Mis on AES-krüptimine? Algajate sõbralik juhend

Andmete turvalisuse tagamine on peamine mure kõigile, kes kasutavad Internetti. Alates NSA-st ja FBI-st kuni jalgpallimommide ja isetegevusinvestoriteni on kõik need kasutajad tänu andmete krüptimisele võimelised rohkem meelerahu teenima.


AES-krüptimine on maailmas kõige laialdasemalt kasutatav standard. Kui te pole just selle tehnogeeni kraami sattunud, pole te tõenäoliselt kindel, mis see on, isegi kui te seda praegu kasutate.

mis on aes krüptimine

Kuidas ja miks on AES-i krüptimine nii levinud?

Kust see tuli ja miks on see turvalisema veebikogemuse oluline osa?

See artikkel vastab neile küsimustele, nii et teie veebipõhised rännakud on turvalisemad ja privaatsemad.

Mis täpselt on AES?

AES on lühend Täpsemad krüptimisstandardid. Inimesed, kes on selle tehnilise asjaga ka tegelenud, võivad seda nimetada Rijndaeliks. Seda kasutatakse kogu maailmas ülitundlike andmete krüptimiseks ja dekrüptimiseks. Valitsused ja sõjavägi kasutavad seda, sest see on nii parim krüptimisprotokoll täna saadaval.

AES tugineb plokk-šifri algoritmile (sellest lähemalt hiljem) tundlike andmete turvaliseks krüptimiseks.

aes kujundusskeem

AES-i mõistmiseks on vaja minna tagasi algusesse, ajal, mil maailm toetas DES-i.

Üleminek DES-ist AES-le

Peaaegu seni, kuni on olnud arvuteid, on organisatsioonid otsinud paremaid võimalusi oma andmete kaitsmiseks ja erastamiseks, et keegi ei saaks nende toiminguid luurata ega kasutada nende andmeid oma pahatahtlikel eesmärkidel.

Juba 1970ndate alguses tutvustas hiiglaslik rahvusvaheline ärimasin, mida tuntakse IBM-i nime all, andmete krüptimisstandardeid ehk DES-i. Nad tuginesid oma uuendusele Horst Feisteli väljatöötatud algoritmile.

IBM saatis oma DES algoritmi Riiklikule Standardibüroole. See organisatsioon tegi algoritmi täpsustamiseks koostööd NSA-ga. 1977. aastaks olid nad selle avaldanud Föderaalne infotöötlusstandard.

des vs aes tabeli võrdlus

DES esines kaks aastakümmet hästi. Kuid tehnoloogia uued arengud ületasid selle võimalusi. Elektroonilise Piiri Sihtasutus tegi koostööd teiste mõttekaaslastega murda DES-klahvi jaanuaris 1999. Nad suutsid seda teha kõigest 22 tunni ja 15 minutiga.

On selge, et krüptimisstandarditel oli aeg edasi liikuda. Ohjad võttis üle Riiklik Standardite ja Tehnoloogia Instituut. Viie aasta jooksul hindasid nad rohkem kui tosin algoritmi mis olid esitatud DESi võimalike asendajatena.

Riiklik standardite ja tehnoloogia instituut ei teinud oma tööd vaakumis. Nad kutsusid kõikvõimalikke privaatsuse ja krüptograafia eksperte ja organisatsioone abistama algoritmide hindamise protsessis.

võrdluse krüptimine

Hinnati selliseid tegureid nagu krüptimise tugevus, mitmekülgsus ja kiirus. Ehkki paljud olid tõhusad, nõustusid eksperdid, et Belgia krüptograafide paari esitatud ettepanek oli teistest parem. See oli Rijndaeli šifr. Selle aktsepteerimisel nimetati see ümber täpsemaks krüptimisstandardiks ja see hakkas seda olema mida organisatsioonid nagu NSA kasutavad ülisalajase teabe valvamiseks.

Kuidas AES-i kasutatakse??

