Ce este criptarea AES? Un ghid prietenos pentru începători

Securitatea datelor este o preocupare principală pentru oricine folosește internetul. De la NSA și FBI până la mame de fotbal și investitori de acțiune, toți acești utilizatori sunt capabili să funcționeze cu mai multă liniște sufletească, datorită criptării datelor.


Criptarea AES este cel mai utilizat standard în întreaga lume. Cu excepția cazului în care sunteți într-adevăr în aceste chestiuni tehnologice, probabil că nu sunteți sigur ce este chiar dacă îl folosiți chiar acum.

ce este criptarea aes

Cum și de ce este atât de perversă criptarea AES?

De unde a venit și de ce este o parte esențială a unei experiențe online mai sigure?

Acest articol va răspunde la aceste întrebări, astfel încât peregrinările dvs. online să fie mai sigure și mai private.

Ce este exact AES?

AES este un acronim pentru Standarde avansate de criptare. Oamenii care sunt într-adevăr în aceste chestii tehnice, de asemenea, se poate referi la Rijndael. Este folosit în întreaga lume pentru criptarea și decriptarea datelor extrem de sensibile. Guvernele și armata îl folosesc pentru că este cel mai bun protocol de criptare disponibil astăzi.

AES se bazează pe un algoritm de criptare bloc (mai multe despre acest lucru mai târziu) pentru a cripta în siguranță datele sensibile.

diagrama de design aes

Pentru a înțelege AES, este necesar să ne întoarcem la început, într-o perioadă în care lumea s-a bazat pe DES.

Tranziția de la DES la AES

Aproape atâta timp cât au existat computere, organizațiile au căutat modalități mai bune de a-și proteja și privatiza datele, astfel încât nimeni nu poate să-și spioneze operațiunile sau să își folosească datele în scopuri nefaste..

La începutul anilor ’70, calculatorul gigant de mașini de afaceri internaționale, altfel cunoscut sub numele de IBM, a introdus Standard Encryption Standards sau DES. Și-au bazat inovația pe un algoritm dezvoltat de Horst Feistel.

IBM a trimis algoritmul DES către Biroul Național de Standarde. Această organizație a colaborat cu NSA pentru a perfecționa algoritmul. Până în 1977, au publicat-o ca fiind Standard federal de prelucrare a informațiilor.

comparativ cu tabelul des vs aes

DES a funcționat bine timp de două decenii. Cu toate acestea, noile evoluții ale tehnologiei i-au întrecut capacitățile. Fundația Electronic Frontieră a colaborat cu alte grupuri cu gânduri similare sparge o cheie DES în ianuarie 1999. Au putut face acest lucru în doar 22 de ore și 15 minute.

În mod clar, a venit timpul ca standardele de criptare să facă un salt înainte. Institutul Național de Standarde și Tehnologie și-a luat frâiele. Pe o perioadă de cinci ani, ei au evaluat mai mult de o duzină de algoritmi care au fost trimise ca posibile înlocuitori pentru DES.

Institutul Național de Standarde și Tehnologie nu și-a făcut munca în vid. Ei au invitat tot felul de experți în confidențialitate și criptografie și organizații pentru a ajuta la procesul de evaluare a algoritmilor.

criptare comparativă

Au fost evaluați factori precum puterea criptării, versatilitatea și viteza. În timp ce mulți erau eficienți, experții au convenit că transmiterea de la o pereche de criptografi belgieni a fost superioară celorlalți. Acesta a fost cifrul Rijndael. După acceptarea sa, a fost redenumit Standard Encryption Standard și a început să fie utilizat de organizații precum ANS pentru păstrarea informațiilor despre top-secret.

Cum se utilizează AES?

AES este gratuit pentru ca oricine să folosească în orice fel care le place. Este suficient de sigur pentru guvernele federale și organizațiile militare din întreaga lume, ceea ce înseamnă că este suficient de sigur și pentru tine. De fapt, probabil îl folosești în mod regulat, deși este posibil să nu fiți conștient de asta.

cum funcționează criptarea aes

Să ne uităm la unele dintre cele mai frecvente utilizări pentru AES astăzi.

Instrumente pentru arhivare și compresie

Dacă ați descărcat sau ați primit vreodată un fișier comprimat, această compresie este probabil realizată prin criptarea AES. Compresia este utilizată pentru a reduce dimensiunea fișierelor mari, astfel încât hard disk-ul dvs. este mai puțin afectat atunci când le primiți. RAR, WinZip și 7 Zip toate sunt programe comune pentru compresia și decomprimarea fișierelor și fiecare dintre ele utilizează criptarea AES.

Partition and Disk Encryption

criptarea ssd aes

Unii utilizează criptarea discului și a partițiilor pentru a proteja în continuare fișierele de pe calculatoarele lor. Exemple de aceste programe includ CipherShed, FileVault și BitLocker. Toate acestea utilizează criptarea AES.

Retele private virtuale

Rețelele private virtuale denumite în mod obișnuit VPN-uri, depășesc cu adevărat distanța suplimentară când vine vorba de protejarea datelor. Unul dintre modurile în care fac acest lucru este cu algoritmul AES.

Dacă nu aveți cunoștință cu VPN-urile, atunci merită să vă familiarizați cu elementele de bază. Gândiți-vă la un VPN ca la crearea unui tunel între computer și unde doriți să mergeți pe Internet. VPN vă conectează la o rețea criptată. Această rețea criptată este găzduită pe un server pe care îl deține furnizorul VPN.

VPN cu criptare

De obicei, VPN-urile cu cele mai bune recenzii ofera clientilor alegerea lor de mii de servere localizate in intreaga lume. Acest lucru face posibil pentru utilizator să facă să pară că navighează din Finlanda atunci când se află cu adevărat în Vancouver, B.C. S-ar putea să vă ocolească restricțiile de conținut regional.

