Whatfarë është Encryption AES? Një Udhëzues miqësor për fillestarët

Mbajtja e sigurt e të dhënave është një shqetësim kryesor për këdo që përdor internetin. Nga NSA dhe FBI tek nënat e futbollit dhe investitorët e vetë-bërë, të gjithë këta përdorues janë në gjendje të funksionojnë me më shumë paqe mendore falë kodimit të të dhënave.


Kriptimi i AES është standardi më i përdorur në të gjithë botën. Nëse nuk jeni me të vërtetë në këto gjëra tekniko-geek, me siguri nuk jeni të sigurt se çfarë është kjo edhe nëse po e përdorni tani për tani.

çfarë është kodimi i aes

Si dhe pse është shifra kaq e përhapur shifrimi?

Nga erdhi dhe pse është një pjesë kaq thelbësore e një përvoje më të sigurt në internet?

Ky artikull do t’u përgjigjet këtyre pyetjeve në mënyrë që bredhjet tuaja në internet të jenë më të sigurta dhe private.

Whatfarë saktësisht është AES?

AES është një akronim për Standardet e Avancuara të Kriptimit. Njerëzit që janë me të vërtetë në këtë gjë teknike gjithashtu mund t’i referohen asaj si Rijndael. Përdoret në të gjithë botën për të kriptuar dhe deshifruar të dhëna shumë të ndjeshme. Qeveritë dhe ushtria e përdorin atë sepse është kështu protokolli më i mirë i kriptimit në dispozicion sot.

AES mbështetet në një algoritëm të shifrave bllok (më shumë për këtë më vonë) për të kriptuar në mënyrë të sigurt të dhëna të ndjeshme.

diagrami i projektimit

Për të kuptuar AES, është e nevojshme të kthehemi në fillim, në një kohë që bota të mbështetej në DES.

Tranzicioni nga DES në AES

Pothuajse për aq kohë sa ka pasur kompjuterë, organizatat kanë kërkuar mënyra më të mira për të mbrojtur dhe privatizuar të dhënat e tyre në mënyrë që askush të mos mund të spiunojë operacionet e tyre ose të përdorë të dhënat e tyre për qëllime të tyre të paqëndrueshme.

Në fillim të viteve 1970, kompjutera gjigante International Business Machines, e njohur ndryshe si IBM, prezantoi Standardet e Kriptimit të të Dhënave, ose DES. Ata e bazuan inovacionin e tyre në një algoritëm të zhvilluar nga Horst Feistel.

IBM dërgoi algoritmin e saj DES tek Byroja Kombëtare e Standardeve. Kjo organizatë ka punuar me NSA për të rafinuar algoritmin. Deri në vitin 1977, ata e kishin botuar atë si Standardi Federal i Përpunimit të Informacionit.

krahasimi i tabelës des vs aes

DES performoi mirë për dy dekada. Sidoqoftë, zhvillimet e reja në teknologji ishin tejkalimit të aftësive të tij. Fondacioni Elektronik Kufitar ka punuar me grupe të tjera mendje-mendje për të thyej një çelës DES në janar 1999. Ata ishin në gjendje ta bënin këtë në vetëm 22 orë e 15 minuta.

Shtë e qartë, ishte koha që standardet e kriptimit të bënin një hap përpara. Instituti Kombëtar i Standardeve dhe Teknologjisë mori përsipër. Gjatë një periudhe pesë-vjeçare, ata vlerësuan më shumë se një duzinë algoritme që ishin dorëzuar si zëvendësime të mundshme për DES.

Instituti Kombëtar i Standardeve dhe Teknologjisë nuk e bëri punën e tyre në një vakum. Ata ftuan të gjitha llojet e ekspertëve dhe organizatave të intimitetit dhe kriptografisë për të ndihmuar në procesin e vlerësimit të algoritmeve.

encryption krahasim

Faktorë të tillë si forca e enkriptimit, shkathtësia dhe shpejtësia të gjitha u vlerësuan. Ndërsa shumë ishin efektivë, ekspertët ranë dakord se paraqitja nga një palë kriptografësh belg ishte më e lartë se të tjerët. Ky ishte shifra Rijndael. Pas pranimit të tij, ai u riemërua Standard i Kriptimit i Avancuar dhe filloi të ishte të përdorura nga organizata si NSA për ruajtjen e informacioneve të fshehta.

Si përdoret AES?

