Kaj je šifriranje AES? Vodnik prijazen začetnikom

Ohranjanje podatkov je glavna skrb za vse, ki uporabljajo internet. Od NSA in FBI-ja do nogometnih mam in investitorjev, ki delajo sami, lahko vsi ti uporabniki delujejo z večjo voljo, zahvaljujoč šifriranju podatkov..


Šifriranje AES je najbolj razširjen standard po vsem svetu. Razen če se resnično ne ukvarjate s temi tehno-geeki, verjetno niste prepričani, kaj je to, tudi če ga trenutno uporabljate.

kaj je aes šifriranje

Kako in zakaj je šifriranje AES tako razširjeno?

Od kod prihaja in zakaj je tako bistven del varnejše spletne izkušnje?

Ta članek bo odgovoril na ta vprašanja, da bodo vaša spletna potepanja bolj varna in zasebna.

Kaj točno je AES?

AES je kratica za Napredni standardi šifriranja. Ljudje, ki se resnično ukvarjajo s temi tehničnimi stvarmi, ga lahko imenujejo tudi Rijndael. Uporablja se po vsem svetu za šifriranje in dešifriranje zelo občutljivih podatkov. Vlade in vojska jo uporabljajo, ker je najboljši šifrirni protokol na voljo danes.

AES se opira na algoritem blok šifriranja (več o tem kasneje) za varno šifriranje občutljivih podatkov.

diagram zasnove

Da bi razumeli AES, se moramo vrniti na začetek, v čas, ko se je svet zanašal na DES.

Prehod z DES na AES

Skoraj dokler obstajajo računalniki, organizacije iščejo boljše načine za zaščito in privatizacijo svojih podatkov, tako da nihče ne more vohuniti za njihovim delovanjem ali uporabljati njihovih podatkov za lastne zlobne namene.

Na začetku 70. let prejšnjega stoletja so računalniški velikanski International Business Machines, sicer imenovani IBM, uvedli standarde šifriranja podatkov ali DES. Svojo inovacijo so zasnovali na algoritmu, ki ga je razvil Horst Feistel.

IBM je svoj algoritem DES poslal Nacionalnemu uradu za standarde. Ta organizacija je sodelovala z NSA za izboljšanje algoritma. Do leta 1977 so ga objavili kot Zvezni standard za obdelavo informacij.

primerjava tabele des vs aes

DES je uspešno deloval dve desetletji. Vendar so novi razvoj tehnologije presegli njene zmogljivosti. Fundacija Electronic Frontier je sodelovala z drugimi podobno mislečimi skupinami prekinite tipko DES januarja 1999. To so lahko storili v samo 22 urah in 15 minutah.

Jasno je, da je bil čas, da standardi šifriranja skočijo naprej. Nacionalni inštitut za standarde in tehnologijo je prevzel vajeti. V petletnem obdobju so ocenjevali več kot ducat algoritmov ki so bile poslane kot možna nadomestila za DES.

Nacionalni inštitut za standarde in tehnologijo ni opravil svojega dela v vakuumu. Povabili so vse vrste strokovnjakov in organizacij za zasebnost in kriptografijo, da pomagajo pri postopku ocenjevanja algoritmov.

primerjalno šifriranje

Ocenjeni so bili dejavniki, kot so moč šifriranja, vsestranskost in hitrost. Medtem ko so bili številni učinkoviti, so se strokovnjaki strinjali, da je bila predstavitev dvojice belgijskih kriptografov nadrejena drugim. To je bila šifra Rijndael. Po sprejetju je bil preimenovan v Advanced Encryption Standard in začel je biti uporabljajo organizacije, kot je nedržavni varnostni organ, za varovanje tajnih podatkov.

Kako se uporablja AES?

AES je brezplačen za vsakogar, ki jih uporablja na kakršen koli način. Za zvezne vlade in vojaške organizacije po vsem svetu je dovolj varen, kar pomeni, da je dovolj varen tudi za uporabo. Pravzaprav, verjetno ga redno uporabljate, čeprav se tega morda ne zavedate.

kako deluje šifriranje AES

Poglejmo nekaj najpogostejših uporab danes za AES.

Orodja za arhiviranje in stiskanje

Če ste kdaj prenesli ali prejeli stisnjeno datoteko, ta kompresija je bila verjetno dosežena s šifriranjem AES. Stiskanje se uporablja za zmanjšanje velikosti velikih datotek, tako da trdi disk manj vpliva na njihovo prejemanje. Vsi RAR, WinZip in 7 Zip so običajni programi za stiskanje in dekompresijo datotek in vsak od njih uporablja AES šifriranje.

Particija in šifriranje diska

šifriranje ssd aes

Nekateri uporabljajo šifriranje diskov in particij za dodatno zaščito datotek na svojih računalnikih. Primeri teh programov so CipherShed, FileVault in BitLocker. Vsi ti uporabljajo AES šifriranje.

Navidezna zasebna omrežja

Virtualna zasebna omrežja, ki jih običajno imenujemo VPN, resnično presežejo zaščito vaših podatkov. Eden od načinov, kako to storiti, je algoritem AES.

Če niste seznanjeni z VPN-ji, se je smiselno seznaniti z osnovami. Zamislite si VPN kot ustvarjanje tunela med računalnikom in kamor želite iti po internetu. VPN vas poveže z šifriranim omrežjem. To šifrirano omrežje je nameščeno na strežniku, ki ga ima ponudnik VPN.

VPN s šifriranjem

Običajno so VPN-ji z ​​najboljšimi ocenami strankam ponujajo izbiro na tisoče strežnikov po vsem svetu. To uporabniku omogoča, da je videti, kot da brska iz Finske, ko je res v Vancouvru, B.C. Morda vas bodo zajeli tudi regionalne omejitve vsebine.

