고급 암호화 표준 (AES)

고급 암호화 표준AES 란 무엇이며 어떻게 작동합니까


AES (Advanced Encryption Standards)는 일상적으로 즐기는 많은 정보 보안을 담당하는 암호화 암호입니다..

NSA에서 Microsoft, Apple에 이르기까지 모든 사람이 적용하는 AES는 2018에서 사용되는 가장 중요한 암호화 알고리즘 중 하나입니다..

정확히 무엇 이다 AES? 어떻게 작동합니까? 그리고 당신과 같은 사람들이 아닌 "비전문가"가 우리의 일상 생활에서 더 안전하게 적용 할 수 있습니까??

이것이 바로이 안내서에서 논의 할 내용입니다.

  • AES 란 
  • AES vs. DES (배경 이야기)
  • AES의 일반적인 사용
  • AES 암호 란
  • 대칭 대 비대칭 암호
  • AES 관련 사이버 공격
  • 결론

AES 란?

AES 또는 Advanced Encryption Standards (Rijndael이라고도 함)는 2017 년 민감한 정보를 암호화하고 해독하는 데 가장 널리 사용되는 방법 중 하나입니다..

이 암호화 방법은 데이터를 안전하게 저장할 수 있도록 블록 암호 알고리즘 (나중에 설명 할 것)을 사용합니다..

그리고 기술적 미묘한 차이와 많은 재미있는 암호화 전문 용어에 대해 잠시 살펴볼 것이지만 AES를 완전히 이해하려면 먼저 간단한 역사 수업을 위해 역 추적해야합니다..

AES 디자인

AES vs. DES (배경 이야기)

모든 암호화 된 영광으로 AES에 뛰어 들기 전에 AES가 표준화를 달성 한 방법에 대해 논의하고 이전 DES 또는 데이터 암호화 표준에 대해 간단히 이야기하고 싶습니다..

Horst Feistel이 디자인 한 프로토 타입 알고리즘을 기반으로 개발 한 IBM은 1970 년대 초에 초기 DES 알고리즘을 개발했습니다..

그런 다음 암호화는 NSA와의 공동 작업으로 원래 알고리즘을 수정하고 나중에 1977 년에 연방 정보 처리 표준으로 게시 한 국가 표준 국에 제출되었습니다..

DES는 1999 년 1 월, Distributed.net과 Electronic Frontier Foundation이 협력하여 24 시간 이내에 DES 키를 공개적으로 공개 할 때까지 20 년 넘게 미국 정부에서 사용하는 표준 알고리즘이되었습니다..

그들은 22 시간 15 분 만에 노력을 성공적으로 마쳤으며, 모든 사람들이 볼 수 있도록 알고리즘 약점을 주목했습니다..

미국 표준 기술 연구소 (National Institute of Standards and Technology)는 5 년 이상 IBM의 MARS, RSA Security의 RC6, Serpent, Twofish 및 Rijndael 등 15 개의 경쟁 업체의 암호 설계를 엄격하게 평가했습니다..

그들의 결정은 가볍게 이루어지지 않았으며, 5 년 동안 전체 암호 커뮤니티는 각 암호의 보안을 손상시킬 수있는 잠재적 약점과 취약점을 찾기 위해 세부 테스트, 토론 및 모의 공격을 수행하기 위해 서로 협력했습니다..

경쟁 암호의 강도는 분명히 가장 중요하지만 다양한 패널에서 평가 한 유일한 요인은 아닙니다. 정부가 구현하기 쉽고 신뢰할 수 있으며 빠른 암호화가 필요했기 때문에 속도, 다양성 및 계산 요구 사항도 검토했습니다..

Rijndael 암호는 궁극적으로 트로피를 가져 와서 연방 표준으로 선언되었습니다..

승리하자 벨기에의 두 암호 해독가 (Joan Daemen과 Vincent Rijmen)가 디자인 한 Rijndael 암호는 Advanced Encryption Standard로 이름이 변경되었습니다..

그러나이 암호의 성공은 표준화로 끝나지 않았습니다..

실제로 AES가 표준화 된 후에도 암호는 계속해서 올라 갔으며 2003 년에는 NSA가 극비 정보를 보호하는 데 적합하다고 간주했습니다..

왜 내가 정확히이 모든 것을 말해 줄까?

