Hvað er AES dulkóðun? Handbók fyrir byrjendur

Að halda gögnum öruggum er aðal áhyggjuefni fyrir alla sem nota internetið. Allt frá NSA og FBI til knattspyrnusjúklinga og fjárfesta í sjálfu sér, allir þessir notendur geta starfað með meiri hugarró þökk sé gagnakóðun.


AES dulkóðun er mest notaður staðall um allan heim. Þú ert líklega ekki viss um hvað þetta er jafnvel þó að þú sért að nota þetta tæknivæna efni, jafnvel þó þú notir það núna.

hvað er AES dulkóðun

Hvernig og hvers vegna er AES dulkóðun svo útbreidd?

Hvaðan kom það og af hverju er það svo nauðsynlegur hluti af öruggari upplifun á netinu?

Þessi grein mun svara þessum spurningum svo að ferðir þínar á netinu verði öruggari og persónulegri.

Hvað nákvæmlega er AES?

AES er skammstöfun fyrir Ítarlegri dulkóðunarstaðlar. Fólk sem er virkilega í þessu tæknilega efni getur líka vísað til þess sem Rijndael. Það er notað um allan heim til að dulkóða og afkóða mjög viðkvæm gögn. Ríkisstjórnir og herinn nota það vegna þess að það er það besta dulkóðunarferlin í boði í dag.

AES treystir á blokk dulkóðunaralgrím (meira um þetta síðar) til að dulkóða viðkvæm gögn.

AES hönnunar skýringarmynd

Til að skilja AES er nauðsynlegt að fara aftur í byrjun, á þeim tíma sem heimurinn treysti á DES.

Umskiptin frá DES til AES

Næstum svo lengi sem það hafa verið tölvur hafa samtök leitað betri leiða til að vernda og einkavæða gögn sín svo að enginn geti njósnað um rekstur þeirra eða notað gögn sín í eigin óheiðarlegum tilgangi.

Til baka snemma á áttunda áratugnum kynnti tölvu risastór International Business Machines, annars þekkt sem IBM, gagnakóðunarstaðla, eða DES. Þeir byggðu nýsköpun sína á reiknirit sem Horst Feistel þróaði.

IBM sendi DES reiknirit sitt til National Bureau of Standards. Þessi samtök unnu með NSA til að betrumbæta reikniritið. Árið 1977 höfðu þeir gefið það út sem Alríkisupplýsingar vinnslustaðals.

des vs AES borði samanburður

DES lék vel í tvo áratugi. Ný tækniþróun var umfram getu þess. Electronic Frontier Foundation starfaði með öðrum eins og sinnuðum hópum til brjóta DES lykil í janúar 1999. Þeir gátu gert það á aðeins 22 klukkustundum og 15 mínútum.

Ljóst er að tími var kominn til að dulkóðunarstaðlar kæmu fram. Staðlar- og tæknistofnun tók í taumana. Á fimm ára tímabili voru þeir metnir meira en tylft reiknirit sem hafði verið lagt fram sem mögulega í staðinn fyrir DES.

Staðlar og tæknistofnun lögðu ekki vinnu sína í tómarúm. Þeir buðu alls kyns sérfræðingum og samtökum um persónuvernd og dulmál til að aðstoða við mat á reikniritunum.

samanburðar dulkóðun

Þættir eins og styrkur dulkóðunarinnar, fjölhæfni og hraði voru allir metnir. Þótt margir væru árangursríkir voru sérfræðingarnir sammála um að framlag frá tveimur belgískum dulritunaraðilum væri betri en hinna. Þetta var Rijndael dulmálið. Þegar það var samþykkt var það breytt í Advanced Encryption Standard og það byrjaði að vera það notuð af samtökum eins og NSA til að gæta toppleyndar upplýsinga.

Hvernig er AES notað?

