Čo je šifrovanie AES? Sprievodca pre začiatočníkov

Zabezpečenie údajov je hlavným problémom pre každého, kto používa internet. Od NSA a FBI po futbalové mamičky a investorov do-it-sami, všetci títo používatelia sú schopní pracovať s väčšou mierou pokoja vďaka šifrovaniu údajov.


Šifrovanie AES je najpoužívanejší štandard na svete. Ak sa skutočne nezúčastňujete na týchto technológiách, pravdepodobne si nie ste istí, čo to je, aj keď ich práve používate..

čo je šifrovanie aes

Ako a prečo je šifrovanie AES také všadeprítomné?

Odkiaľ pochádzajú a prečo je to nevyhnutná súčasť bezpečnejšieho online používania?

V tomto článku nájdete odpovede na tieto otázky, aby vaše putovanie online bolo bezpečnejšie a súkromnejšie.

Čo presne je AES?

AES je skratka pre Rozšírené štandardy šifrovania. Ľudia, ktorí sa skutočne venujú týmto technickým veciam, sa môžu tiež označovať ako Rijndael. Používa sa na celom svete na šifrovanie a dešifrovanie vysoko citlivých údajov. Vlády a armáda ich používajú, pretože je najlepší šifrovací protokol dnes k dispozícii.

AES sa spolieha na algoritmus blokovej šifry (viac informácií neskôr) bezpečne šifrovať citlivé údaje.

aes návrhový diagram

Aby sme pochopili AES, musíme sa vrátiť na začiatok, do doby, kedy sa svet spoliehal na DES.

Prechod z DES na AES

Tak dlho, kým existujú počítače, organizácie hľadajú lepšie spôsoby, ako chrániť a privatizovať svoje údaje, aby nikto nemohol špehovať ich operácie alebo ich používať na svoje vlastné škodlivé účely..

Začiatkom 70. rokov 20. storočia zaviedli výpočtové gigantické stroje International Business Machines, inak známe ako IBM, štandardy Data Encryption Standards alebo DES. Svoju inováciu založili na algoritme vyvinutom Horstom Feistelom.

IBM zaslala svoj algoritmus DES Národnému úradu pre normy. Táto organizácia spolupracovala s NSA na zdokonalení algoritmu. Do roku 1977 ho uverejnili ako internetový obchod Federálny štandard na spracovanie informácií.

porovnanie tabuľky des vs aes

DES fungoval dobre dve desaťročia. Nové možnosti v technológii však presahovali jej možnosti. Nadácia Electronic Frontier Foundation spolupracovala s ostatnými rovnako zmýšľajúcimi skupinami zlomiť kľúč DES v januári 1999. Dokázali to iba za 22 hodín a 15 minút.

Je zrejmé, že nastal čas, aby štandardy šifrovania pokročili vpred. Národný inštitút pre štandardy a technológie vzal opraty. Počas päťročného obdobia hodnotili viac ako tucet algoritmov ktoré boli predložené ako možné náhrady za DES.

Národný inštitút pre normy a technológie nevykonával svoju prácu vo vákuu. Pozvali najrôznejších odborníkov a organizácie na ochranu súkromia a kryptografie, aby pomohli s procesom vyhodnocovania algoritmov.

porovnávacie šifrovanie

Vyhodnotili sa faktory, ako je sila šifrovania, univerzálnosť a rýchlosť. Aj keď boli mnohí efektívni, odborníci sa zhodli na tom, že predloženie belgických kryptografov bolo nadradené ostatným. Toto bola Rijndaelova šifra. Po jeho prijatí bola premenovaná na Advanced Encryption Standard a začalo to byť používajú organizácie ako NSA na ochranu prísne tajných informácií.

Ako sa používa AES?