글쎄, 최근 몇 년 동안 AES는 많은 암호 해독가와 해커가 지속적인 사용에 대한 적합성에 의문을 제기하면서 많은 논란의 대상이되었습니다. 그리고 업계 전문가로 활동하고 있지는 않지만 가장 비밀스러운 기관조차 Rijndael 암호에 알고리즘을 개발하는 데 필요한 프로세스와 엄청난 신뢰를 이해하고 싶습니다..

DES 대 AES

2017 년 AES의 일반적인 사용

AES의 일반적인 사용AES 작동 방식에 대한보다 자세한 기술 정보를 살펴보기 전에 먼저 2017 년에 AES가 어떻게 사용되는지 논의하겠습니다..

AES는 모든 공공, 민간, 상업 또는 비상업적 용도로는 무료입니다. (알고리즘은 빅 엔디안 시스템에서 설계되었으며 대부분의 개인용 컴퓨터는 리틀 엔디안 시스템에서 실행되므로 소프트웨어에서 AES를 구현할 때는주의를 기울여야합니다.)

  1. 보관 및 압축 도구

인터넷에서 파일을 다운로드 한 다음 파일이 압축되었음을 확인하기 위해 파일을 열었을 경우 (원래 파일 크기가 줄어들어 하드 드라이브에 미치는 영향을 최소화 함을 의미) AES 암호화에 의존하는 설치된 소프트웨어.

WinZip, 7 Zip 및 RAR과 같은 일반적인 압축 도구를 사용하면 파일을 압축 한 다음 압축 해제하여 저장 공간을 최적화 할 수 있으며 거의 ​​모든 파일은 AES를 사용하여 파일 보안을 보장합니다..

  1. 디스크 / 파티션 암호화

이미 암호화 개념에 익숙하고 개인 데이터의 보안을 보장하기 위해 추가 조치를 취한 경우 사용하는 디스크 / 파티션 암호화 소프트웨어는 AES 알고리즘을 사용합니다..

BitLocker, FileVault 및 CipherShed는 모두 개인 정보를 유지하기 위해 AES에서 실행되는 암호화 소프트웨어입니다..

  1. VPN

AES 알고리즘은 일반적으로 VPN 또는 가상 사설망에도 적용됩니다.

이 용어에 익숙하지 않은 사용자에게 VPN은보다 안전한 네트워크에 연결하기 위해 공용 인터넷 연결을 사용할 수있는 도구입니다.

VPN은 VPN 제공 업체가 운영하는 서버에서 공용 네트워크 연결과 암호화 된 네트워크 사이에 "터널"을 만들어 작동합니다..

예를 들어, 정기적으로 현지 커피 숍에서 일하는 경우 공용 연결이 엄청나게 안전하지 않으며 모든 유형의 해킹에 취약하다는 것을 알고있을 것입니다.

VPN을 사용하면 온라인 활동을 차단하고 데이터를 안전하게 유지하는 개인 네트워크에 연결하여이 문제를 쉽게 해결할 수 있습니다..

또는 엄격한 검열 법이 적용되는 국가를 여행하고 있으며 즐겨 찾는 모든 사이트가 제한되어 있다고 가정 해 봅시다.

간단한 VPN 설정으로 다시 한 번 모국의 개인 네트워크에 연결하여 이러한 웹 사이트에 빠르게 액세스 할 수 있습니다.

그러나 모든 VPN이 똑같이 생성되는 것은 아닙니다..

ExpressVPN 및 NordVPN과 같은 최고의 VPN은 AES-256 암호화를 사용하지만 PPTP 및 Blowfish (이전의 64 비트 암호화 이후 오랫동안 사용)에 의존하는 오래된 서비스가 많이 있으므로 연구를 수행해야합니다. 공급자를 선택하기 전에.

  1. 다른 주류 응용

위의 응용 프로그램 외에도 AES는 수많은 다른 소프트웨어와 의심 할 여지없이 익숙한 응용 프로그램에 사용됩니다..

LastPass 또는 1Password와 같은 모든 종류의 마스터 비밀번호 도구를 사용하는 경우 256 비트 AES 암호화의 이점에 자부심을 느낍니다..

혹시 놀았 니 차량 절도? Rockstar의 사람들은 멀티 플레이어 해킹을 방지하기 위해 AES를 사용하는 게임 엔진을 개발했습니다..

WhatsApp 또는 Facebook Messenger를 통해 메시지를 보내려는 사람이라면 누구나 잊지 마십시오. 행동하는 AES.