AES er ókeypis fyrir alla að nota á nokkurn hátt sem þeim líkar. Það er nógu öruggt fyrir alríkisstjórnir og hernaðarsamtök um allan heim, sem þýðir að það er nóg að þú notir það líka. Reyndar, þú notar það líklega reglulega, þó þú gætir ekki verið meðvitaður um það.

hvernig AES dulkóðun virkar

Við skulum líta á algengustu notkunina fyrir AES í dag.

Verkfæri til geymslu og þjöppun

Ef þú hefur einhvern tíma halað niður eða fengið þjappaða skrá, þessi samþjöppun náðist líklega með AES dulkóðun. Þjöppun er notuð til að lágmarka stærð stórra skráa svo að diskurinn þinn verði fyrir minni áhrifum þegar þú færð þær. RAR, WinZip og 7 Zip eru öll algeng forrit fyrir þjöppun og þrýstingsminnkun skráa og hvert þeirra notar AES dulkóðun.

Skipting og dulkóðun

SSD dulkóðun

Sumir nota dulkóðun disks og skipting til að vernda skrárnar á tölvunum sínum frekar. Dæmi um þessi forrit eru CipherShed, FileVault og BitLocker. Öll þessi nota AES dulkóðun.

Sýndar einkanet

Raunveruleg einkanet sem oft er kölluð VPN, fara í raun þá viðbótar mílu þegar kemur að því að vernda gögnin þín. Ein af þeim leiðum sem þeir gera þetta er með AES reikniritinu.

Ef þú þekkir ekki VPN, þá er það þess virði að kynnast grunnatriðum. Hugsaðu um VPN sem að búa til göng á milli tölvunnar þinnar og hvert þú vilt fara á Netið. VPN tengir þig við dulkóðað net. Þetta dulkóða net er hýst á netþjóni sem VPN veitirinn á.

VPN með dulkóðun

Venjulega eru VPN með bestu dóma bjóða viðskiptavinum val á þúsundum netþjóna sem staðsettir eru um allan heim. Þetta gerir notandanum mögulegt að láta það líta út eins og þeir séu að vafra frá Finnlandi þegar þeir eru í raun í Vancouver, B.C. Það gæti komið þér í kring um svæðisbundnar innihaldstakmarkanir.

Auðvitað, mikilvægasta ástæða þess að nota gott VPN er að það verndar friðhelgi þína og nafnleynd á netinu. Enginn getur fylgst með hvert þú ferð, svo þeir vita ekki hvaða vefsíður þú heimsækir eða hvað þú gerir meðan þú ert þar. IP-talan þín er gríma og allar gagnaflutningar eru dulkóðar.

sýndar-einka-net-rekstur

Mælt er með VPN þjónustu okkar með AES dulkóðun til að vernda notendur sína. Þegar þú ert að leita að VPN skaltu gæta þess að velja einn sem notar þennan dulkóðunaralgrím. Aðrir VPN veitendur treysta á PPTP eða aðrar gamaldags dulkóðunaraðferðir sem vernda ekki gögnin þín.

Leitaðu að AES 256-bita dulkóðun til að tryggja að fullu lokað vafra. Nokkur dæmi um VPN þjónustu sem notar AES 256 bita dulkóðun eruSurfshark og NordVPN.

Fjöldi algengra forrita

AES ræktar upp í alls kyns hugbúnaði og vefsíðum sem þú gætir notað reglulega. Netspilarar njóta góðs af því, og það gera líka fólk sem notar einhverja bestu lykilstjóra.

Ýmsir miðlar á samfélagsmiðlum eins og Facebook og WhatsApp nota AES til að dulkóða skilaboð líka. Ljóst er að þú notar AES allan tímann, svo það er gagnlegt að skilja hvernig það virkar undir hettunni.

