高级加密标准(AES)

先进的加密标准什么是AES及其工作原理

AES或高级加密标准,是一种加密密码,负责您每天享受的大量信息安全性.

从NSA到Microsoft到Apple的每个人都应用了AES,AES是2018年使用的最重要的加密算法之一.

到底是什么 AES?它是如何工作的?像您和我这样的“非技术人员”可以将其应用到我们的日常生活中吗??

这正是我们将在本指南中讨论的内容.

  • 什么是AES 
  • AES与DES(背景故事)
  • AES的常见用途
  • 什么是AES密码
  • 对称密码与非对称密码
  • 与AES相关的网络攻击
  • 结论

什么是AES?

AES或高级加密标准(也称为Rijndael)是2017年用于加密和解密敏感信息的最广泛使用的方法之一.

这种加密方法使用所谓的分组密码算法(稍后将对其进行解释)以确保可以安全地存储数据.

虽然我将在稍后深入探讨技术细微差别和许多有趣的密码学术语,但为了完全理解AES,我们必须首先回溯一下简短的历史课程.

AES设计

AES与DES(背景故事)

在深入探讨AES的所有加密功能之前,我想讨论一下AES是如何实现标准化的,并简要介绍其前身DES或数据加密标准。.

IBM基于Horst Feistel设计的原型算法,在1970年代初期开发了最初的DES算法。.

然后将该加密提交给国家标准局,之后与NSA合作修改了原始算法,并在1977年作为联邦信息处理标准发布了该算法。.

DES成为美国政府使用了二十多年的标准算法,直到1999年1月,distributed.net和Electronic Frontier Foundation合作在24小时内公开破解了DES密钥.

他们仅用了22小时15分钟就成功完成了工作,使算法的弱点成为众人瞩目的焦点.

在过去的5年中,美国国家标准技术研究院严格评估了15个竞争方的密码设计,其中包括IBM的MARS,RSA Security的RC6,Serpent,Twofish和Rijndael等。.

他们的决定并非轻易做出,在整个5年的过程中,整个密码界联合起来执行详细的测试,讨论和模拟攻击,以发现可能损害每个密码安全性的潜在弱点和漏洞。.

虽然竞争密码的强度显然至关重要,但这并不是各个小组评估的唯一因素。还审查了速度,多功能性和计算要求,因为政府需要易于实施,可靠且快速的加密.

尽管还有许多其他算法表现出色(实际上,许多算法至今仍在广泛使用),但Rijndael密码最终将奖杯带回家,并被宣布为联邦标准。.

胜利后,由两名比利时密码学家(Joan Daemen和Vincent Rijmen)设计的Rijndael密码被更名为Advanced Encryption Standard.

但是,这种密码的成功并没有因为它的标准化而结束.

实际上,在AES标准化之后,密码一直在不断上升,2003年,NSA认为该密码适合保护“最高机密信息”.

那我为什么要告诉你所有这些?

恩,近年来,由于许多密码学家和黑客质疑AES是否适合继续使用,AES一直是许多争议的主题。而且,尽管我没有冒充行业专家的身份,但我希望您了解开发算法所需的过程,以及即使是最秘密的机构也对Rijndael密码具有的极大信心。.

DES与AES

2017年AES的常用用法

AES的常见用途在深入探讨AES工作原理的更多技术细节之前,让我们首先讨论一下AES在2017年的使用情况.

应当指出,AES免费提供给任何公共,私人,商业或非商业用途。 (尽管在软件中实现AES时应谨慎行事,因为该算法是在大端系统上设计的,并且大多数个人计算机都在小端系统上运行。)

  1. 存档和压缩工具

如果您中的任何人曾经从Internet下载文件,然后打开该文件只是为了注意该文件已被压缩(这意味着减小了原始文件的大小以最大程度地减少对硬盘的影响),那么依赖AES加密的已安装软件.

常用的压缩工具,例如WinZip,7 Zip和RAR,可以压缩然后解压缩文件以优化存储空间,几乎所有文件都使用AES来确保文件安全性。.

  1. 磁盘/分区加密

如果您已经熟悉密码学的概念,并且已采取其他措施来确保个人数据的安全性,那么您使用的磁盘/分区加密软件可能会使用AES算法.

BitLocker,FileVault和CipherShed都是在AES上运行的加密软件,可将您的信息保密.

  1. 虚拟专用网

AES算法也通常应用于VPN或虚拟专用网络.

对于不熟悉该术语的人,VPN是一种工具,可让您使用公共Internet连接来连接到更安全的网络.

VPN通过在您的公共网络连接和VPN提供商运营的服务器上的加密网络之间创建“隧道”来工作.

例如,如果您定期在本地咖啡店工作,您可能会意识到公共连接非常不安全,并且容易受到各种黑客攻击.

使用VPN,您可以通过连接到专用网络轻松地解决此问题,该专用网络将掩盖您的在线活动并确保数据安全.

或者,假设您正在前往有严格审查制度的国家/地区,并且发现所有喜欢的网站都受到限制.

再次,通过简单的VPN设置,您可以通过连接到本国的专用网络来快速重新获得对这些网站的访问.

但是,应注意,并非所有VPN都是平等创建的.

虽然最好的VPN(例如ExpressVPN和NordVPN)依赖于AES-256加密,但是仍有许多过时的服务仍依赖PPTP和Blowfish(自64位过时加密很久以来),因此请务必进行研究选择提供者之前.

  1. 其他主流应用

除了上述应用程序外,AES还在您无疑熟悉的众多不同软件和应用程序中使用.

如果您使用诸如LastPass或1Password之类的主密码工具,那么您就无法获得256位AES加密的好处。.

你玩过吗 侠盗猎车手? 好吧,Rockstar的人们开发了一种使用AES的游戏引擎,以防止多人黑客入侵.

