Mikä on AES-salaus? Aloittelijaystävällinen opas

Tietojen suojaaminen on ensisijainen huolenaihe kaikille, jotka käyttävät Internetiä. NSA: sta ja FBI: stä jalkapallo-äideihin ja tee-se-itse-sijoittajille kaikki nämä käyttäjät pystyvät toimimaan enemmän mielenrauhalla tietojen salauksen ansiosta.


AES-salaus on yleisimmin käytetty standardi ympäri maailmaa. Ellet todella ole mukana tässä tekno-geek-jutussa, et todennäköisesti ole varma, mikä tämä on, vaikka käytät sitä juuri nyt.

mikä on aes-salaus

Kuinka ja miksi AES-salaus on niin leviävä?

Mistä se tuli ja miksi se on niin tärkeä osa turvallisempaa verkkokokemusta?

Tämä artikkeli vastaa näihin kysymyksiin, jotta online-vaelluksesi olisivat turvallisempia ja yksityisempiä.

Mikä tarkalleen on AES?

AES on lyhenne sanasta Advanced salausstandardit. Ihmiset, jotka todella osallistuvat tähän tekniseen juttuun, voivat myös kutsua sitä nimellä Rijndael. Sitä käytetään ympäri maailmaa erittäin arkaluonteisten tietojen salaamiseen ja salauksen purkamiseen. Hallitukset ja armeija käyttävät sitä, koska se on paras salausprotokolla saatavilla tänään.

AES luottaa salausalgoritmiin (lisää tästä myöhemmin) suojata arkaluontoiset tiedot turvallisesti.

aes suunnittelukaavio

AES: n ymmärtämiseksi on tarpeen palata takaisin alkuun, aikaan, jonka maailma luottaa DES: iin.

Siirtymä DES: stä AES: iin

Lähes niin kauan kuin tietokoneita on ollut, organisaatiot ovat etsineet parempia tapoja suojata ja yksityistää tietonsa, jotta kukaan ei voi vakoilla niiden toimintaa tai käyttää tietojaan omiin pahaan tarkoituksiinsa..

1970-luvun alkupuolella, jättiläinen International Business Machines, joka tunnetaan muuten nimellä IBM, otti käyttöön Data Encryption Standards, tai DES. He perustivat innovaatioidensa Horst Feistelin kehittämään algoritmiin.

IBM lähetti DES-algoritminsa National Bureau of Standardsille. Tämä organisaatio työskenteli NSA: n kanssa algoritmin tarkentamiseksi. Vuoteen 1977 mennessä he olivat julkaissut sen nimellä Liittovaltion tietojenkäsittelystandardi.

des vs aes -taulukon vertailu

DES onnistui hyvin kahden vuosikymmenen ajan. Teknologian uusi kehitys ylitti kuitenkin tekniikan mahdollisuudet. Electronic Frontier -säätiö työskenteli muiden samanhenkisten ryhmien kanssa murta DES-näppäin tammikuussa 1999. He pystyivät tekemään niin vain 22 tunnissa ja 15 minuutissa.

On selvää, että salausstandardien oli aika siirtyä eteenpäin. Kansallinen standardi- ja teknologiainstituutti otti ohjat. Viiden vuoden ajanjaksolla he arvioivat yli tusina algoritmeja jotka oli toimitettu DES: n mahdollisina korvikkeina.

Kansallinen standardi- ja teknologiainstituutti ei tehnyt työtä tyhjiössä. He kutsuivat kaikenlaisia ​​tietosuoja- ja salaustekniikan asiantuntijoita ja organisaatioita avustamaan algoritmien arviointiprosessissa.

vertailun salaus

Kaikkia tekijöitä, kuten salauksen vahvuus, monipuolisuus ja nopeus, arvioitiin. Vaikka monet olivat tehokkaita, asiantuntijat olivat yhtä mieltä siitä, että belgialaisten salakirjoittajaparien lähettämät tiedot olivat parempia kuin muut. Tämä oli Rijndael-salaus. Hyväksynnän jälkeen se nimettiin uudelleen Advanced Encryption Standardiksi, ja se alkoi olla joita NSA: n kaltaiset organisaatiot käyttävät salaisen tiedon suojaamiseen.

Kuinka AES: ää käytetään?