바라건대, 이제 현대 사회의 전체 틀을 운영하는 데있어 AES가 얼마나 중요한지를 깨닫기 시작했습니다..

이제 그게 무엇인지, 어떻게 사용되는지 이해 했으니 이제 재미있는 일을 할 차례입니다.. 어떻게 이 나쁜 소년은 일한다.

AES 암호

AES 암호는 블록 단위로 데이터를 암호화하는 알고리즘 인 블록 암호로 알려진 제품군의 일부입니다..

비트 단위로 측정되는 이러한 "블록"은 평문의 입력과 암호문의 출력을 결정합니다. 예를 들어, AES의 길이는 128 비트이므로 평문의 128 비트마다 128 비트의 암호문이 생성됩니다..

거의 모든 암호화 알고리즘과 마찬가지로 AES는 암호화 및 암호 해독 프로세스 중에 키를 사용합니다. AES 알고리즘은 대칭이므로 암호화와 암호 해독에 동일한 키가 사용됩니다 (이것이 곧 의미하는 바에 대해 자세히 설명하겠습니다).

AES는 4 x 4 열의 주 순서 행렬 바이트로 작동합니다. 그것이 당신에게 너무 많은 입맛처럼 보인다면, 암호화 커뮤니티는이 과정에 동의하고 상태.

이 암호에 사용 된 키 크기는 암호를 통해 일반 텍스트를 넣고 암호 텍스트로 변환하는 데 필요한 반복 또는 "반올림"수를 지정합니다..

사이클이 분해되는 방법은 다음과 같습니다..

  • 128 비트 키에는 10 라운드가 필요합니다.
  • 192 비트 키에는 12 개의 라운드가 필요합니다.
  • 256 비트 키에는 14 개의 라운드가 필요합니다.

키가 길수록 사용자에게 더 강력한 암호화가 제공되지만 성능이 저하 될 수 있으므로 암호화하는 데 시간이 더 오래 걸립니다..

반대로, 짧은 키는 긴 키만큼 강하지는 않지만 사용자에게 훨씬 빠른 암호화 시간을 제공합니다.

대칭 암호가 비대칭보다 쉽게 ​​깨지지 않음?

계속 진행하기 전에 암호화 커뮤니티에서 많은 논란이 촉발 된 주제에 대해 간략하게 설명하고 싶습니다..

앞에서 언급했듯이 AES는 대칭 알고리즘에 의존합니다. 즉, 정보를 암호화하는 데 사용되는 키는 정보를 해독하는 데 사용되는 것과 동일합니다. 암호 해독을위한 개인 키와 파일 암호화를위한 별도의 공개 키를 사용하는 비대칭 알고리즘과 비교할 때 대칭 알고리즘은 덜 안전하다고합니다..

비대칭 암호화에는 개인 키 배포가 필요하지 않기 때문에 보안 계층이 추가되어있는 것이 사실이지만 반드시 모든 시나리오에서 더 우수하다는 의미는 아닙니다..

대칭 알고리즘은 비대칭 키와 동일한 계산 성능을 요구하지 않으므로 다른 알고리즘보다 훨씬 빠릅니다..

그러나 대칭 키가 부족한 부분은 파일 전송 영역 내에 있습니다. 암호화 및 암호 해독에 동일한 키를 사용하기 때문에 대칭 알고리즘을 사용하려면 원하는 수신자에게 키를 전송하는 안전한 방법을 찾아야합니다..

비대칭 알고리즘을 사용하면 개인 키만 암호화 된 파일을 해독 할 수 있기 때문에 공개 키를 걱정없이 누구나 누구에게나 안전하게 배포 할 수 있습니다.

따라서 비대칭 알고리즘이 파일 전송에 더 낫지 만 AES는 대칭 암호화에 의존하기 때문에 보안 수준이 낮을 필요는 없지만 응용 프로그램에 제한적이라는 점을 지적하고 싶었습니다..

비대칭 vs 대칭

AES와 관련된 공격 및 보안 위반

DES가 1999 년에 돌아 왔던 것과 같은 방식으로 AES가 파괴되지 않았으며, 가장 큰 무차별 대대적 인 공격 어떤 블록 암호는 64 비트 암호화에 대해서만 (최소한 공개 지식).

