacatorilor direct textul și alte informații. Aceste informații pot fi utilizate pentru a surprinde cheile criptografice folosind metode similare celor utilizate de NSA cu TEMPEST.

Hacking Anthem: modul în care AES ar fi putut salva 80 de milioane de date personale de oameni

În februarie 2015, baza de date a companiei de asigurări Anthem a fost hacked, compromitând datele personale a peste 80 de milioane de americani.

Datele personale în cauză includeau totul, de la numele, adresele și numerele de securitate socială ale victimelor.

Și în timp ce CEO-ul Anthem a liniștit publicul afirmând că informațiile despre cardul de credit ale clienților lor nu au fost compromise, orice hacker în valoare de sare poate comite cu ușurință o fraudă financiară cu informațiile furate.

În timp ce purtătorul de cuvânt al companiei a susținut că atacul a fost de neprevăzut și că au luat toate măsurile pentru a asigura securitatea informațiilor clientului lor, aproape toate companiile majore de securitate a datelor din lume au contestat această afirmație, subliniind că încălcarea a fost, de fapt,, complet prevenite.

În timp ce Imnul a criptat datele în trecere, au facut nu criptați aceleași date în timp ce a fost în repaus. În sensul că întreaga lor bază de date.

Așadar, chiar dacă atacul în sine ar fi putut fi de neprevăzut, aplicând o simplă criptare AES la datele aflate în repaus, Anthem ar fi putut împiedica hackerii să vadă datele clientului lor.

Concluzie

Odată cu prevalența din ce în ce mai mare a atacurilor cibernetice și a preocupărilor tot mai mari legate de securitatea informațiilor, este mai important acum ca niciodată să ai o înțelegere puternică a sistemelor care îți păstrează informațiile personale și în siguranță.

Și, sperăm, acest ghid v-a ajutat să obțineți o înțelegere generală a unuia dintre cei mai importanți algoritmi de securitate folosiți în prezent.

AES este aici pentru a rămâne și a înțelege nu numai modul în care funcționează, ci și cum îl poți face să funcționeze pentru vă va ajuta să vă maximizați securitatea digitală și să vă reduceți vulnerabilitatea la atacurile online.

Dacă doriți cu adevărat să săpați în AES, Am în vedere vizionarea videoclipului de mai jos de Christof Paar (este aprofundat și este interesant și):

Dacă aveți întrebări suplimentare despre AES sau informații pe care le-ați obținut în urma cercetărilor legate de criptografie, nu ezitați să comentați mai jos și voi face tot posibilul pentru a vă reveni.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me