AES është falas që dikush të përdorë në çfarëdo mënyre që i pëlqen. Shtë mjaft i sigurt për qeveritë federale dhe organizatat ushtarake në të gjithë botën, që do të thotë se është mjaft i sigurt edhe për ju që të përdorni. Në fakt, ju ndoshta e përdorni rregullisht, megjithëse mund të mos jeni të vetëdijshëm për të.

si funksionon enkriptimi

Le të shohim disa nga përdorimet më të zakonshme për AES sot.

Mjetet për arkivimin dhe kompresimin

Nëse ndonjëherë keni shkarkuar ose marrë një skedar të kompresuar, kjo ngjeshje ka të ngjarë të arrihet përmes shifrimit të AES. Kompresimi përdoret për të minimizuar madhësinë e skedarëve të mëdhenj në mënyrë që hard disku juaj të preket më pak kur i merrni ato. RAR, WinZip dhe 7 Zip të gjitha janë programe të zakonshme për kompresimin dhe dekompresionin e skedarëve, dhe secila prej tyre përdor kriptimin AES.

Kriptimi i ndarjes dhe diskut

encryption ssd aes

Disa njerëz përdorin encryption disk dhe ndarje për të mbrojtur më tej skedarët në kompjuterët e tyre. Shembuj të këtyre programeve përfshijnë CipherShed, FileVault dhe BitLocker. Të gjitha këto përdorin enkriptimin AES.

Rrjetet Virtuale Private

Rrjetet Virtuale Private që zakonisht quhen VPN, shkojnë vërtet me milje shtesë kur bëhet fjalë për mbrojtjen e të dhënave tuaja. Një nga mënyrat se si ata e bëjnë këtë është me algoritmin AES.

Nëse nuk jeni të njohur me VPN, atëherë ia vlen të njiheni me bazat. Mendoni për një VPN si krijimin e një tuneli midis kompjuterit tuaj dhe ku dëshironi të shkoni në Internet. VPN ju lidh me një rrjet të koduar. Ky rrjet i kriptuar është vendosur në një server që ofruesi VPN zotëron.

VPN me kriptim

Në mënyrë tipike, VPN-të me vlerësimet më të mira u ofrojnë klientëve zgjedhjen e tyre të mijëra serverëve të vendosur në të gjithë botën. Kjo bën të mundur që përdoruesi ta bëjë të duket sikur po shfleton nga Finlanda kur janë vërtet në Vancouver, B.C. Mund të ju afrojë edhe kufizimet e përmbajtjes rajonale gjithashtu.

Sigurisht, arsyeja më e rëndësishme për të përdorur një VPN të mirë është se ajo mbron intimitetin dhe anonimitetin tuaj Online. Askush nuk mund të gjurmojë ku shkoni, kështu që ata nuk do të dinë në cilat faqe në internet vizitoni ose çfarë bëni ndërsa jeni atje. Adresa juaj e IP-së është e maskuar, dhe të gjitha transferimet e të dhënave janë të koduara.

virtual-private-rrjet-operacion

Shërbimet tona të rekomanduara VPN përdorin shifrimin e AES për të mbrojtur përdoruesit e tyre. Kur kërkoni një VPN, sigurohuni që të zgjidhni atë që përdor këtë algoritëm të kriptimit. Ofruesit e tjerë VPN mbështeten në PPTP ose në metoda të tjera të vjetëruara të kriptimit që nuk do të mbrojnë vërtet të dhënat tuaja.

Shikoni encryption AES 256-bit për të siguruar një seancë plotësisht të shfletimit. Disa shembuj të shërbimeve VPN që përdorin shifrimin e AES 256-bit janëSurfshark dhe NordVPN.

Një mori aplikimesh të zakonshme

AES mbjell në të gjitha llojet e softuerëve dhe faqeve të internetit që mund të përdorni rregullisht. Lojtarët në internet përfitojnë prej tij, dhe kështu bëjnë njerëzit që përdorin disa nga menaxherët më të mirë të fjalëkalimeve.

Platforma të ndryshme të mediave sociale si Facebook dhe WhatsApp përdorin AES për të kriptuar mesazhe gjithashtu. Shtë e qartë, ju përdorni AES gjatë gjithë kohës, kështu që është e dobishme të kuptoni se si funksionon nën kapuç.