대부분의 암호 전문가는 현재 하드웨어를 사용하여 128 비트 키에서도 AES 알고리즘을 성공적으로 공격하는 데 수십억 년이 걸리고 따라서 매우 불가능하다는 데 동의합니다.

현재 알고리즘이 제대로 구현되어있는 한 AES로 암호화 된 데이터를 공격하고 해독 할 수있는 알려진 방법은 없습니다..

그러나 Edward Snowden이 유출 한 많은 문서는 NSA가 타우 통계라고 알려진 것이 AES를 중단시키는 데 사용될 수 있는지 연구하고 있음을 보여줍니다..

사이드 채널 공격

현재 하드웨어에 대한 AES 공격의 실행 불가능 성을 가리키는 모든 증거에도 불구하고 AES가 완전히 안전하다는 의미는 아닙니다..

암호화 시스템의 물리적 구현에서 얻은 정보에 기반한 공격 인 사이드 채널 공격은 여전히 ​​AES로 암호화 된 시스템을 공격하기 위해 악용 될 수 있습니다. 이러한 공격은 알고리즘의 약점을 기반으로하지 않고 시스템을 위반하기 위해 악용 될 수있는 잠재적 약점의 물리적 표시.

몇 가지 일반적인 예는 다음과 같습니다..

  • 타이밍 공격: 이러한 공격은 다양한 계산을 수행하는 데 필요한 시간을 측정하는 공격자를 기반으로합니다..
  • 전력 모니터링 공격: 이러한 공격은 계산 중 하드웨어의 전력 소비 변동성에 의존합니다
  • 전자기 공격: 누출 된 전자기 방사선을 기반으로하는 이러한 공격은 공격자에게 일반 텍스트 및 기타 정보를 직접 제공 할 수 있습니다. 이 정보는 TEMPEST와 함께 NSA에서 사용하는 것과 유사한 방법을 사용하여 암호화 키를 추측하는 데 사용될 수 있습니다..

애국가 해킹 : AES가 어떻게 8 천만 명의 개인 데이터를 절약 할 수 있 었는가

2015 년 2 월, Anthem 보험 회사의 데이터베이스가 해킹되어 8 천만 명이 넘는 미국인의 개인 데이터가 손상되었습니다..

문제의 개인 데이터에는 피해자의 이름, 주소 및 사회 보장 번호의 모든 것이 포함됩니다.

Anthem의 CEO는 고객의 신용 카드 정보가 훼손되지 않았다고 진술하여 대중을 안심 시켰지만, 그의 가치가있는 해커는 훔친 정보로 금융 사기를 쉽게 저지를 수 있습니다..

이 회사의 대변인은 공격이 불가능하며 고객 정보의 보안을 보장하기 위해 모든 조치를 취했다고 주장했지만 전 세계 거의 모든 주요 데이터 보안 회사는이 주장에 이의를 제기하여 실제로 위반이 발생했다고 지적했습니다., 완전히 예방할 수있는.

Anthem이 데이터를 암호화하는 동안 운송 중, 그들은했다 아니 동일한 데이터가 저장된 상태에서 암호화하십시오. 그들의 전체 데이터베이스를 의미.

따라서 공격 자체는 예측할 수 없었지만 유휴 데이터에 간단한 AES 암호화를 적용함으로써 Anthem은 해커가 고객의 데이터를 보지 못하도록 막을 수있었습니다.

결론

사이버 공격의 보급이 증가하고 정보 보안에 대한 관심이 높아짐에 따라 귀하와 귀하의 개인 정보를 안전하게 지키는 시스템에 대한 이해가 어느 때보 다 중요해졌습니다..

이 안내서가 현재 현재 사용중인 가장 중요한 보안 알고리즘 중 하나에 대한 전반적인 이해를 돕기 위해 도움이 되었기를 바랍니다..

AES는 작동 방식뿐만 아니라 작동 방식을 유지하고 이해하기 위해 여기에 있습니다. ...에 대한 디지털 보안을 최대화하고 온라인 공격에 대한 취약성을 완화하는 데 도움이됩니다..

정말로 AES를 파고 싶다면, Christof Paar의 아래 비디오를 시청하는 것을 고려합니다 (심층적으로 진행되며 흥미 로움).

암호화 관련 연구에서 얻은 AES 또는 통찰력에 대해 더 궁금한 점이 있으면 아래에 의견을 남겨 주시면 다시 연락 드리겠습니다..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me