AES on ilmainen kenen tahansa käytettäväksi haluamallaan tavalla. Se on riittävän turvallinen liittovaltion hallituksille ja armeijan organisaatioille ympäri maailmaa, mikä tarkoittaa, että se on riittävän turvallinen myös käyttämisellesi. Itse asiassa, käytät sitä todennäköisesti säännöllisesti, vaikka et ehkä ole tietoinen siitä.

miten aes-salaus toimii

Katsotaanpa joitain yleisimmistä AES-käytöistä tänään.

Työkalut arkistointiin ja pakkaamiseen

Jos olet joskus ladannut tai vastaanottanut pakatun tiedoston, tämä pakkaus todennäköisesti saavutettiin AES-salauksella. Pakkausta käytetään pienentämään suurten tiedostojen koko siten, että kiintolevy ei vaikuta niihin vähemmän, kun niitä vastaanotetaan. RAR, WinZip ja 7 Zip ovat kaikki yleisiä ohjelmia tiedostojen pakkaamiseen ja purkamiseen, ja kukin niistä käyttää AES-salausta.

Osiointi ja levyn salaus

ssd aes -salaus

Jotkut ihmiset käyttävät levy- ja osiosalausta tietokoneiden tiedostojen suojaamiseksi edelleen. Esimerkkejä näistä ohjelmista ovat CipherShed, FileVault ja BitLocker. Kaikki nämä käyttävät AES-salausta.

Virtuaaliset yksityiset verkot

Virtuaaliverkot, joita kutsutaan yleisesti VPN-verkkoiksi, kuluttavat todella ylimääräisen etäisyyden tietojen suojaamisessa. Yksi tapa, jolla he tekevät tämän, on AES-algoritmi.

Jos et tunne VPN: ää, kannattaa tutustua perusteisiin. Ajattele VPN: ää luovan tunnelin tietokoneesi välille ja minne haluat mennä Internetissä. VPN yhdistää sinut salattuun verkkoon. Tämä salattu verkko on VPN-palveluntarjoajan omistamassa palvelimessa.

VPN salauksella

Tyypillisesti VPN: t, joilla on parhaat arvostelut tarjota asiakkailleen valintansa tuhansista palvelimista, jotka sijaitsevat ympäri maailmaa. Tämän ansiosta käyttäjän on mahdollista saada se näyttämään siltä, ​​että selataan Suomesta, kun he ovat todella Vancouverissa, B.C. Se saattaa kiertää myös alueellisia sisältörajoituksia.

Tietysti tärkein syy hyvän VPN: n käyttöön on se suojaa yksityisyyttäsi ja nimettömyyttäsi verkossa. Kukaan ei voi seurata minne menee, joten he eivät tiedä millä verkkosivustoilla vierailet tai mitä teet, kun olet siellä. IP-osoitteesi on naamioitu, ja kaikki tiedonsiirrot ovat salattuja.

virtuaalinen-yksityisen verkon toimintaa

Suositellut VPN-palvelumme käyttävät AES-salausta käyttäjien suojelemiseen. Kun etsit VPN: ää, muista valita yksi, joka käyttää tätä salausalgoritmia. Muut VPN-palveluntarjoajat luottavat PPTP: hen tai muihin vanhentuneisiin salausmenetelmiin, jotka eivät todella suojaa tietojasi.

Etsi AES 256-bittinen salaus varmistaaksesi täysin yksityisen selausistunnon. Muutama esimerkki VPN-palveluista, jotka käyttävät AES 256-bittistä salausta, ovatSurfshark ja NordVPN.

Lukuisia yleisiä sovelluksia

AES rajaa kaikenlaisia ​​ohjelmistoja ja verkkosivustoja, joita voit käyttää säännöllisesti. Online-pelaajat hyötyvät siitä, samoin ihmiset, jotka käyttävät joitain parhaista salasanan hallintaohjelmista.

Erilaiset sosiaalisen median alustat, kuten Facebook ja WhatsApp, käyttävät AES: ää myös viestien salaamiseen. Käytät selvästi AES: ää koko ajan, joten on hyödyllistä ymmärtää, miten se toimii konepellin alla.