AES on tasuta et keegi saaks kasutada mis tahes viisil, mis neile meeldib. See on föderaalvalitsuste ja sõjaliste organisatsioonide jaoks piisavalt turvaline kogu maailmas, mis tähendab, et see on piisavalt ohutu ka teie jaoks. Tegelikult, tõenäoliselt kasutate seda regulaarselt, kuigi te ei pruugi sellest teadlik olla.

kuidas aes krüptimine töötab

Vaatame mõnda AESi tänapäeval kõige tavalisemat kasutust.

Tööriistad arhiveerimiseks ja tihendamiseks

Kui olete kunagi tihendatud faili alla laadinud või vastu võtnud, see tihendamine saavutati tõenäoliselt AES-i krüptimisega. Tihendamist kasutatakse suurte failide suuruse minimeerimiseks, nii et kõvaketas nende vastuvõtmisel vähem kannataks. RAR, WinZip ja 7 Zip on kõik tavalised programmid failide tihendamiseks ja pakkimiseks ning igaüks neist kasutab AES-krüptimist.

Partitsioon ja ketta krüptimine

ssd aes krüptimine

Mõned inimesed kasutavad oma arvutites olevate failide täiendavaks kaitsmiseks ketaste ja partitsioonide krüptimist. Nende programmide näideteks on CipherShed, FileVault ja BitLocker. Kõik need kasutavad AES-i krüptimist.

Virtuaalsed privaatvõrgud

Virtuaalseid privaatvõrke, mida tavaliselt nimetatakse VPN-ideks, on teie andmete kaitsmisel tõesti veel üks miil. Üks viis, kuidas nad seda teevad, on AES-algoritm.

Kui te pole VPN-idega tuttav, tasub tutvuda põhitõdedega. Mõelge VPN-ist kui tunneli loomisest arvuti ja sinna, kuhu soovite Internetis minna. VPN ühendab teid krüptitud võrguga. See krüptitud võrk asub serveris, millele VPN-teenuse pakkuja kuulub.

Krüptimisega VPN

Tavaliselt on parimate arvustustega VPN-id pakkuda klientidele oma valikut tuhandetest serveritest, mis asuvad kogu maailmas. See võimaldab kasutajal muuta selle väljanägemiseks, nagu nad sirviksid Soomest, kui nad tegelikult asuvad Vancouveris, B.C. See võib teid aidata ka piirkondlike sisupiirangute kohta.

Muidugi on hea VPN-i kasutamise kõige olulisem põhjus just see kaitseb teie privaatsust ja anonüümsust veebis. Keegi ei saa jälgida, kuhu lähete, seega ei tea nad, milliseid veebisaite te külastate või mida teete seal viibimise ajal. Teie IP-aadress on maskeeritud ja kõik andmeedastused on krüptitud.

virtuaalne-privaat-võrk-operatsioon

Meie soovitatud VPN-teenused kasutavad oma kasutajate kaitsmiseks AES-krüptimist. VPN-i otsimisel valige kindlasti see, mis kasutab seda krüptimisalgoritmi. Muud VPN-i pakkujad tuginevad PPTP-le või muudele vananenud krüptimismeetoditele, mis ei kaitse teie andmeid tõeliselt.

Täielikult privaatse sirvimisseansi tagamiseks otsige AES-i 256-bitist krüptimist. Siin on mõned näited VPN-teenustest, mis kasutavad AES 256-bitist krüptimistSurfshark ja NordVPN.

Paljud levinud rakendused

AES kasutab ära igasugust tarkvara ja veebisaite, mida saate regulaarselt kasutada. Online-mängijatele on sellest kasu ja ka inimestele, kes kasutavad mõnda parimat paroolihaldurit.

Erinevad sotsiaalmeedia platvormid nagu Facebook ja WhatsApp kasutavad AES-i ka sõnumite krüptimiseks. On selge, et kasutate AES-i kogu aeg, nii et on kasulik mõista, kuidas see kapoti all töötab.