Seveda je najpomembnejši razlog za uporabo dobrega VPN ta, da je ščiti vašo zasebnost in anonimnost na spletu. Nihče ne more slediti, kam greš, zato ne bodo vedeli, katera spletna mesta obiskuješ ali kaj počneš, ko si tam. Vaš IP-naslov je zamaskiran in vsi prenosi podatkov so šifrirani.

delovanje navidezno-zasebno omrežje

Naše priporočene storitve VPN uporabljajo šifriranje AES za zaščito svojih uporabnikov. Ko iščete VPN, ne pozabite izbrati tistega, ki uporablja ta algoritem za šifriranje. Drugi ponudniki VPN se zanašajo na PPTP ali druge zastarele metode šifriranja, ki resnično ne bodo zaščitili vaših podatkov.

Za zagotovitev popolnoma zasebne seje brskanja poiščite 256-bitno šifriranje AES. Nekaj ​​primerov storitev VPN, ki uporabljajo 256-bitno AES šifriranje, jeSurfshark in NordVPN.

Množica skupnih aplikacij

AES se pojavlja v vseh vrstah programske opreme in spletnih mest, ki jih lahko redno uporabljate. Od tega imajo koristi spletni igralci in tudi ljudje, ki uporabljajo nekaj najboljših upravljavcev gesel.

Različne platforme družbenih medijev, kot sta Facebook in WhatsApp, uporabljajo AES tudi za šifriranje sporočil. Jasno, uporabljate AES ves čas, zato je koristno razumeti, kako deluje pod pokrovom.

Algoritem AES

AES je blok šifrant, v katerem so vsi podatki šifrirani v “blokih”. Vsak blok je sestavljen iz vnaprej določenega števila “bitov”. Vsak blok je dolg 128 bitov, tako da vsakič, ko se v program predloži 128 bitov preprostega besedila, ustvari 128 bitov šifriškega besedila.

diagram algoritma AES

Tipke se uporabljajo za šifriranje in dešifriranje podatkov. Ker je AES simetrična šifra, se lahko za šifriranje in dešifriranje informacij uporablja isti ključ. Kriptografska skupnost prepozna, da AES deluje na matriki bajtov z glavnim vrstnim redom 4 X 4 stolpca. ” Strokovnjaki to pogosto skrajšajo na države.

Velikost tipke določa, koliko “krogov” je potrebnih, da se v šifrantu vnese preprost besedilo in s tem pretvori v šifrotekst.

128-bitni ključ potrebuje 10 krogov, medtem ko 192-bitni ključ zahteva 12 krogov. Ko uporabljate 256-bitni ključ, je potrebnih polnih 14 krogov. Daljši kot je ključ, šifriranje je varnejše. Kompromis je v tem, da bo šifriranje trajalo veliko več časa.

AES ne bi smel biti nesimetričen?

Med kriptografsko skupnostjo obstaja nekaj argumentov glede tega, ali je simetrične algoritme lažje prekiniti kot asimetrične. Kot smo že povedali, AES uporablja isti ključ za šifriranje in dešifriranje podatkov, zaradi česar je simetrična šifra.

Asimetrična šifra na drugi strani uporablja javni ključ za šifriranje datotek in ločen zasebni ključ za dešifriranje. To doda dodatno zaščito, vendar ne sledi, da je asimetrični algoritem v vseh aplikacijah boljši.

simetrično vs asimetrično

Simetrični algoritmi preprosto delujejo veliko hitreje kot asimetrični, kar je pomembna metrika za tako široko uporabljen šifrant.

Če datoteke prenašate, je morda pot do asimetričnega algoritma. Javni ključ lahko daste vsakemu, ki ga želite. Sploh ne bi bilo vseeno, če bi vaš javni ključ prenašal po svetu.

To je zato, ker lahko samo vaš zasebni ključ dešifrira te datoteke. Kdor nima dostopa do vašega zasebnega ključa, si ne more ogledati podatkov.

Kako varna je šifriranje AES?

Do danes, Šifriranje AES še nikoli ni bilo pokvarjeno tako, kot je bilo DES leta 1999. Kriptografi se strinjajo, da bi glede na trenutno stanje tehnologije potrebovali milijarde let, da bi hekerji prebili celo 128-bitni ključ. To je izjemen mir za vse, ki se za zaščito svojih datotek sklicujejo na šifriranje AES.

Dokler se algoritem pravilno uporablja, bi moral še več let varovati spletne podatke.

To seveda ne pomeni, da hekerji ne bodo še naprej poskušali najti poti s šifriranjem AES. To pomeni, da tudi vladne agencije nenehno iščejo ranljivosti v algoritmu z upanjem, da bodo preprečile napad. Bolj kot veste o šifriranju AES in kako deluje v povezavi z VPN, manjša je verjetnost, da ste žrtev taksnih napadov in uhajanja podatkov.

Ali ste vedeli, da hekerji izvajajo tudi tisto, kar se imenuje “odtis stopala”? Postopek vključuje zbiranje informacij o vas tako na spletu kot doma. Zavarujte omrežje in zaščitite dom. Nikoli ne veš, ali je lepi človek, ki sprašuje za napotke, heker, ki samo skuša doseči domet, da bi lahko z orodji za snidenje paketov WiFi dobil svoje bančne prijave.

Viri:

  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
  • https://info.townsendsecurity.com/bid/72450/what-are-the-differences-between-des-and-aes-encryption
  • https://www.ibm.com/support/knowledgecenter/sl/SSLTBW_2.1.0/com.ibm.zos.v2r1.adru000/dgt3u240.htm
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me