AES-algoritmi

AES on lohkosalake, jossa kaikki tiedot on salattu ”lohkoina”. Jokainen lohko koostuu ennalta määrätystä määrästä “bittejä”. Jokainen lohko on 128 bittiä pitkä, joten joka kerta kun 128 bittiä selkeää tekstiä lähetetään ohjelmalle, luodaan 128 bittiä salatekstiä.

aes algoritmikaavio

Näppäimiä käytetään tietojen salaamiseen ja salauksen purkamiseen. Koska AES on symmetrinen salaus, samaa avainta voidaan käyttää sekä salaamaan että purkamaan tietoa. Salausyhteisö tunnustaa, että AES toimii ”4 X 4 -sarakkeen pääjärjestyksen matriisissa”. Asiantuntijat lyhentävät tätä usein “valtioiksi”.

Avaimen koko määrittää, kuinka monta ”kierrosta” vaaditaan selvän tekstin merkitsemiseen salauksen läpi ja muuntaa se salatekstiin..

128-bittinen avain vaatii 10 kierrosta, kun taas 192-bittinen näppäin vaatii 12 kierrosta. Täysin 14 kierrosta tarvitaan, kun 256-bittistä avainta käytetään. Mitä pidempi avain, sitä turvallisempi salaus on. Kompromissi on, että salaus vie paljon enemmän aikaa.

AES: n ei pitäisi olla epäsymmetrinen?

Salausyhteisön joukossa on joitain perusteita siitä, onko symmetrisiä algoritmeja helpompi murtaa kuin epäsymmetrisiä. Kuten aiemmin todettiin, AES käyttää samaa avainta sekä tietojen salaamiseen että salauksen purkamiseen, joten siitä tulee symmetrinen salaus.

Epäsymmetrinen salaus puolestaan ​​käyttää julkista avainta tiedostojen salaamiseen ja erillistä yksityistä avainta salauksen purkamiseen. Tämä lisää ylimääräisen suojakerroksen, mutta ei seuraa, että epäsymmetrinen algoritmi on parempi kaikissa sovelluksissa.

symmetrinen vs epäsymmetrinen

Symmetriset algoritmit toimivat yksinkertaisesti paljon nopeammin kuin epäsymmetriset, tärkeä mittari sellaiselle laajasti käytetylle salaukselle.

Jos siirrät tiedostoja, epäsymmetrinen algoritmi voi olla tapa. Voit antaa julkisen avaimesi kenelle tahansa haluat. Et edes välttämättä välitä, jos julkinen avaimesi lähetettiin maailmalle.

Tämä johtuu siitä, että vain yksityinen avain pystyy salaamaan nämä tiedostot. Kuka tahansa, jolla ei ole pääsyä yksityiseen avaimeesi, ei voi tarkastella tietoja.

Kuinka turvallinen AES-salaus on?

Tähän mennessä, AES-salausta ei ole koskaan katkaistu tavalla, joka DES oli vuonna 1999. Salakirjoittajat ovat yleensä yhtä mieltä siitä, että ottaen huomioon nykyinen tekniikan taso, hakkerit kestävät miljardeja vuosia jopa 128-bittisen avaimen läpi. Se on valtavan mielenrauhaa kaikille, jotka luottavat AES-salaukseen tiedostojensa suojaamiseen.

Niin kauan kuin algoritmia käytetään oikein, sen olisi jatkettava verkkotietojen suojaamista monien vuosien ajan.

Tämä ei tietenkään tarkoita, että hakkerit eivät yrittäisi jatkuvasti löytää tietä AES-salauksen kautta. Tämä tarkoittaa, että myös valtion virastot etsivät jatkuvasti haavoittuvuuksia algoritmissa toivoen pystyvän torjumaan hyökkäys. Mitä enemmän ymmärrät AES-salausta ja miten se toimii yhdessä VPN: ien kanssa, sitä epätodennäköisempi olet hakkeroinnin ja tietovuotojen uhri..

Tiesitkö, että hakkerit suorittavat myös niin sanottua ”jalanjälkeä”? Prosessiin sisältyy tietojen kerääminen sinusta sekä verkossa että kotona. Suojaa verkko ja suojaa kotisi. Et koskaan tiedä, onko reittiohjeita pyytävä mukava ihminen vain hakkeri, joka vain yrittää päästä toiminta-alueelle, jotta hän voisi käyttää työkaluja sniff WiFi-paketteihin saadaksesi pankkitunnuksesi.

Lähteet:

  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
  • https://info.townsendsecurity.com/bid/72450/what-are-the-differences-between-des-and-aes-encryption
  • https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.adru000/dgt3u240.htm
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map