AES-i algoritm

AES on plokkŠifer, milles kõik andmed on krüpteeritud plokkideks. Iga plokk koosneb eelnevalt kindlaksmääratud arvust bittidest. Iga plokk on 128 bitti pikk, nii et iga kord, kui programmile saadetakse 128 bitti tavalist teksti, genereeritakse 128 bitti krüptoteksti.

aes algoritmi diagramm

Klahve kasutatakse andmete krüptimiseks ja dekrüptimiseks. Kuna AES on sümmeetriline šifr, võib sama võtit kasutada nii teabe krüptimiseks kui ka dekrüpteerimiseks. Krüptograafiakogukond tunnistab, et AES töötab baitide „4 X 4 veeru suure järjekorra maatriksiga”. Eksperdid lühendavad seda sageli riikidele.

Klahvi suurus määrab, mitu “ümardust” on vaja tavalise teksti sisestamiseks läbi šifri, teisendades selle siis šifretekstiks.

128-bitine klahv nõuab 10 vooru, 192-bitine klahv nõuab 12 vooru. 256-bitise võtme kasutamisel on vaja 14 ringi täis. Mida pikem võti, seda turvalisem on krüptimine. Kompromiss on see, et krüptimine võtab palju rohkem aega.

AES ei tohiks olla asümmeetriline?

Krüptograafilise kogukonna hulgas on mõni argument selle kohta, kas sümmeetrilisi algoritme on kergem murda kui asümmeetrilisi. Nagu varem öeldud, AES kasutab andmete krüpteerimiseks ja dekrüptimiseks sama võtit, muutes selle sümmeetriliseks šifriks.

Asümmeetriline šifr seevastu kasutab failide krüptimiseks avalikku võtit ja dekrüpteerimiseks eraldi privaatset võtit. See lisab küll täiendava kaitsekihi, kuid sellest ei järeldu, et asümmeetriline algoritm oleks kõigis rakendustes parem.

sümmeetriline vs asümmeetriline

Sümmeetrilised algoritmid töötavad lihtsalt palju kiiremini kui asümmeetrilised – see on oluline meeter sellise laialt kasutatava šifri jaoks.

Kui te edastate faile, siis võib minna asümmeetrilise algoritmiga. Saate oma avaliku võtme anda kõigile, kellele soovite. Teile ei oleks isegi tingimata vaja, kui teie avalikku võtit levitataks kogu maailmale.

Seda seetõttu, et ainult teie privaatvõti on võimeline neid faile dekrüpteerima. Igaüks, kellel pole juurdepääsu teie privaatsele võtmele, ei saa andmeid vaadata.

Kui turvaline on AES-i krüptimine?

Tänaseks, AES-i krüptimist pole kunagi nii rikutud, nagu DES oli 1999. aastal. Krüptograafid kipuvad olema nõus, et tehnoloogia praegust olukorda arvestades kulub häkkeritel isegi 128-bitise võtme läbimurdmiseks miljardeid aastaid. See on tohutu meelerahu kõigile, kes tuginevad oma failide kaitsmisel AES-i krüptimisele.

Kuni algoritmi kasutatakse õigesti, peaks see veebiandmete kaitsmist jätkama ka aastaid.

Muidugi ei tähenda see, et häkkerid ei üritaks AES-i krüptimise kaudu teed leida. See tähendab, et ka valitsusasutused otsivad rünnaku ärahoidmiseks pidevalt algoritmi nõrku kohti. Mida rohkem mõistate AES-i krüptimist ja kuidas see töötab koos VPN-idega, seda väiksem on tõenäosus, et olete häkkimise ja andmete lekkimise ohver..

Kas teadsite, et häkkerid teostavad ka nn jalajälge? Protsess hõlmab teie kohta teabe kogumist nii veebis kui ka kodus. Turvaline oma võrk ja kodu. Kunagi ei tea, kas kena mees, kes suuniseid küsib, on häkker, kes lihtsalt püüab leviulatusse jõuda, et ta saaks panga sisselogimiste saamiseks kasutada tööriistu teie WiFi-pakettide nuusutamiseks.

Allikad:

  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
  • https://info.townsendsecurity.com/bid/72450/what-are-the-differences-between-des-des-and-aes-encryption
  • https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.adru000/dgt3u240.htm
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me