Algoritmi AES

AES është një shifër bllok në të cilën të gjitha të dhënat kodohen në “blloqe”. Do bllok është i përbërë nga një numër i paracaktuar i “pjesëve”. Secili bllok është i gjatë 128 bite, kështu që sa herë që 128 bite me tekst të thjeshtë paraqiten në program, gjenerohen 128 bite të shifrës.

diagrami i algoritmit

Keyelësat përdoren për kriptimin dhe deshifrimin e të dhënave. Për shkak se AES është një shifër simetrike, i njëjti çelës mund të përdoret si për të encrypt ashtu edhe për të deshifruar informacionin. Komuniteti i kriptografisë pranon që AES operon në një matricë të rendit të kolonës “4 X 4 të bajtëve”. Kjo shpesh është shkurtuar në “shtete” nga ekspertët.

Madhësia e çelësit përcakton sa “raunde” janë të nevojshme për të vendosur një hyrje të thjeshtë përmes shifrës, duke e shndërruar atë në tekstin e shifrës.

Një çelës 128-bit kërkon 10 raunde ndërsa një çelës 192-bit kërkon 12 raunde. Kërkohen plot 14 raunde kur është duke u përdorur një çelës 256-bit. Sa më i gjatë të jetë çelësi, aq më i sigurt është shifrimi. Tregtimi është se kriptimi do të marrë më shumë kohë.

Nuk duhet të jetë AES asimetrike?

Midis bashkësisë kriptografike, ka disa argumente nëse algoritmet simetrike janë më të lehta për tu thyer sesa ato asimetrike. Siç u tha më herët, AES përdor të njëjtin çelës si për të encrypt ashtu edhe për të deshifruar të dhënat, duke e bërë atë një shifër simetrike.

Një shifër asimetrike, nga ana tjetër, përdor një çelës publik për të kriptuar skedarët dhe një çelës privat, të veçantë, për dekriptim. Kjo shton një shtresë shtesë të mbrojtjes, por nuk vijon që një algoritëm asimetrik të jetë superior në të gjitha aplikacionet.

simetrike vs asimetrike

Algoritmet simetrike thjesht funksionojnë shumë më shpejt sesa ato asimetrike, një metrikë e rëndësishme për një shifër të tillë të përdorur gjerësisht.

Nëse jeni duke transferuar skedarë, atëherë një algoritëm asimetrik mund të jetë rruga për të shkuar. Ju mund t’i jepni çelësin tuaj publik kujtdo që ju pëlqen. Ju nuk do të kujdeseni madje domosdoshmërisht nëse çelësi juaj publik u transmetua në botë.

Kjo sepse vetëm çelësi juaj privat është i aftë të deshifrojë ato skedarë. Kushdo që nuk ka qasje në çelësin tuaj privat nuk mund t’i shikojë të dhënat.

Sa e Sigurt është Kriptimi i AES?

Deri më sot, Kriptimi i AES asnjëherë nuk është thyer në mënyrën se si DES po kthehej në vitin 1999. Cryptographers kanë tendencë të bien dakord se duke pasur parasysh gjendjen e tanishme të teknologjisë, do të duheshin miliarda vjet që hakerat të depërtojnë madje edhe një çelës 128-bit. Kjo është paqe e jashtëzakonshme për të gjithë ata që mbështeten në kodimin e AES për të mbrojtur skedarët e tyre.

Për sa kohë që algoritmi është përdorur siç duhet, ai duhet të vazhdojë të mbrojë të dhënat në internet për shumë vite.

Sigurisht, kjo nuk do të thotë se hakerat nuk do të përpiqen të gjejnë një mënyrë përmes kriptimit të AES. Kjo do të thotë që agjencitë qeveritare gjithashtu janë vazhdimisht në kërkim të dobësive në algoritëm me shpresë për të mbrojtur një sulm. Sa më shumë të kuptoni për kriptimin e AES dhe si funksionon në bashkëpunim me VPN-të, aq më pak të ngjarë të jeni viktima e hakimit dhe rrjedhjeve të të dhënave.

A e dini se hakerat gjithashtu kryejnë atë që quhet “gjurmët e këmbëve” gjithashtu? Procesi përfshin mbledhjen e informacionit për ju si në internet ashtu edhe në shtëpi. Siguroni rrjetin tuaj dhe siguroni shtëpinë tuaj. Asnjëherë nuk e dini nëse njeriu i bukur që kërkon udhëzime është një haker i vetëm duke u përpjekur të marrë një gamë, në mënyrë që të mund të përdorë mjete për të nuhatur paketat tuaja WiFi për të marrë hyrjet tuaja të bankës.

burimet:

  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
  • https://info.townsendsecurity.com/bid/72450/what-are-the-differences-between-des-and-aes-encryption
  • https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.adru000/dgt3u240.htm
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me