AES je zadarmo pre kohokoľvek, kto ho chce používať. Je dostatočne bezpečný pre federálne vlády a vojenské organizácie na celom svete, čo znamená, že je dosť bezpečný aj na použitie. v skutočnosti, pravdepodobne ho pravidelne používate, aj keď si to nemusíte byť vedomí.

ako funguje šifrovanie AES

Pozrime sa na niektoré z najbežnejších spôsobov použitia AES v súčasnosti.

Nástroje na archiváciu a kompresiu

Ak ste niekedy stiahli alebo dostali komprimovaný súbor, Táto kompresia sa pravdepodobne dosiahla šifrovaním AES. Kompresia sa používa na minimalizovanie veľkosti veľkých súborov tak, aby bol váš pevný disk pri prijímaní menej ovplyvnený. RAR, WinZip a 7 Zip sú bežné programy na kompresiu a dekompresiu súborov a každý z nich používa šifrovanie AES..

Rozdelenie diskových oblastí a diskov

ssd aes šifrovanie

Niektorí ľudia používajú šifrovanie diskov a oddielov na ďalšiu ochranu súborov na svojich počítačoch. Medzi príklady týchto programov patria CipherShed, FileVault a BitLocker. Všetky tieto používajú šifrovanie AES.

Virtuálne súkromné ​​siete

Virtuálne súkromné ​​siete, ktoré sa bežne označujú ako VPN, skutočne idú o niečo ďalej, pokiaľ ide o ochranu vašich údajov. Jedným zo spôsobov, ako to robia, je algoritmus AES.

Ak nie ste oboznámení s VPN, je dobré sa zoznámiť so základmi. VPN považujte za vytvorenie tunela medzi počítačom a miestom, kam chcete ísť na internete. Sieť VPN vás pripojí k šifrovanej sieti. Táto šifrovaná sieť je umiestnená na serveri, ktorý vlastní poskytovateľ VPN.

VPN so šifrovaním

Spravidla sú to VPN s najlepšími recenziami ponúkajú zákazníkom výber z tisícov serverov umiestnených po celom svete. To umožňuje užívateľovi, aby to vyzeralo tak, že prehliada Fínsko, keď sa skutočne nachádza vo Vancouveri, B.C. Môže vás tiež obísť obmedzenia týkajúce sa regionálneho obsahu.

Najdôležitejším dôvodom použitia dobrej VPN je samozrejme to, že je chráni vaše súkromie a anonymitu on-line. Nikto nemôže sledovať, kam idete, takže nebudú vedieť, ktoré webové stránky navštevujete alebo čo robíte, keď ste tam. Vaša adresa IP je maskovaná a všetky prenosy údajov sú šifrované.

virtual-súkromného sieťovej prevádzky

Naše odporúčané služby VPN používajú na ochranu svojich používateľov šifrovanie AES. Pri hľadaní VPN nezabudnite zvoliť takú, ktorá používa tento šifrovací algoritmus. Ostatní poskytovatelia VPN sa spoliehajú na PPTP alebo iné zastarané šifrovacie metódy, ktoré vaše údaje skutočne nechránia.

Vyhľadajte 256-bitové šifrovanie AES, aby ste zaistili plne súkromnú prehliadaciu reláciu. Uvádzame niekoľko príkladov služieb VPN, ktoré používajú 256-bitové šifrovanie AESSurfshark a NordVPN.

Množstvo bežných aplikácií

AES vyrastie vo všetkých druhoch softvéru a webových stránok, ktoré môžete pravidelne používať. Z toho profitujú online hráči, rovnako tak aj ľudia, ktorí používajú najlepších správcov hesiel.

Rôzne platformy sociálnych médií ako Facebook a WhatsApp používajú AES na šifrovanie správ. Je zrejmé, že používate AES stále, takže je užitočné pochopiť, ako to funguje pod kapotou.