哦,让我们不要忘记,任何人都喜欢通过WhatsApp或Facebook Messenger发送消息……您猜对了! AES在行动.

希望您现在开始意识到AES在运行现代社会的整个框架中是如何不可或缺的.

现在,您已经了解了它的含义和用法,是时候开始学习有趣的东西了. 怎么样 这个坏男孩的作品.

AES密码

AES密码是称为块密码的家族的一部分,块密码是一种按块加密数据的算法.

这些以位为单位的“块”确定明文的输入和密文的输出。因此,例如,由于AES的长度为128位,因此对于每128位明文,都会生成128位密文.

与几乎所有加密算法一样,AES在加密和解密过程中依赖密钥的使用。由于AES算法是对称的,因此加密和解密都使用相同的密钥(稍后我将详细讨论这是什么意思).

AES在所谓的4 x 4列主序字节矩阵上运行。如果您觉得这太麻烦了,则密码学界同意并将此过程称为 .

用于此密码的密钥大小指定了将明文通过密码并将其转换为密文所需的重复或“回合”次数。.

这是周期分解的方式.

  • 128位密钥需要10个回合
  • 192位密钥需要12个回合
  • 256位密钥需要14回合

虽然较长的密钥为用户提供了更强大的加密,但强度却是以性能为代价的,这意味着他们将需要更长的时间进行加密.

相反,虽然较短的密钥不如较长的密钥强,但它们为用户提供了更快的加密时间.

不对称的密码比不对称的密码更容易破解?

现在,在我们继续之前,我想简要谈一谈引发密码学界广泛争议的话题.

正如我之前提到的,AES依赖于对称算法,这意味着用于加密信息的密钥与用于解密信息的密钥相同。与非对称算法相比,非对称算法依赖于解密的私钥和单独的公共密钥进行文件加密,因此对称算法通常被认为不太安全。.

虽然非对称加密确实确实增加了一层安全性,因为它们不需要分配私钥,但这并不一定意味着它们在每种情况下都更好.

对称算法不需要与非对称密钥相同的计算能力,从而使其比非对称密钥快得多.

但是,对称密钥不足的地方在文件传输范围之内。因为它们依靠相同的密钥进行加密和解密,所以对称算法要求您找到一种将密钥传输到所需收件人的安全方法。.

使用非对称算法,您可以安全地将公钥分发给任何人和所有人,因为只有私钥才能解密加密的文件.

因此,尽管非对称算法对于文件传输无疑是更好的选择,但我想指出的是,AES不一定安全性较低,因为它依赖于对称密码学,但它的应用受到限制.

不对称与对称

与AES相关的攻击和安全漏洞

AES尚未以与DES早在1999年时一样的方式被破坏,这是针对DES的最大成功暴力攻击 任何 分组密码仅针对64位加密(至少对于公众而言是这样).

大多数密码学家都认为,使用当前的硬件,即使在128位密钥上成功攻击AES算法也将花费数十亿年的时间,因此极不可能.

目前,还没有一种已知的方法可以允许某人攻击和解密通过AES加密的数据,只要该算法已正确实现.

但是,爱德华·斯诺登(Edward Snowden)泄露的许多文件表明,美国国家安全局(NSA)正在研究是否可以使用称为tau统计量的数据破坏AES.

旁道攻击

尽管所有证据都表明使用当前硬件进行AES攻击是不切实际的,但这并不意味着AES是完全安全的.

边信道攻击是基于从密码系统的物理实现中获得的信息的攻击,仍然可以利用它来攻击使用AES加密的系统。这些攻击不是基于算法的弱点,而是物理迹象表明可以利用潜在的弱点破坏系统。.

这是一些常见的例子.

  • 定时攻击:这些攻击基于攻击者测量的各种计算需要执行多少时间.
  • 电源监控攻击:这些攻击依赖于计算过程中硬件功耗的变化
  • 电磁攻击:这些基于泄漏的电磁辐射的攻击可以直接向攻击者提供明文和其他信息。通过使用类似于NSA TEMPEST所使用的方法,可以使用此信息来推测加密密钥。.

The Anthem Hacking:AES如何保存八千万人的个人数据

2015年2月,Anthem保险公司的数据库遭到黑客入侵,破坏了超过8000万美国人的个人数据.

有问题的个人数据包括受害者的姓名,地址和社会保险号等所有内容.

尽管Anthem的首席执行官通过声明其客户的信用卡信息没有受到破坏来向公众保证,但任何值得其投资的黑客都可以轻易地利用被盗的信息进行财务欺诈.

该公司的发言人声称这种攻击是无法预防的,并且他们已采取一切措施确保其客户信息的安全性,但世界上几乎每家主要的数据安全公司都对此说法提出了异议,并指出该违反实际上是, 完全地 可预防的.

而Anthem加密数据 在途中, 他们做到了 静止时加密相同的数据。意味着他们的整个数据库.

因此,即使攻击本身是无法避免的,通过对静态数据应用简单的AES加密,Anthem也可以阻止黑客查看其客户的数据.

结论

随着网络攻击的日益普及以及对信息安全的日益关注,与以往相比,对确保您和您的个人信息安全的系统有更深入的了解比以往任何时候都更为重要。.

希望本指南可以帮助您大致了解当今使用的最重要的安全算法之一.

AES在这里留下来,不仅可以理解它的工作原理,还可以了解如何使其工作 对于 您将帮助您最大程度地提高数字安全性并缓解在线攻击的脆弱性.

如果您真的想深入研究AES, 我考虑观看下面克里斯托夫·帕尔(Christof Paar)的视频(它很深入,也很有趣):

如果您对AES有任何其他疑问或从密码学相关研究中获得的见解,请随时在下面发表评论,我会尽力与您联系。.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me