Desigur, cel mai important motiv pentru a utiliza un VPN bun este că acesta vă protejează confidențialitatea și anonimatul pe net. Nimeni nu poate urmări unde mergeți, așa că nu vor ști ce site-uri vizitați sau ce faceți în timp ce sunteți acolo. Adresa dvs. IP este mascată și toate transferurile de date sunt criptate.

virtuale-privat-rețea-operare

Serviciile noastre VPN recomandate utilizează criptarea AES pentru a-și proteja utilizatorii. Când căutați un VPN, asigurați-vă că alegeți unul care utilizează acest algoritm de criptare. Alți furnizori VPN se bazează pe PPTP sau alte metode de criptare depășite care nu vă protejează cu adevărat datele.

Căutați criptarea AES pe 256 biți pentru a vă asigura o sesiune de navigare complet privată. Câteva exemple de servicii VPN care utilizează criptarea AES cu 256 biți suntSurfshark și NordVPN.

O multitudine de aplicații comune

AES creează în tot felul de software și site-uri web pe care le puteți utiliza în mod regulat. Jucătorii online beneficiază de asta, la fel și oamenii care folosesc unii dintre cei mai buni manageri de parole.

Diverse platforme de socializare precum Facebook și WhatsApp folosesc AES și pentru criptarea mesajelor. În mod clar, utilizați AES tot timpul, așa că este util să înțelegeți cum funcționează sub capotă.

Algoritmul AES

AES este un cifru bloc în care toate datele sunt criptate în „blocuri”. Fiecare bloc este format dintr-un număr prestabilit de „biți”. Fiecare bloc are 128 de biți lungime, deci de fiecare dată când sunt trimiși 128 de programe de text la program, sunt generate 128 biți de cifră.

diagrama algoritmului aes

Tastele sunt utilizate pentru criptarea și decriptarea datelor. Deoarece AES este un cifru simetric, aceeași cheie poate fi folosită atât pentru criptarea informațiilor, cât și pentru decriptarea informațiilor. Comunitatea criptografică recunoaște că AES operează pe o „matrice de ordine 4 coloane majore de octeți”. Acest lucru este adesea scurtat la „state” de către experți.

Mărimea cheii determină câte „runde” sunt necesare pentru a introduce o intrare în text în cifră, convertind-o în cifră de text.

O tastă de 128 biți necesită 10 runde, în timp ce o tastă de 192 biți necesită 12 runde. Pentru a utiliza o cheie de 256 biți, sunt necesare 14 runde complete. Cu cât este mai lungă cheia, cu atât este mai sigură criptarea. Comparația este că criptarea va dura mult mai mult timp.

AES nu ar trebui să fie asimetric?

Dintre comunitatea criptografică, există unele argumente cu privire la faptul că algoritmii simetrici sunt mai ușor de spart decât cei asimetrici. Așa cum am spus mai devreme, AES folosește aceeași cheie atât pentru criptarea, cât și pentru decriptarea datelor, făcându-l un cifru simetric.

Un cifru asimetric, pe de altă parte, folosește o cheie publică pentru criptarea fișierelor și o cheie privată separată pentru decriptare. Aceasta adaugă un strat suplimentar de protecție, dar nu rezultă că un algoritm asimetric este superior în toate aplicațiile.

simetric vs asimetric

Algoritmii simetrici funcționează pur și simplu mult mai repede decât cei asimetrici, o măsură importantă pentru un cifru atât de utilizat pe scară largă.

Dacă transferați fișiere, atunci un algoritm asimetric poate fi calea de urmat. Puteți da cheia publică oricui vă place. Nici nu ți-ar părea neapărat dacă tasta ta publică a fost transmisă în lume.

Acest lucru se datorează faptului că numai cheia dvs. privată este capabilă să decripteze acele fișiere. Oricine nu are acces la cheia dvs. privată nu poate privi datele.

Cât de sigură este criptarea AES?

La zi, Criptarea AES nu a fost niciodată frântă în modul în care DES a fost mult înapoi în 1999. Criptografii tind să fie de acord că, având în vedere starea actuală a tehnologiei, ar trebui să treacă miliarde de ani pentru ca hackerii să străbată chiar și o cheie pe 128 de biți. Aceasta este o liniște sufletească extraordinară pentru toți cei care se bazează pe criptarea AES pentru a-și proteja fișierele.

Atâta timp cât algoritmul este utilizat în mod corespunzător, acesta ar trebui să protejeze în continuare datele online mulți ani.

Desigur, acest lucru nu înseamnă că hackerii nu vor încerca să găsească o cale prin criptarea AES. Aceasta înseamnă că, de asemenea, agențiile guvernamentale caută în mod continuu vulnerabilități în algoritm, cu speranța de a evita un atac. Cu cât înțelegeți mai mult despre criptarea AES și cum funcționează în combinație cu VPN-urile, cu atât este mai puțin probabil să fiți victima hacking-ului și a scurgerilor de date.

Știați că și hackerii realizează ceea ce se numește „amprentă”? Procesul presupune colectarea informațiilor despre dvs. atât online, cât și acasă. Asigurați-vă rețeaua și asigurați-vă casa. Nu știi niciodată dacă bărbatul drăguț care solicită indicații este un hacker care încearcă doar să intre în rază de acțiune, astfel încât să poată folosi instrumente pentru a-ți adulge pachetele WiFi pentru a-ți face logări bancare.

surse:

  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
  • https://info.townsendsecurity.com/bid/72450/what-are-the-differences-between-des-and-aes-encryption
  • https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.adru000/dgt3u240.htm
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map