Algoritmus AES

AES je bloková šifra, v ktorej sú všetky údaje šifrované v „blokoch“. Každý blok sa skladá z vopred určeného počtu bitov. Každý blok má dĺžku 128 bitov, takže vždy, keď sa do programu odošle 128 bitov obyčajného textu, vygeneruje sa 128 bitov šifrového textu..

aes algoritmus diagram

Klávesy sa používajú na šifrovanie a dešifrovanie údajov. Pretože AES je symetrická šifra, ten istý kľúč sa môže použiť na šifrovanie aj dešifrovanie informácií. Kryptografická komunita uznáva, že AES pracuje na matici bajtov hlavného poriadku „4 x 4 stĺpce“. Odborníci to často skracujú na „štáty“.

Veľkosť kľúča určuje, koľko „kôl“ je potrebných na vloženie záznamu v čistom texte cez šifru, čím sa konvertuje na šifrový text..

128-bitový kľúč vyžaduje 10 kôl, zatiaľ čo 192-bitový kľúč vyžaduje 12 kôl. Pri použití 256-bitového kľúča je potrebných celých 14 kôl. Čím dlhší je kľúč, tým bezpečnejšie je šifrovanie. Kompromisom je, že šifrovanie bude vyžadovať oveľa viac času.

Nemali by byť AES asymetrické?

Medzi kryptografickými komunitami existuje nejaký argument týkajúci sa toho, či sa symetrické algoritmy ľahšie lámu ako asymetrické. Ako už bolo uvedené, AES používa rovnaký kľúč na šifrovanie aj dešifrovanie údajov, vďaka čomu je symetrická šifra.

Na druhej strane asymetrická šifra používa na šifrovanie súborov verejný kľúč a na dešifrovanie samostatný súkromný kľúč. Toto pridáva ďalšiu vrstvu ochrany, ale to neznamená, že asymetrický algoritmus je vynikajúci vo všetkých aplikáciách.

symetrické verzus asymetrické

Symetrické algoritmy jednoducho fungujú oveľa rýchlejšie ako asymetrické algoritmy, čo je dôležitá metrika pre tak široko používanú šifru.

Ak prenášate súbory, môže ísť o asymetrický algoritmus. Svoj verejný kľúč môžete dať komukoľvek, komu sa vám páči. Ani by ste sa vôbec nemuseli starať, či sa váš verejný kľúč vysielal do sveta.

Dôvodom je, že dešifrovať tieto súbory môže iba váš súkromný kľúč. Ktokoľvek, kto nemá prístup k vášmu súkromnému kľúču, nemôže prezerať údaje.

Ako bezpečné je šifrovanie AES?

Randiť, Šifrovanie AES nebolo nikdy prerušené tak, ako sa DES vyvíjal v roku 1999. Kryptografi majú tendenciu súhlasiť s tým, že vzhľadom na súčasný stav technológie by hackerom trvalo až miliardy rokov, kým prelomili dokonca 128-bitový kľúč. To je obrovský pokoj pre každého, kto sa spolieha na šifrovanie AES na ochranu svojich súborov.

Pokiaľ sa algoritmus správne používa, mal by naďalej chrániť údaje online mnoho rokov.

To samozrejme neznamená, že hackeri sa nebudú snažiť nájsť spôsob šifrovania AES. To znamená, že vládne agentúry tiež neustále hľadajú zraniteľné miesta v algoritme s nádejou, že zabránia útoku. Čím viac rozumiete šifrovaniu AES a ako to funguje v spojení s VPN, tým je menej pravdepodobné, že sa stanete obeťou hackingu a úniku údajov..

Vedeli ste, že hackeri vykonávajú aj tzv. Footprinting? Tento proces zahŕňa zhromažďovanie informácií o vás online aj doma. Zabezpečte svoju sieť a zabezpečte svoj domov. Nikdy neviete, či je milý človek, ktorý žiada o pokyny, hacker, ktorý sa snaží dostať do dosahu, aby mohol pomocou nástrojov vyčnieť vaše WiFi pakety, aby získal vaše bankové prihlásenie.

zdroj:

  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
  • https://info.townsendsecurity.com/bid/72450/what-are-the-differences-between-des-and-aes-encryption
  • https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.adru000/dgt3u240.htm
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me