Reiknirit AES

AES er lokakóðari þar sem öll gögn eru dulkóðuð í „reitum“. Hver reitur samanstendur af fyrirfram ákveðnum fjölda „bita“. Hver kubb er 128 bitar að lengd, þannig að í hvert skipti sem 128 bitar af texta er skilað inn í forritið myndast 128 bitar af dulmálstexti.

aes reiknirit skýringarmynd

Takkar eru notaðir til að dulkóða og dulkóða gögn. Þar sem AES er samhverft dulmál er hægt að nota sama lykil til að dulkóða og afkóða upplýsingar. Dulmálssamfélagið viðurkennir að AES starfar á „4 X 4 dálkum megin röðunarbitum af bæti.“ Þetta er oft stytt í „ríki“ af sérfræðingum.

Lykilstærðin ákvarðar hversu margar „umferðir“ eru nauðsynlegar til að setja látlausa færslu í gegnum dulmálið og umbreyta því í dulmálstexta.

128 bita lykill þarf 10 umferðir en 192 bita lykill þarf 12 umferðir. Allar 14 umferðir eru nauðsynlegar þegar 256 bita lykill er notaður. Því lengur sem lykillinn er, því öruggari er dulkóðunin. Skiptin eru að dulkóðunin mun taka mun meiri tíma.

Ætti AES ekki að vera ósamhverft?

Meðal dulmálsamfélagsins eru einhver rök varðandi því hvort auðveldara sé að brjóta samhverfar reiknirit en ósamhverfar. Eins og fram kom áðan, AES notar sama takka til að dulkóða og afkóða gögn, sem gerir það að samhverfu dulmál.

Ósamhverf dulmál notar aftur á móti opinberan lykil til að dulkóða skrár og sérstakan einkalykil til dulkóðunar. Þetta bætir við aukalegu verndarlagi, en því fylgir ekki að ósamhverfur reiknirit er yfirburði í öllum forritum.

samhverf vs ósamhverf

Samhverf reiknirit virka einfaldlega miklu hraðar en ósamhverfar, mikilvægt mælikvarði fyrir svo mikið notað dulmál.

Ef þú ert að flytja skrár, þá getur ósamhverf reiknirit verið leiðin. Þú getur gefið opinberum lykli þínum hverjum þeim sem þér líkar. Þér væri ekki einu sinni sama hvort almenningslyklinum þínum væri útvarpað til heimsins.

Þetta er vegna þess að aðeins einkalykillinn þinn er fær um að afkóða þessar skrár. Sá sem hefur ekki aðgang að einkalyklinum þínum getur ekki skoðað gögnin.

Hversu öruggt er AES dulkóðun?

Hingað til, AES dulkóðun hefur aldrei verið brotin eins og DES var langt aftur árið 1999. Dulritunaraðilar hafa tilhneigingu til að vera sammála um að miðað við núverandi stöðu tækninnar myndi það taka milljarða ára fyrir tölvusnápur að brjótast í gegnum jafnvel 128 bita lykil. Það er gríðarlegur hugarró fyrir alla sem reiða sig á AES dulkóðun til að vernda skrár sínar.

Svo lengi sem reikniritið er rétt notað ætti það að halda áfram að vernda netgögn í mörg ár.

Auðvitað þýðir það ekki að tölvusnápur muni ekki halda áfram að reyna að finna leið í gegnum AES dulkóðun. Þetta þýðir að opinberar stofnanir leita stöðugt að varnarleysi í reikniritinu með vonir um að bægja árás. Því meira sem þú skilur um AES dulkóðun og hvernig það virkar í tengslum við VPN, því minni líkur eru á því að þú verður fórnarlamb reiðhestur og gagnaleka.

Vissir þú að tölvusnápur framkvæma líka það sem kallað er „fótspor“? Ferlið felur í sér að safna upplýsingum um þig bæði á netinu og heima. Tryggja netið þitt og tryggja heimilinu. Þú veist aldrei hvort ágætur maðurinn sem biður um leiðbeiningar sé tölvusnápur bara að reyna að komast á svið svo hann gæti notað verkfæri til að þefa WiFi pakkana þína til að fá innskráningar í bankann þinn.

Heimildir:

  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
  • https://info.townsendsecurity.com/bid/72450/what-are-the-differences-between-des-and-aes-encryption
  • https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.adru000/dgt3u240.htm
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map